Skip to content

SecDevOps Maturity Model

contattaci

Un nuovo strumento a supporto dei processi di Secure Software Development Life Cycle

L’enorme crescita del numero dei servizi applicativi in cloud e la continua evoluzione delle tecniche di attacco induce la necessità di elevare gli standard di sicurezza del software durante tutto il ciclo di vita dello sviluppo, soprattutto nei processi di SecDevOps, che necessitano di rapidità esecutiva e stabilità.

Sviluppare un software che sia, già di per sé, orientato alla sicurezza non è solo un’attitudine che dovrebbe essere assimilata per via degli obblighi di legge, ma dovrebbe divenire la normalità tra gli sviluppatori in modo tale da fornire agli utenti delle tutele maggiori circa la protezione dei loro dati.

Il modello

Sono questi i motivi che hanno spinto Corvallis a collaborare con il Dipartimento di Matematica “Tullio Levi Civita” dell’Università di Padova allo sviluppo di un modello di maturità dello sviluppo sicuro del software che, affrontando il tema da sei punti di vista diversi ma integrati tra loro, fornisca la visione sinottica dello stato di sicurezza dei processi di sviluppo, dalla quale poi derivare una roadmap di attività di mitigazione delle eventuali vulnerabilità riscontrate.

domini

metriche

livelli

Per quanto concerne i domini, si tratta di 6 topics:

  • Governance
  • Architecture & Design
  • Code Development & Review
  • Build & Deployment
  • Test & Verification
  • Operations & Observability

A quali esigenze risponde?

  • Valutazione della adeguatezza della organizzazione aziendale
  • Valutazione delle prestazioni della gestione della sicurezza del software
  • Strumento a supporto dei processi di Secure Change Management in SecDevOps
  • Evoluzione della Security Posture complessiva dell’Azienda
  • Conformità a requisiti di sicurezza richiesti al software (ad es. ISO 27001). Certificazione

Il modello, decisamente innovativo nel settore, costituisce un tassello fondamentale nella suite dei servizi che gli Advisory Services di Corvallis propongono al mercato delle aziende che sviluppano software sia come core business che per uso interno, per affiancarle nel percorso di evoluzione ed ottimizzazione dei propri processi di produzione del software e contribuire così ad aggiungere l’importante elemento della sicurezza quale fattore differenziante della loro proposta di mercato.

I benefici del modello si estendono comunque oltre ai processi di sviluppo, contribuendo attivamente alla definizione della “Security Posture” complessiva dell’Azienda e, di rimando, alla conformità agli standard quali ISO27001 e NIS2. Inoltre, è un valido strumento per consentire alle aziende di valutare il grado di sicurezza del software offerto loro dai vari fornitori, prima della implementazione in produzione, con indubbi vantaggi dal punto di vista di riduzione preventiva della superficie di attacco.

Aziende di riferimento

AZIENDE CHE SVILUPPANO SOFTWARE AD USO INTERNO

  • Hanno team e processi interni per lo sviluppo del software.
  • Gestiscono tutti gli ambienti e sistemi (sviluppo, rilascio e produzione) dell’ SDLC.
  • Stabiliscono policy e linee guida per lo sviluppo del sw
  • Stabiliscono policy e requisiti di sicurezza e qualità del sw

AZIENDE CHE PRODUCONO SOFTWARE

  • Hanno team e processi interni per lo sviluppo del software.
  • Gestiscono solo gli ambienti ed i sistemi di sviluppo e rilascio dell’SDLC.
  • Devono seguire policy e linee guida del cliente per lo sviluppo del sw
  • Devono garantire i requisiti di sicurezza e qualità del sw definiti dal cliente

AZIENDE CHE USANO SOFTWARE DI TERZI

  • Gestiscono solo gli ambienti ed i sistemi di produzione del sw.
  • Definiscono policy e linee guida per l’utilizzo del sw
  • Definiscono policy e requisiti di sicurezza e qualità del sw

LA NOSTRA ATTIVITà

I Corvallis Adivsory Service supportano le aziende nell’implementazione del Maturity Model con le attività di:

  • Supporto all’implementazione
  • Supporto all’applicazione

SUPPORTO ALL'IMPLEMENTAZIONE

SUPPORTO ALL' APPLICAZIONE

FATTORI DIFFERENZIANTI

  • Sartorialità della proposizione secondo tipologia operativa
  • Capacità di fornire supporto strategico

Il modello aderisce esattamente al paradigma Antifragile che Corvallis propone al mercato” dice Filippo Romeo, Advisory Services Leader Business Line Corvallis Cyber, “e rafforza ulteriormente la nostra modalità operativa che ci vede a fianco delle Aziende per realizzare insieme ciò che deve essere fatto per crescere. Insieme”

CONTATTACI, E VERREMO A PRESENTARTI IL NOSTRO MATURITY MODEL

Dichiaro di aver letto e compreso l'Informativa Privacy e acconsento al trattamento dei miei dati personali.
Presto il mio consenso a ricevere comunicazioni commerciali relativamente ai servizi cyber della business line Corvallis Cyber

Grazie per esserti registrato!

Riceverai una email con il tuo
invito personale all'evento

offerta

  • Sulla base della nostra conoscenza dei processi di banche e assicurazioni, accompagniamo i nostri clienti nei loro percorsi di innovazione, aiutandoli ad attivare modelli innovativi di prodotto e di servizio. Digital banking, marketplace di distribuzione e gestione di prodotti e servizi per il mercato assicurativo, integrazione dell’Internet of Everything e della Blockchain nella Catena del Valore dei nostri clienti sono alcune delle nostre realizzazioni ed esperienze.
  • Integriamo i nuovi media nelle strategie commerciali e gestionali, ridefiniamo le modalità di contatto con la clientela, abilitando richieste informative e dispositive attraverso le piattaforme di messaggistica.
  • Facilitiamo l’evoluzione delle competenze digitali dei nostri clienti, competenze che sono la chiave per cogliere le opportunità di una digitalizzazione sostenibile. Realizziamo progetti di formazione e comunicazione per lo sviluppo degli Digital Skill e la diffusione nelle aziende della cultura digitale.
  • Aiutiamo i nostri clienti ad adeguare la Customer Experience alle mutate aspettative ed esperienze dei loro clienti, analizzando e rivedendo end-to-end il Customer Journey, dalla rilevazione delle metriche di efficacia alla definizione degli interventi logistici, procedurali, operativi e sui sistemi e relativa User Interface necessarie a migliorarle.

processi IT

Mercati e sistemi si sono negli ultimi anni evoluti verso modelli caratterizzati da una sempre maggiore inter-connessione, modularità e specializzazione dei componenti. L’aumento di flessibilità e dinamicità garantito da tali modelli rischia di avere come contraltare complessità, difficoltà gestionale e di integrazione.

  • Con le nostre soluzioni, semi lavorati e modelli aiutiamo i nostri clienti a semplificare, razionalizzare e controllare i propri processi. Applicando tecniche e strumenti dedicati al Business Activity Monitoring ed alla Process & Data Quality introduciamo indicatori e punti di verifica e responsabilizzazione, rendiamo fluidi e controllabili i processi, specie quelli rivolti agli adempimenti contabili e di compliance.
  • Con le nostre competenze ed esperienze in ambito Project & Portfolio Management supportiamo i nostri clienti, sia in ambito finanziario che industriale, nel raggiungere i propri obiettivi, razionalizzare la propria spesa, controllare le proprie iniziative. Modelliamo, configuriamo, installiamo e gestiamo alcune delle più diffuse soluzioni di Project & Portfolio Management; svolgiamo sessioni di formazione metodologica e operativa.
  • Con specifico riferimento ai processi delle aree IT, aiutiamo a implementare e a dare efficacia a modelli DevOps; particolare focus è dedicato ai processi connessi alla qualità, dalla definizione dei requisiti all’ottimizzazione dei test di accettazione. Collaboriamo con i principali vendor di soluzioni per offrire sia servizi di testing end-to-end che specifiche componenti, quali la progettazione dei test case in ottica di Risk Management o l’abilitazione del disaccoppiamento dei diversi layer e componenti applicativi per consentire di ridurre le dipendenze in fase di test.
  • Analizziamo e ri-disegniamo i processi, identificando le migliori soluzioni di efficientamento e ricorrendo, dove opportuno, a soluzioni di Robotic Process Automation.

conformità

Gli obblighi di conformità nel comparto finanziario ed assicurativo, spesso definito come “iper regolato”, costituiscono un punto di attenzione costante per le aziende, sia per le implicazioni di carattere normativo che per la complessità ed il relativo costo di implementazione di modelli e sistemi di supporto adeguati.

  • Abbiamo fatto nostro il concetto di RegTech - l’incontro tra la regolamentazione e la tecnologia, che viene utilizzata a supporto delle procedure di reportistica, adeguamento, e rispetto di norme e regolamenti – per aiutare i nostri clienti a ridurre i rischi ed i costi di conformità attraverso l’aumento del controllo e dell’automazione dei processi e il miglioramento della qualità complessiva delle informazioni necessarie.
  • Grazie alla nostra competenza sui processi e sulle normative, realizziamo modelli di controllo e monitoraggio dei processi di compliance, ne garantiamo l’integrazione con i sistemi gestionali, riduciamo tempi e costi degli adempimenti.
  • Dedichiamo attenzione particolare ai temi dell’Antiriciclaggio e Anti Terrorismo, sia a supporto dei clienti che hanno adottato le nostre soluzioni specifiche che, in generale, per interventi di revisione organizzativa e gestionale o di formazione sulle normative e sulle sue implicazioni nel rapporto con la clientela.

core process

Ogni nostro intervento parte dalla profonda conoscenza dei processi core del comparto finanziario, conoscenza acquisita attraverso la lunga esperienza a fianco dei principali attori dei mercati bancario, assicurativo e finanziario in genere.

  • Sia a supporto delle nostre soluzioni che con interventi di carattere puramente consulenziale lavoriamo con i nostri clienti bancari negli ambiti del risparmio gestito, della finanza, degli incassi e pagamenti e altro segmenti.
  • Abilitiamo ed aiutiamo a mettere a punto i processi di gestione degli accordi di bancassicurazione e supportiamo le principali assicurazioni nella gestione ed evoluzione dei propri processi e sistemi in ambito vita, non vita, sinistri e procedure di governo.
This ebook will change everything you ever thought about relationships and attachment. Find the secret to connecting better and faster
corvallis.it

pubblicata

Il Sole 24ore

Verified by MonsterInsights