Security Integrated Model

Alle Istituzioni Finanziarie è richiesto un cambiamento nella Governance della Sicurezza Informatica.

Al fine di combattere le nuove minacce Cyber è necessario un approccio multidisciplinare e non più solo tecnologico. Per questo motivo risulta fondamentale ottimizzare le piattaforme tecnologiche, accrescere le competenze interne investendo su formazione, rafforzare le strutture ed infine i processi per la risposta agli attacchi cyber (SOC, CERT).

In questo contesto, NIKE Group, ha definito un approccio strutturato per l’analisi dell’attuale posizionamento del Gruppo in ambito Security, con l’obiettivo di revisionare i Processi IT che abbiano un impatto sull’organizzazione, incrementandone efficacia ed efficienza:

Il Security Integrated Model sviluppato da NIKE deve includere aspetti Organizzativi, Gestionali, Tecnologici e di processo. Come di seguito proposto l’ambito delle attività precedentemente elencate si colloca nelle aree «Organization» e «Policy & Procesess»:

Alcuni tra gli aspetti chiave del modello di offerta NIKE si concretizzano nel:

  • Definire una funzione / ruolo CISO e adeguare le leve e il modello organizzativo;
  • Rivisitazione dei Processi IT obsoleti al fine di adeguarli alle sfide odierne;
  • Definizione di piani di Change Management al fine di limitare le resistenze al cambiamento;
  • Rafforzamento delle funzioni di governo e controllo (es. CERT, SOC);
  • Dimensionamento e aggiornamento sostenibile nei centri di competenza di Sicurezza.

Contattaci e scopri cosa NIKE ha in serbo per la tua azienda!