Framework Security Governance

Focalizzando l’attenzione sul Framework di Security Governance si può vedere come questo sia un’evoluzione del modello di Sicurezza Informatica in ottica strategica. L’obiettivo è quello di analizzare l’attuale posizionamento dell’organizzazione in ambito Information Security, definire una Cyber Security Strategy e un masterplan di interventi di miglioramento pluriennale. Le fasi che lo caratterizzano sono:

·       Evaluate: valutare il livello di maturità in ambito Cyber Security

·       Plan: Identificare e pianificare interventi necessari ad evolvere il livello di maturità in ambito Cyber Security

·       Define: Definire una Strategia di Gruppo, il modello operativo ed un framework tecnologico in ambito Cyber Security

·       Build: Implementazione ed attuazione degli interventi inclusi nel Master Plan definiti

Un secondo pilastro del modello di offerta NIKE è la definizione di un Security Integrated Model che includa aspetti Organizzativi, Gestionali, Tecnologici e di processo.