Audit per il settore IT: per confermare l'efficacia delle proprie attività o per individuare le eventuali modifiche necessarie

Oltre alla sicurezza delle persone, la security (o sicurezza IT), nelle sue accezioni di riservatezza, integrità e disponibilità dei dati informatici, è diventata un elemento sempre più critico per la salvaguardia dell'integrità delle aziende e dell'operato delle persone. Per soddisfare i requisiti di security vengono normalmente adottate misure di natura fisica e procedurale, ma è in continuo aumento l'introduzione di sofisticati strumenti e dispositivi hardware, firmware e software ai quali è richiesto il compito di assicurare determinati livelli di protezione.

Anche alla luce dell'intensificarsi, negli ultimi anni, di atti legislativi in materia di sicurezza IT, è dunque molto importante poter stimare il grado di fiducia che può essere riposto nelle misure di sicurezza adottate.

Per soddisfare questa necessità IMQ è in grado di offrire un insieme di servizi di valutazione e audit della sicurezza IT basati su criteri e metodologie definiti e riconosciuti a livello internazionale.
L'audit è un fattore chiave nel settore IT, dal quale possono dipendere i differenziali competitivi di un'organizzazione.

Audit ISO/IEC 27018

ISO/IEC 27018 è il primo ed unico standard internazionale, che definisce obiettivi di controllo, controlli e linee guida per l'implementazione di misure atte alla protezione delle Informazioni di Identificazione Personale (PII) in linea con i principi di riservatezza previsti dalla  ISO/IEC 29100 per l'ambiente pubblico di cloud computing. In particolare, la norma ISO/IEC 27018:2019 specifica le linee guida basate sulla ISO/IEC 27002, prendendo in considerazione i requisiti normativi per la protezione delle PII che possono essere applicabili nel contesto degli ambienti di rischio per la sicurezza delle informazioni di un fornitore di servizi cloud pubblici. Gli audit condotti da IMQ hanno l'obiettivo di verficare l'effettiva applicazione del codice di condotta per la protezione delle PII da parte dei cloud provider nei servizi di public cloud.

Valutazioni formali di security ICT

  • valutazione formale secondo i Common Criteria (ISO/IEC 15408) della sicurezza (security) di sistemi/prodotti ICT e di profili di protezione, finalizzata all’ottenimento della certificazione da parte di OCSI e riconosciuta a livello internazionale
  • supporto alle aziende nella definizione di Traguardi di Sicurezza (Security Target) o di Profili di Protezione (Protection Profile) conformi ai requisiti Common Criteria.

Audit di security ICT con attestazioni di conformità

Quando non è possibile approcciare un percorso di valutazione formale per ottenere una certificazione di terza parte secondo i Common Criteria o, più in generale, rispetto ad uno standard, IMQ può supportare i clienti offrendo un audit di security ICT con attestazione di conformità. Il percorso di audit viene in questo caso personalizzato in base a: insieme di requisiti di security ICT, definiti tenendo conto di tutti gli eventuali obblighi contrattuali e legislativi applicabili all’organizzazione richiedente e da essa condivisi e validati; a fronte di un’attività di verifica secondo una metodologia predisposta “ad hoc” e definita nel rispetto di logiche di efficienza ed efficacia e tenendo conto di tutti gli standard di riferimento applicabili. In caso di esito positivo dell’audit, può essere rilasciato da IMQ un attestato di conformità ai requisiti di security ICT definiti.



 

 

 È il riconoscimento delle organizzazioni che hanno saputo dotarsi di gestione efficiente e competenze/strutture adeguate, volte al continuo miglioramento. Una garanzia tanto più valida tanto più è prestigioso l'organismo che ha rilasciato la certificazione. Nei nostri laboratori, attrezzati con tecnologie all'avanguardia, siamo in grado di sottoporre i prodotti a tutte le verifiche richieste dalle principali direttive europee e normative internazionali. Le certificazioni rilasciate da IMQ sono sinonimo di fiducia. Garantiscono standard di sicurezza, prestazione, efficienza e qualità. Più di 10.000 aziende si sono rivolte a IMQ per certificare i loro prodotti e distinguersi sul mercato. I corsi offerti dal Gruppo IMQ rappresentano da anni un punto di riferimento per la formazione e l'aggiornamento di liberi professionisti e personale aziendale. Per convalidare la conformità alle specifiche tecniche e legislative di impianti elettrici, apparecchi, forniture, servizi. IMQ è leader in Europa nell’attività di valutazione delle conformità, partner tecnico scelto da Ministeri e Autorità ai fini del controllo del mercato. IMQ è un brand riconosciuto dal mercato come sinonimo di sicurezza e qualità, e un partner riconosciuto internazionalmente, apprezzato membro dei principali gruppi di lavoro normativi internazionali. Tutto il personale IMQ ha l’obbligo di una stretta osservanza del segreto professionale. DA 70 anni IMQ lavora cercando di anticipare il futuro, per rendere più sicuro il presente.