L’approccio seguito è quello del documento
“Guide for Cybersecurity Event Recovery” redatto dall’agenzia statunitense
National Institute of Standards and Technology (NIST), esso è poi da integrare con gli aspetti legislativi locali e con un piano di ripresa del business, che deve rispondere al meglio alle esigenze aziendali di recupero del business.
La nostra attività porterà alla realizzazione o integrazione di alcuni documenti, quali:
- Politica della sicurezza (Security Policy)
- Organizzazione per la sicurezza (Security Organization)
- Controllo e classificazione delle risorse (Asset Classification and control)
- Sicurezza delle persone (Critical employ and person security)
- Sicurezza materiale e ambientale (Physical and environmental Security)
- Controllo degli accessi (System access control)
- Gestione Operativa e Comunicazione (Computer and network Management)
- Sviluppo e manutenzione dei sistemi (System Development and Maintenance)
- Gestione della continuità dei processi (Business continuity planning)
- Conformità (Compliance)