Servizio di sicurezza informatica aziendale: Analisi Forense Interna

protezione dati

L’attività di analisi forense interna mira a valutare un eventuale leak di dati da parte di un dipendente infedele, con conseguente invio degli stessi mediante posta elettronica,  caricamento in cloud privati, copia su dispositivi di memoria di massa rimovibili (es. pendrive usb). In tale ottica, sarà analizzato il contenuto del pc utilizzato da tale soggetto, verificando anche gli artefatti presenti nel registro di sistema, il sistema di posta elettronica utilizzato, l’accesso al file system e la presenza di record indicanti creazione e modifica di files. Nel caso non possa essere effettuata una c.d. “copia forense” del contenuto, cioè l’immagine dell’intero contenuto del dispositivo, sarà possibile l’installazione di un apposito toolkit per la valutazione del contenuto dello stesso mediante accesso remoto. Tale toolkit permetterà inoltre un eventuale monitoraggio in real-time per un periodo di tempo arbitrario. Nell’ipotesi di attuazione di tali modalità, sarà necessaria la collaborazione del personale sistemistico aziendale al fine di ottenere i necessari accessi alla rete, oltre alla comunque necessaria liberatoria all’attività da parte del committente finale.

Elenco dei servizi previsti:

  • Sopralluogo e valutazione tecnica
  • Presenza in sede (una visita) per prelievo dati ed eventuale installazione toolkit, previa collaborazione del personale sistemistico aziendale (reparto IT)
  • Analisi del materiale acquisito localmente o acquisito in off-site (one-shot)
  • Stesura di relazione informale a livello tecnico
  • Stesura di relazione formale con executive summary e validità forense (se necessario) comprensiva di restituzione di copia digitale dei dati acquisiti (supporto a parte)
  • Consegna documentazione brevi mano e relativa spiegazione
  • Eventuali giornate in sede per risoluzione problematiche inerenti all’analisi non prevedibili anticipatamente
  • Monitoraggio attività in real-time
analisi forense

GOVERNANCE EVASIONE SERVIZIO

Lan & Wan Solutions S.r.l. provvederà alla gestione ed alla supervisione del servizio qui documentato, incaricando una specifica figura professionale di Service Manager in qualità di responsabile unico per la delivery del servizio.

Nella conduzione operativa, il Service Manager attuerà i processi definiti nel modello “IT Service Management” che descrive il modo in cui implementare, gestire ed erogare i servizi IT al fine soddisfare adeguatamente le esigenze del cliente.

Durante la durata del servizio il Service Manager opera con costante riferimento ai processi definiti nel framework ITIL al fine di mantenere sempre allineati i livelli di servizio concordati.

Il Service Manager di Lan & Wan Solutions, che coordina lo staff per l’erogazione dei Servizi di Security menzionati, si interfaccia solo con il personale da Voi indicato, gestisce le problematiche connesse alla gestione degli SLA (inclusi Project Management, Change Management, Escalation per Incident management), gestisce la reportistica e anche il rapporto con i fornitori esterni se coinvolti.

Il Service Manager è responsabile del raggiungimento degli Standard di Qualità predefiniti e della pianificazione delle varie attività con risoluzione di eventuali problematiche in merito a condizione di Change o sovrapposizione di priorità.

A misura del rispetto dei livelli di servizio concordati, inoltre, il Service Manager opera verifiche ed analisi attraverso KPI dedicati condividendone i risultati (se contrattualizzato) attraverso la gestione di reportistica dedicata quale:

  • Reporting standard analitico e di dettaglio;
  • Reporting specifico su esigenze del Cliente;
Menu