Nell'ambito dei servizi di  Security Adivisory,  il servizi di Cyber Security Strategy e Governance Plan erogano attività consulenziali volte ad esaminare e rivedere le politiche e le strategie cyber dei clienti, con lna analisi approfndita su processi, procedure, tecnologie, persone.

L'adozione delle best practice, la conformità agli standard internazionali, una Security By Design strutturata sono fondamentali per implementare una governcance di sicurezza solida ed efficace a tutti i livelli: cyber security consultant e security engineer di comprovata esperienza affiancano i referenti tecnici dei clienti per valutare l'AS IS, ideare, progettare e mettere in campo le azioni di miglioramento per colmare eventuali gap riscontrati.

Assessment Processi e Procedure

I consulenti di OraZero analizzano e valutano processi e procedure cyber adottati dal cliente: l'obiettivo delle attività è quello di fornire supporto per superamento di eventuai criticità e non conformità riscontrate, definendo e divulgando linee guida e standard per la gestione della sicurezza in azienda, con la redazione di report a supporto dei security team aziendali e del management.

Assessment Compliance

Il regolamento europeo per il trattamento dei dati  -GDPR - definisce policy molto stringenti sulla conservazione, la diffusione e la manutenzione dei dati, prevedendo sanzioni molto pesanti in caso di mancata osservanza dei principi della norrmativa.

I consulenti di OraZero guidano il cliente a definire e mettere in campo le azioni a garanzia della completa conformità e delle procedure di notifica verso il garante della privacy e le autorità

Assessment Certificazioni

Le certificazioni di qualità in ambito Cyber e IT sono uno strumento di valorizzazione aziendale verso gli stakeholders, il proprio ecosistema e verso il mercato.

Lo standard ISO/IEC 27001 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni, fondati su principi, obiettivi, politiche e valutazione dei rischi che possono avere un impatto negativo sul business e la reputazione.

OraZero fornisce consulenza per il conseguimento della certificazione secondo un cicloPlan - Do - Check – Act:

• Plan (Pianificare): valutare i rischi per la sicurezza delle informazioni.

• Do (Fare) – Metterei in atto quanto pianificato in termini di organizzazione, processi, procedure e tecnologie difensive.

• Check (Verificare): misurare, analizzare e valutare le azioni effettuate.

• Act (Agire): apportare le modifiche necessarie per riportare i livelli di rischio a un livello gestibile, in ottica di miglioramento continuo.