Soluzioni

Intellium

L’operazione di acquisizione da parte di Deloitte di Intellium si inserisce nel processo di consolidamento e rafforzamento di leadership che il nostro network sta sviluppando in ambito di soluzioni e servizi di Cyber Security a livello nazionale e internazionale.

Le informazioni - e le infrastrutture a supporto - sono uno dei fattori chiave di business per riuscire a competere nel mercato attuale, nonché uno dei pilastri su cui poggia la volontà da parte delle aziende di tutto il mondo di migliorare la qualità della vita dei propri clienti e stakeholder.

Company

Intellium è un’azienda di servizi di consulenza manageriale che opera a livello internazionale e il cui focus è il supporto alle aziende pubbliche e private per lo sviluppo e l’implementazione delle strategie di Cyber Security volte a ridurre a un livello accettabile i rischi Cyber. Il contributo offerto da Intellium verso i propri clienti nel promuovere la sicurezza nazionale e lo sviluppo economico è volto alla costruzione di un percorso solido che possa portare alla gestione delle sfide derivanti da scenari di minaccia in rapida e costante evoluzione.

L’obiettivo di Intellium è quello di aiutare le strutture manageriali a comprendere i meccanismi della sicurezza informatica a supporto delle infrastrutture critiche sia a livello aziendale sia di pubblica amministrazione, supportandole nell’implementazione dei corretti strumenti di gestione e tecnologici necessari al proprio miglioramento. Intellium aiuta i clienti a identificare ciò che deve essere protetto e a prioritizzare gli investimenti effettuati al fine di ottenere soluzioni efficaci di Cyber Security.

Il team possiede un’ampia esperienza internazionale in ambito Cyber Security e collabora a livello pubblico e privato con enti nazionali e multi-nazionali negli Stati Uniti, Europa, Asia e Medio Oriente così come con molte aziende incluse nella classifica “Fortune 500”. 

Management Assessment & Design

Il Top Management e i leader politici spesso non posseggono una conoscenza adeguata delle tematiche relative alla Cyber Security e “parlano una lingua” diversa da quella utilizzata dai tecnici e dagli esperti di sicurezza informatica che li supportano. Di conseguenza, spesso non riescono ad avere visibilità completa e controllo dei problemi di Cyber Security che colpiscono le loro realtà: quando vengono definite delle strategie, queste diventano meri esercizi teorici che poco hanno a che fare con l’operatività.

L’obiettivo di Intellium è di aiutare enti pubblici e privati a migliorare significativamente il proprio atteggiamento verso la Cyber Security, fornendo loro gli strumenti appropriati per comprendere e affrontare i rischi e per supportarli nelle relative decisioni di business.

Sviluppo Strategia di Cyber Security
  • Stabilire le priorità nazionali, di settore o aziendali e gli obiettivi di business
  • Rafforzare la sicurezza nazionale e lo sviluppo economico
  • Fornire visibilità e meccanismi di controllo al top management
Valutazione Maturità del Programma Esistente
  • Valutare l’adeguatezza del modello organizzativo e delle responsabilità
  • Valutare il livello di competenza e capacità trasversalmente su tutti i domini di sicurezza
  • Valutare la compliance a legislazione e standard pertinenti 
Disegno e Sviluppo del Programma
  • Delineare obiettivi specifici per dominio di sicurezza e dettagliati modelli operativi 
  • Effettuare gap analysis tra lo stato attuale e il modello target
  • Delineare una roadmap strategica per raggiungere il modello target
Awareness e Training
  • Sensibilizzare il senior management rispetto agli obiettivi strategici
  • Sviluppare capacità di gestione specifiche per dominio di sicurezza
  • Delineare un piano di coinvolgimento di specifici stakeholder esterni
PMO di Implementazioni Strategiche
  • Disegno di un programma completo includendo budget e roadmap
  • Gestione concreta delle fasi implementative
  • Assistenza per lo sviluppo di RFP e la valutazione delle proposte

 

Valutazione delle tecnologie & Progettazione

Sebbene la tecnologia giochi ovviamente un ruolo chiave nella cyber security, programmi non basati su un approccio risk-based e business-oriented hanno spesso difficoltà a competere per ottenere budget con altri programmi aziendali a maggiore visibilità. Inoltre, gli assessment di cyber security spesso si concentrano solamente sugli aspetti tecnologici senza considerare i potenziali impatti sul business di breach e failure di sicurezza.

Una corretta valutazione deve considerare sia gli aspetti tecnologici che quelli di business dell’IT aziendale, degli industrial control system, e di altre componenti specifiche di settore, ove ciascuno di questi richiede diverse competenze. Il nostro obiettivo è di colmare il divario tra personale tecnico e management fornendo significative valutazioni che gettino le basi per migliorare i risultati di business, la sicurezza nazionale e/o lo sviluppo economico. 

Revisione Architettura Esistente
  • Esaminare l’architettura di sicurezza attuale o pianificata
  • Valutare la completezza, le sovrapposizioni e i gap in specifici contesti settoriali
  • Delineare un approccio di alto livello per indirizzare i problemi identificati
Risk Assessment
  • Valutare l’efficacia delle misure pianificate / in essere rispetto alla riduzione del rischio
  • Effettuare Business Impact Assessment su servizi / processi critici
  • Delineare profili di rischio puro e residuo e proporre miglioramenti
Vulnerability Assessment
  • Analisi pratica della network security (e non una semplice revisione teorica)
  • Identificazione di scoperture di sicurezza su tutti i sistemi e le informazioni
  • Scansione per individuare vulnerabilità note prima che si verifichino tentativi di bypassare i controlli di sicurezza in essere
Penetration Test
  • Attacchi mirati simulati per bypassare / validare i controlli di sicurezza
  • Test dei controlli gestionali, operativi o tecnici attualmente in essere
  • Attacchi simulati eseguiti dall’esterno e/o dall’interno
Progettazione dell’Architettura di Sicurezza
  • Disegno di alto livello dei requisiti dell’architettura di sicurezza
  • Preparazione dei requisiti per RFP
  • Valutazione delle risposte a RFP

Who we are

Andrea Rigoni

Andrea Rigoni

Partner

Andrea è un esperto di Business Digitale, Internet, ecommerce e Cyber Security. E’ membro di diversi gruppi di esperti, includendo la sottocommissione ISO sull’Information Security ed è attivamente co... More

Matthew Holt

Matthew Holt

Partner

Matthew Holt è il CEO di Intellium. Il suo background di più di 23 anni di esperienza è contraddistinto dallo sviluppo di strategie, policy e modelli di governo della cyber security per nazioni e orga... More