Cybersecurity

Vuoi acquisire strumenti e metodologie per prevenire e gestire criticità inerenti la Cybersecurity?

Bureau Veritas, forte della sua esperienza nei sistemi di gestione, servizi di assessment e nel controllo dei processi industriali, ha sviluppato un pacchetto integrato di servizi che aiutano le aziende nella governance dei processi aziendali sia per la parte IT che OT.  

I SERVIZI STRUTTURATI PER RISPONDERE ALLE TUE ESIGENZE:

CERTIFICAZIONI ISO 27001 E LINEE GUIDA

La Certificazione ISO 27001 premette, grazie ad una circolare Accredia, di poter estendere la stessa alle Linee Guida della famiglia 270xx che precedentemente, per caratteristiche delle stesse, non potevano essere certificate. Ciò ha generato numerose richieste delle seguenti combinazioni: ISO 27001 + ISO 270171-27018 (security e privacy nel Cloud) + ISO 27701.

IEC 62443 - CYBERSECURITY IN AMBITO OPERATIONAL TECHNOLOGY

Il gruppo Bureau Veritas ha strutturato una serie di servizi che comprendono: certificazione del security e maturity Level; validazione di progetto; assessment e valutazione dei rischi in conformità alle norme IEC 62443; monitoring; troubleshooting e controlli funzionali dei sistemi di interconnessione aziendali.

DIRETTIVA NIS - ATTESTAZIONI SECONDO SCHEMA NAZIONALE E VERIFICHE DI SECONDA PARTE ICT SU CATENA DI FORNITURA

Un’organizzazione può implementare molteplici attività in questo ambito: dall’analisi dei rischi alla formazione, dalla certificazione ISO 27001 o IEC 62443 (per processi industriali) alla ISO 22231 (Continuità Operativa), oppure applicare i contenuti dello Schema Nazionale e coinvolgere Bureau Veritas per realizzare un audit di controllo. Queste attività valgono sia per i processi interni all’Organizzazione che per la Supply Chain.

VULNERABILITY ASSESSMENT E PENETRATION TEST SU INFRASTRUTTURE IT E OT

I Vulnerability Assessment ed i Penetration Test sono importanti per prevenire e correggere vulnerabilità applicative ed infrastrutturali che gli hacker quotidianamente utilizzano per scardinare le difese tecnologiche e provocare importanti danni; questi assessment possono essere svolti sia sulla parte IT che OT con lo scopo di controllare l’infrastruttura a 360° testando le difese sia all’interno vs esterno che dall’esterno vs interno dell’Organizzazione.

FORMAZIONE SU TEMATICHE CYBERSECURITY

Bureau Veritas offre un pacchetto formativo in ambito cyber security e resilienza che copre tutte le esigenze delle Organizzazione con corsi formativi più generali sulle Norme a quelli più tecnici e specifici con anche la possibilità di accedere a delle certificazioni di competenze con la collaborazione di CEPAS, società del gruppo Bureau Veritas.

CYBER AUTOMOTIVE

Bureau Veritas può supportare costantemente tutti gli operatori della filiera automotive supportandoli nella valutazione del Cybersecurity Management System (CSMS) e nell'identificazione dei rischi, attraverso lo strumento del TARA (Threat Analysis and Risk Assesment), le cui metodologie sono definite nella ISO-21434, oltre che nell’UNECE R155.