Westpole

Case Study | Cyber Security

SICUREZZA DELLA RETE E COMPLIANCE NORMATIVA: UN APPROCCIO COMPLETO PER UNA GOVERNANCE INTEGRATA

Case Study | Cyber Security

L’Azienda, leader nella produzione di valvole e attuatori per l’industria petrolifera e del gas, ha intrapreso un percorso strutturato verso la cyber security, affidando a WESTPOLE, dapprima, la verifica della stabilità della rete aziendale e, in seguito, l’analisi della compliance alla normativa GDPR: sintomo del fatto che la sicurezza informatica è un tema da esplorare a 360°.

La sfida

Il passaggio da un sistema di CRM on site, ad una nuova soluzione cloud based, ha portato la direzione IT a voler verificare la sicurezza della rete aziendale, per conoscerne i livelli di vulnerabilità agli attacchi esterni. Sorgeva, inoltre, la necessità di garantire la compliance al regolamento europeo sulla privacy.

La soluzione

L’Azienda si è affidata a WESTPOLE per affrontare il tema security sia dal punto di vista tecnologico che consulenziale e di processo.

Per accertarsi del grado di sicurezza della rete, è stato condotto in primo luogo un Vulnerability Assessment dell’intera infrastruttura aziendale suddivisa nelle 3 sedi italiane e, in seguito, è stata posizionata una sonda Deep Discovery Inspector (Trend Micro) per analizzare il traffico, in ambito security, di passaggio all’interno del network.

L’approccio consulenziale di WESTPOLE, unito alle competenze tecniche e di processo, ha permesso di identificare un’altra area di miglioramento: l’adeguamento al GDPR. Il progetto, sponsorizzato dalla direzione IT, ha coinvolto anche i responsabili delle funzioni Legal ed HR, per un confronto multidisciplinare. È stata quindi svolta un’attività di Privacy Compliance Risk Assessment, con l’obiettivo di verificare il livello d’implementazione dei requisiti derivanti dalle principali normative nazionali e dal regolamento europeo in ambito privacy.

Risultati

L’attività di verifica, durata circa 3 settimane, ha prodotto un report che identifica lo stato dell’arte ed un progetto di remediation delle vulnerabilità riscontrate (introduzione di un sistema di patch management automatizzato, ripulisti dei sistemi da virus e malware); inoltre, è stato fornito un documento di Privacy Gap Analysis identificante le aree di rischio rispetto alla normativa privacy e al GDPR, sia per i servizi aziendali interni che per quelli rivolti alla clientela e ai fornitori. A corredo è stata inoltre presentato un documento di pianificazione delle attività necessarie al fine della piena conformità.