CA e TSF insieme per la sicurezza aziendale

Aziende

Tele Sistemi Ferroviari ha scelto la suite eTrust per realizzare il modello di riferimento per la sicurezza, definito grazie ad un’analisi tecnologica e organizzativa effettuata in collaborazione con la divisione Technology Services di CA

Tele Sistemi Ferroviari (TSF), società del Gruppo Telecom Italia-Finsiel dedicata al mercato dei servizi di Information e Communication Technology per il settore dei trasporti e della logistica, ha realizzato un’analisi tecnologica e organizzativa con la collaborazione di Computer Associates per aumentare la sicurezza aziendale e ridurre il rischio. Al termine dell’analisi TSF ha scelto la tecnologia eTrust di Computer Associates per attuare il piano di transizione verso il nuovo modello tecnologico e organizzativo identificato. In alcuni mesi, i consulenti della struttura Technology Services di Computer Associates hanno affiancato i responsabili di TSF svolgendo un’analisi delle vulnerabilità e dei rischi tesa a: rilevare lo scenario di sicurezza in TSF negli ambiti organizzativo e tecnologico; definire il modello di riferimento e dei livelli di sicurezza adeguati al contesto aziendale; individuare un piano di transizione dalla situazione corrente al modello di riferimento. Basata sullo standard BS7799, la fase di analisi ha permesso a TSF di classificare una serie di applicazioni in funzione del livello di rischio sul business aziendale in termini d’integrità, disponibilità e riservatezza, soprattutto per quanto riguarda le attività con impatto sull’esterno. Sono state identificate le applicazioni critiche rispetto alle quali è stato valutato, con un’analisi che ha incluso interviste a responsabili di vario livello in azienda, quali fosse il grado di esposizione al rischio e come questo potesse essere espresso in termini monetari in caso di un attacco andato a buon fine. Grazie all’esperienza maturata con questo progetto, CA e TSF intendono proporsi congiuntamente sul mercato dei trasporti con l’obiettivo di offrire un servizio che, partendo dall’analisi dell’ambiente IT e dell’organizzazione del cliente, sia in grado di risolvere tutte le problematiche legate alla sicurezza.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore