EY Security
EY Security offre un ampio ventaglio di servizi e prodotti volti a tutelare asset materiali e immateriali, fornendo soluzioni tecnologiche innovative e servizi di consulenza avanzati in materia di intelligence, travel security e compliance management.
Il team
Il nostro offering
-
Travel protection & Emergency management
Supportiamo i nostri Clienti in caso di viaggi in aree a rischio, fornendo assistenza 24/7 con copertura globale. I servizi forniti includono:
- Individuazione di strutture ricettive in grado di garantire adeguati standard di sicurezza
- Consulenza e assistenza per pratiche burocratiche e operazioni bancarie
- Assistenza da parte di consulenti locali per la gestione di situazioni critiche
-
Security management Outsourcing
EY Security mette a disposizione le proprie professionalità, consentendo di esternalizzare in tutto o in parte compiti e responsabilità derivanti dalla gestione della security.
La delega delle funzioni di security management consente ad aziende e organizzazioni di:
- Avvalersi di competenze trasversali, necessarie per garantire una gestione ottimale delle molteplici criticità riconducibili all’ambito della security e del crisis management;
- Contare su figure con esperienza pluriennale in ambito nazionale e internazionale, in grado di fornire supporto in termini organizzativi e operativi, assicurando la compliance con la normativa vigente;
- Efficientare i processi interni, realizzando un sistema virtuoso di gestione della security;
- Ridurre costi e oneri fiscali derivanti dall’eventuale internalizzazione di tale figura professionale.
-
Security Compliance Assessment & Support
Verifichiamo la compliance normativa dei processi e dell’organizzazione aziendale, per definire modelli di gestione della security efficaci e a norma di legge. Obiettivo delle attività di compliance assessment & support è quello di individuare eventuali gap o, più in generale, opportunità di miglioramento nei processi e nell’organizzazione adottati a livello aziendale. Lo scopo è di migliorarne l’efficacia complessiva e assicurarne la conformità alla legislazione nazionale e alle best practices internazionali, tutelando i vertici aziendali da conseguenze legali in caso di eventi avversi.
L’attività svolta da EY Security si sviluppa in due macro-fasi principali:
- Analisi preliminare del contesto operativo e organizzativo, allo scopo di valutare l’effettiva esposizione dell’organizzazione a rischi di diversa natura (operativi, legali, reputazionali).
- Identificazione dei principali ambiti di intervento e definizione di una strategia di mitigazione mirata ed efficace.
-
Security Assessment On-site
Mettiamo a disposizione le nostre professionalità, per effettuare assessment di security, in Italia e all’estero, con un approccio in linea con i più elevati standard internazionali.
EY Security mette a disposizione il proprio personale specializzato per effettuare valutazioni di security presso siti di diversa tipologia, con un approccio in linea con le migliori pratiche di settore e i più elevati standard riconosciuti a livello internazionale.
L’obiettivo dell’on-site security assessment è quello di fornire un quadro puntuale e dettagliato dello stato della sicurezza degli asset analizzati, al fine di orientare le strategie di mitigazione aziendali e supportare il Datore di Lavoro nelle attività di valutazione dei rischi previste ai sensi del D. Lgs. 81/2008.
La metodologia adottata nella conduzione dei Security Assessment si articola nelle seguenti fasi:
- Analisi del contesto locale
- Caratterizzazione del sito
- Analisi delle minacce
- Valutazione della vulnerabilità
- Valutazione del rischio di security
- Identificazione delle misure per l’eliminazione/ mitigazione del rischio (Piano di Mitigazione).
-
Security Threat Assessment
L’unità di analisi di EY Security monitora costantemente le potenziali aree di rischio nel mondo fornendo un quadro esaustivo e aggiornato delle principali minacce da mitigare per poter garantire il regolare svolgimento delle attività.
Avvalendosi di un database contenente decine di migliaia di eventi, ciascuno dei quali georeferenziato e classificato secondo parametri prestabiliti, EY Security è in grado di effettuare analisi puntuali e in tempo reale delle minacce. I Security Threat Assessments prodotti da Security si distinguono per:
- Elevato livello di approfondimento, derivante dall’estesa conoscenza da parte dei nostri analisti
- Approccio oggettivo, frutto di metodologie consolidate e certificate, e fortemente incentrato sulle specifiche esigenze dei nostri clienti
-
Security Training
Garantiamo la sicurezza del personale coinvolto in attività in aree critiche, attraverso percorsi formativi mirati e conformi alle previsioni di legge.
I corsi erogati forniscono le competenze necessarie a una corretta gestione dei rischi di security. I corsi consentono l’apprendimento delle norme comportamentali e organizzative, coerentemente con le previsioni normative e con le best practices internazionali.
-
Security intelligence
Supportiamo i nostri clienti nell’identificazione e nel costante monitoraggio di potenziali minacce che possano danneggiare persone, asset e reputazione aziendale.
Tali attività vengono condotte mediante l’utilizzo di avanzati strumenti tecnologici. I risultati ottenuti costituiscono la base sulla quale gli analisti di EY Security elaborano valutazioni periodiche rivolte al management, fornendo indicazioni su trend ed eventuali criticità emerse durante il monitoraggio.
Le caratteristiche principali del nostro servizio di monitoraggio e analisi includono:
- Consulenza di intelligence su misura
- Rigorose e continue attività di monitoraggio condotte su fonti indicizzate, oltre che sul deep e dark web
- Invio di aggiornamenti regolari e di specifici warning in caso di potenziali minacce di rilievo
-
Sectra 24
Sectra24® è un'innovativa piattaforma di Travel Security, nata per garantire una gestione ottimale dei viaggi all'estero.
- Monitoraggio automatico: È integrabile con agenzie di viaggi e con i principali sistemi di distribuzione globale (GDS), garantendo il monitoraggio automatico e in tempo reale di tutti gli spostamenti del personale.
- Personalizzabile: È facilmente personalizzabile e può integrarsi con sistemi terzi, tramite API e altre modalità di import/export dei dati.
- Indici di rischio: Offre l’accesso a indici di rischio costantemente aggiornati (Security, Health, Environmental), necessari per consentire una adeguata pianificazione della trasferta.
- Risk assessment: Contiene schede su oltre 200 Paesi e decine di località (tutti in lingua italiana, inglese e spagnola), consentendo un’adeguata informazione del personale circa le potenziali minacce associate a ogni trasferta.
- Alert in tempo reale: Invia alert in tempo reale su eventi sanitari, ambientali, politici e di sicurezza garantendo la costante informazione del personale.
- Multilingua: È disponibile in lingua italiana, inglese e spagnola
L’APP Sectra24® è scaricabile su Apple Store e Google Play.
-
DERM
DERM® è la piattaforma di comando e controllo di EY Security, nata per supportare le organizzazioni nella valutazione e gestione dei rischi di security associati ad asset e progetti, in Italia e all’estero.
Il sistema, coniugando esperienze di risk management con specifiche competenze in ambito di analisi e intelligence, consente di:
- Mappare, monitorare costantemente e classificare tutti gli asset aziendali;
- Valutare il livello di rischio dei propri asset, in termini di minacce esogene, vulnerabilità (relative sia ai sistemi di sicurezza sia ad aspetti di carattere organizzativo-procedurale) e criticità per il business;
- Garantire una gestione gerarchica, anche in realtà caratterizzate da una complessità medio-elevata, tramite la chiara individuazione di ruoli e responsabilità all’interno dell’organizzazione;
- Centralizzare le attività di risk management, offrendo una panoramica chiara e aggiornata dei rischi cui è esposta l’azienda;
- Supportare le singole fasi del processo di Valutazione dei Rischi, coerentemente con le previsioni del Testo Unico sulla Salute e Sicurezza sul Lavoro.
La piattaforma, disponibile in italiano, inglese e spagnolo, integra un sistema di notifiche h24 su eventi che possano mettere a rischio l’integrità degli asset e l’incolumità delle persone nell’ottica di supportare le attività di business continuity e disaster management.
Gli alert, georeferenziati e classificati per livello di gravità, consentono ai responsabili della security aziendale di essere costantemente aggiornati sugli accadimenti che si verificano, così da poter intraprendere azioni mirate ed efficaci, a protezione degli asset e delle proprie persone.
L’App DERM® è disponibile su Apple Store e Google Play.
La piattaforma DERM® consente l’utilizzo di due diversi moduli: TH.E.SYS® (Threat Evaluation System) e VAT (Vulnerability Assessment Tool).
-
TH.E.SYS®
TH.E.SYS® (Threat Evaluation System) è lo strumento sviluppato da EY Security, con l’ausilio dei ricercatori del Consiglio Nazionale delle Ricerche (CNR), per una valutazione oggettiva e quantitativa delle minacce di carattere esogeno, riconducibili a fenomeni, quali: terrorismo, criminalità organizzata, crimini violenti, pirateria, instabilità politica, corruzione e diritti umani.
Il sistema combina tecniche quantitative (elaborazione di ‘raw data’, standardizzazione di indici quantitativi internazionali di rischio internazionali, ecc.) con analisi qualitative effettuate dall’unità di analisi di EY Sevurity.
TH.E.SYS® utilizza un modello di calcolo in grado di misurare la minaccia Paese in termini aggregati, basandosi sui diversi valori numerici espressi da 29 indicatori analitici, articolati in quattro differenti famiglie di rischio (terrorismo, criminalità, etica e politica). Il valore complessivo è espresso su una scala continua, organizzata su cinque intervalli ordinati, espressi in forma alfa-cromatica, in modo da facilitarne la fruizione da parte del decisore finale.
Le schede TH.E.SYS® sono prodotte da EY Security per 202 Paesi e oltre 100 entità sub-statuali (caratterizzate da livelli di minaccia disomogenei rispetto alla media nazionale o, comunque, da distinte dinamiche politiche e/o di sicurezza) e sono disponibili in italiano, inglese e spagnolo.
TH.E.SYS® rappresenta la base ideale per la definizione di politiche aziendali basate su parametri oggettivi, in grado di orientare e proteggere il valore degli investimenti, oltre che la tutela di persone e asset.
-
Vulnerability Assessment Tool (V.A.T.)
Il Vulnerability Assessment Tool (V.A.T.) mira a fornire una valutazione deterministica dei gap presenti sia nei sistemi di sicurezza fisica (attiva e passiva) sia nelle policy e procedure operative adottate a protezione di un dato asset, sottraendo tale analisi alla soggettività dell’operatore e rendendola il più possibile esaustiva e standardizzata.
Tramite l’adozione di standard (IEC e ISO) e best practices internazionali, il V.A.T. stabilisce, per ciascuno degli ambiti presi in considerazione, un benchmark rispetto al quale individuare e misurare eventuali gap nei sistemi di sicurezza. L’adozione di un approccio di tipo quantitativo, in grado di accorpare in unico processo differenti tipologie di rischio, consente di superare l’altrimenti inevitabile frammentazione del processo di analisi delle vulnerabilità di un dato asset.
La metodologia utilizzata dal V.A.T. è quella della checklist. Tramite un processo di aggregazione dei punteggi generati da ciascuna delle risposte data alle domande della checklist e attraverso uno specifico algoritmo di calcolo, il V.A.T. restituisce all’utente un valore di sintesi, indicativo della vulnerabilità di un sito, ossia della sua minore o maggiore resistenza/resilienza rispetto a potenziali minacce di security.
L’espressione del livello di vulnerabilità di un dato asset in un valore numerico di sintesi agevola le comparazioni rispetto a valutazioni effettuate in momenti diversi, consentendo di misurare l’efficacia di azioni di mitigazione eventualmente intraprese e definire strategie mirate e consapevoli, fondate su dati certi ed oggettivi.
Contattaci
Vuoi saperne di più? Contattaci per maggiori informazioni