Cyber Security Audit

Cyber Security Audit

Molte aziende hanno deciso, spesso per limitare i costi, ma anche per assicurarsi sempre un supporto specialistico di rilievo, di esternalizzare le attività di Internal Audit. La nostra società è in grado anche di fornire servizi di outsourcing per le funzioni IT nell’ambito dell’Internal Audit, incluso il supporto tecnico per i sistemi informatici e le applicazioni. Internal Audit Services fornisce servizi complementari all’Information Technology Internal Audit, ma può anche assumersi completamente l’onere di svolgere tale compito, liberando il cliente da ogni incombenza organizzativa.

NIST Cyber Security Audit

L’Istituto Nazionale degli Standard e della Tecnologia (NIST) ha emesso la Pubblicazione Speciale 800-53 come catalogo di 20 gruppi di controllo di sicurezza e privacy.

Le cosiddette famiglie di controllo della sicurezza e della privacy delineate dal NIST 800-53 sono flessibili, customizzabili e possono essere implementate dalle organizzazioni come parte della loro strategia complessiva di gestione del rischio. I controlli coprono aree come il controllo degli accessi, la formazione sulla consapevolezza della sicurezza, le valutazioni formali del rischio, la risposta agli incidenti o il monitoraggio continuo a supporto della gestione del rischio organizzativo.

L’ultima revisione di questa pubblicazione di base del NIST rappresenta uno sforzo per sviluppare i controlli di sicurezza e privacy di prossima generazione che saranno necessari per raggiungere obiettivi specifici.