Security IT Governance

Cosa è la Security IT Governance?

La Security IT Governance è l’insieme di attività e operazioni che consentono di impostare al meglio il processo di gestione della sicurezza, in conformità a standard e normative di settore, implementandole parallelamente alle strategie di business aziendali. Non esiste un approccio uguale per tutti, ma è necessario integrarlo attraverso la comprensione dei core business aziendali e della tecnologia che supporta l’attuale e futura strategia.

Un buon approccio alla Security IT Governance dovrebbe:

  • Collegare chiaramente le attività di sicurezza agli obiettivi e alle priorità dell’organizzazione;
  • Identificare gli individui, ad ogni livello, che sono responsabili di prendere decisioni e autorizzati ad eseguirle;
  • Assicurare una specifica responsabilità per le decisioni;
  • Assicurare un costante feedback delle decisioni, in merito al loro impatto sull’organizzazione;
  • Integrarsi all’interno dei processi e delle priorità aziendali, alla stregua della sicurezza sul lavoro o della governance finanziaria.

Le aree di competenza della Security IT Governance

  • IT Security Audit & GAP Analysis
  • IT Assessment & Management
  • Information Security Assessment
  • Policy & Procedure Management
  • Education & Awareness