We’re a security service company

ASPISEC nasce dall’unione di esperti e professionisti nel campo della sicurezza, delle telecomunicazioni e dell’energia e si pone l’obiettivo di cambiare l’approccio alla cybersecurity, offrendo un servizio d’assistenza personalizzato che guiderà i clienti passo dopo passo nella costruzione di software ed infrastrutture aziendali sicure nonché nello sviluppo di soluzioni per la protezione delle infrastrutture critiche (Energia e Trasporti).

L’approccio di ASPISEC mira a rendere le aziende clienti partecipi della definizione delle caratteristiche delle soluzioni per la sicurezza informatica affinchè ogni nostro software o intervento sia unico e plasmato in base alle loro esigenze.

Non esiste una sicurezza che può funzionare per tutte le infrastrutture e tutte le situazioni, ragion per cui è importante affiancare le aziende in ogni aspetto della sicurezza, delle reti, dei device, al supporto nella scrittura di codice sicuro, per avere una visione globale del progetto, con una verticalizzazione sulla FIRMWARE SECURITY.

Chi siamo

Utility (Energia/ Oil & Gas/Telco), Trasporti, Banking, Insurance, Industria, Sanità, Spazio, Istituzionale

  • Cybersecurity Strategy

    Definire o aggiornare la strategia di Cyber Security in linea con gli obiettivi di business e che, allo stesso tempo, tenga conto dei rischi ICT emergenti

  • Cybersecurity Assestment

    Identificare rischi di sicurezza e non conformità, valutare la maturità dei processi (Data Protection, Security & ICT Compliance, Privacy, IAM, Cyber Education)

  • Cybersecurity Operations

    Definire un processo integrato con le Operations IT tramite servizi Managed di Security Monitoring, Incident Response e Cyber Threat Intelligence.

  • Business Resilience

    Business Continuity Management, ICT (BRP, DRP, CMP) e resilienza delle reti (eventi non previsti, malfunzionamenti e atti di cybercrime)

  • Assessmemt Reto ICS & SCADA

    Analizzare la sicurezza dei sistemi di controllo industriale e delle reti SCADA sui livelli IT (Information Technology) ed OT (Operational Technology)

  • Ethical Hacking

    Rilevare vulnerabilità ed eseguire test di inclusione (VAPT) su applicazioni ed Infrastrutture ICR, incluse le nuove tecnologie (IoT, M2M)

  • Digital Payments Security

    Analizzare il livello di sicurezza dei pagamenti digitali e implementare le soluzioni opportune anche in riferimento alle norme applicabili (es. PCI DSS)

  • App Security & Compilance

    Identificare rischi e requisiti di sicurezza e compliance connessi alle App utilizzate in ambito mobile anche in relazione ad m-payment e in-app purchase

  • TELCO Network Security

    Analizzare la sicurezza in ambito Telco con focus su Radio Access Networks, Core Network, Services and Applications, Netwok Operations

  • General Data Protection Regulation Compliance

    Regolamento generale sulla protezione dei dati, è stato adottato nell’aprile 2016 con l’obiettivo di uniformare le normative sulla protezione dei dati all’interno dell’Unione Europea

Settori in cui operiamo

  • Associazione Italiana Esperti in Infrastrutture Critiche

  • Atlantic Treaty Association

  • Ecso

  • Misp

Membri di

Certificazioni

Avviamo un progetto

Contattaci