logo
logo-hover
Menu

MSSP

I Servizi di sicurezza gestiti di THUX Systems, permettono ai dipartimenti IT delle Aziende di rilevare e rispondere alle cyber minacce in tempo reale. In qualità di tuo partner per la sicurezza, monitoriamo la tua infrastruttura e agiamo in caso di intrusioni, con il supporto di specialisti di cyber security come estensione del tuo team, 24 ore su 24, 7 giorni su 7, 365 giorni all'anno. Gli MSSP THUX stabiliscono un centro operativo di sicurezza (SOC), che è responsabile della protezione dell’infrastruttura (reti, applicazioni, database, server, ecc.).

• Valutazione dei rischi e analisi delle lacune
• Sviluppo di politiche e gestione del rischio
• Ricerca della soluzione
• Ricerca e requisizione di soluzioni e strumenti
• Implementazione della soluzione
• Gestione dei sistemi di sicurezza
• Gestione della configurazione
• Aggiornamenti di sicurezza
• Reporting, revisione e conformità
• Formazione e istruzione

Gli ambiti - Risk management

RISK MANAGEMENT

Valutiamo e misuriamo il rischio aziendale fornendo gli elementi decisionali per la Gestione dei Rischi, ovvero nell’identificazione delle misure di sicurezza e piani di remediation adeguati e commisurati al rischio stimato.

• Vulnerability Assessment

• Penetration Test

• Network scan

Gli ambiti - Security management

SECURITY MANAGEMENT

Supportiamo l’azienda nella Gestione del rischio e implementando i piani di remediation e le soluzioni/misure di sicurezza identificate nella fase di Risk Management. Definiamo strumenti, azioni e piani per Incident e Crisis Management; Svolgiamo un ruolo di advisory e operation a supporto del cliente al fine di definire le politiche di sicurezza dei sistemi informativi, valutare i rischi, controllare e supervisionare l’intera infrastruttura tecnologica aziendale. Nello specifico il servizio permette di:

• Eseguire il monitoraggio H24 dell’infrastruttura tramite appositi strumenti (SIEM);
• Supportare l’azienda nella gestione del rischio aziendale svolgendo attività di advisory e, operativamente, adottando e implementando i piani di remediation e le soluzioni di sicurezza idonee a gestire e ridurre il rischio aziendale;
• Garantire un supporto per la definizione dei requisiti tecnologici in linea con le normative e determinare un framework tecnologico in linea con gli obblighi normativi vigenti.

Offriamo la protezione proattiva e l’analisi e gestione dei sistemi e delle tecnologie aziendali. Il servizio prevede l’attività di monitoring tramite il SOC THUX.

Gli ambiti - IT Compliance management

Grazie al dipartimento IT Legal & Compliance interno a THUX, ci proponiamo con un ruolo di advisory e operativo a supporto del cliente al fine di identificare le soluzioni tecnologiche e di processo per gli adeguamenti normativi e legislativi. Gli scopi delle attività sono:

• Garantire un supporto per la definizione dei requisiti tecnologici in linea con le normative;
• Determinare un framework tecnologico in linea con gli obblighi normativi vigenti;
• Guidare le aziende a redigere le procedure e il manuale per la certificazione ISO 27001;
• Fornire le indicazioni e azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo.

THUX ha una partnership con un ente certificatore, ACM Cert, che fornisce servizi di certificazione accreditati in tutto il mondo.