L'innovazione nel territorio

GeosmartMagazine

L'innovazione nel territorio

V-Ciso

Startupeasy -

la società ha per oggetto lo sviluppo, la produzione e la commercializzazione di prodotti o servizi innovativi ad alto valore tecnologico, e più specificamente:
– la progettazione, la produzione e la vendita di tecnologie innovative in ambito cybersecurity applicate al campo informatico, alla robotica e alla sensoristica e la fornitura di servizi basati su tali tecnologie;
– studio, analisi, progettazione, sviluppo e realizzazione di software applicativi e multimediale per la valutazione ed il trattamento dei rischi tecnologici aziendali;
– la fornitura ed assistenza di prodotti software e hardware, propri e/o di terzi, per la gestione della sicurezza aziendale per imprese, società, enti ed amministrazioni private e pubbliche, in qualsiasi forma e con qualsiasi mezzo (anche via internet);
– lo progettazione e realizzazione di infrastrutture di cyber security (hardware e software) e la fornitura di servizi di assistenza sulle infrastrutture realizzate;
– la progettazione e realizzazione di corsi di addestramento professionale nel campo della sicurezza informatica (security awareness training e phishing simulation) per valutare la postura di sicurezza delle organizzazioni clienti e per innalzare il livello di sicurezza agli standard target definiti dal cliente;
– lo sviluppo di didattica, ricerca e sperimentazione di strumenti/ausili informatici nel campo della sicurezza informatica;
– l’installazione, assistenza e manutenzione di reti e sistemi per la trasmissione dati;
– la consulenza tecnica nei suddetti ambiti di attività.

Concorrenza

Competition: – grandi società di consulenza (E&Y, Deloitte, Accenture Mazars, PWC, Accenture, Reply, etc) – Security Sysstem Integrator Unique selling proposition: il cuore del servizio consiste nel proporre un CISO as a service alle PMI che hanno bisogno delle competenze di questa figura ma non hanno budget sufficiente per acquisire una FTE CISO. La differenziazione rispetto alla consulenza sta nel target delle aziende tipicamente al di fuori del mirino delle grandi società di consulenza nella presenza continua in azienda del CISO come unico riferimento per ogni tematica legata alla security e rispetto ai security system integrator da un approccio incentrato non sul prodotto o sugli aspetti tecnologici ma sulle persone e sui processi.
Settore: IT
Labels: cybersecurity, Security&RiskAssessmentGapAnalysis, SistemaGestioneSicurezzaInformatica
Canali di Vendita: Agents, Directly
Interessi: Business partners, Lender / Investor, Partner university, Technical support figures

Stadio della startup V-Ciso

Prodotto/Servizio

SECURITY ASSESSMENT: analisi dell’infrastruttura di cyber security utilizzata dal Cliente focalizzandosi, sull’architettura, le tecnologie impiegate ed i partner che erogano i servizi in ambito cyber security. In particolare l’analisi avrà come oggetto le modalità di gestione della sicurezza perimetrale (UTM/NGFW, WAF, soluzioni email antimalware/antispam), i sistemi per la protezione degli endpoint, piattaforme SIEM/Threat Intelligence, piattaforme di Access Management e MFA, piattaforme DLP, gli accordi con i vendor (SLA, RMA) e i fornitori dei servizi di tipo Security Operation Center/Managed Detection &amp Response. Saranno analizzati anche i contratti sottoscritti con fornitori di servizi e vendor. L’output dell’analisi consiste in una “fotografia” dello stato dell’arte, AS IS e, con il supporto dei nostri consulenti, saranno identificate le criticità tecnologiche e contrattuali presenti, come ad esempio possibili miglioramenti delle soluzioni tecniche attualmente in uso e delle condizioni contrattuali. Il risultato è un’ipotesi dettagliata di ottimizzazione dei servizi e delle piattaforme tecnologiche e delle architetture in ambito cyber security che consentirà al cliente di compiere una scelta guidata verso le migliori soluzioni esistenti sul mercato per il suo caso specifico TO BE. I nostri consulenti basandosi sui dati dell’analisi proporranno azioni evolutive e/o correttive finalizzate al contenimento dei costi, alla massimizzazione del ROI degli investimenti in cybersecurity, all’ottimizzazione delle performance, alla massimizzazione dell’efficacia e alla semplificazione gestionale. Vantaggio: valutare e adeguare gli investimenti in security per supportare gli obiettivi strategici dell’organizzazione. GAP ANALYSIS: valutazione deli aspetti relativi alla sicurezza dei processi e delle procedure ICT core per il business dell’organizzazione. Il framework di riferimento è lo standard ISO 27001. Saranno analizzate e classificate le varie tipologie di dati sui cui si concentra l’operatività del Cliente e saranno valutate le modalità con cui il Cliente raccoglie, elabora, tratta e/o archivia tali dati per capire la distanza tra le procedure utilizzate e le best practices definite all’interno dello standard ISO27001. Saranno identificate le aree in cui i processi esistenti possono essere rafforzati, o dove possono essere implementati nuovi processi. Lo scopo del progetto è identificare le attività di remediation necessarie a colmare i GAP evidenziati dall’analisi e a portare lo stato del sistema al livello desiderato. L’output prodotto sarà un Gap Reduction Plan che potrà essere impiegato realmente dal Cliente per ottenere i risultati desiderati. Implementation: a seguito della presentazione dei risultati dell’analisi e del remediation plan il cliente potrà proseguire nel rapporto acquistando il supporto del V-CISO all’implementazione del Gap Reduction Plan. Vantaggio: valutare la distanza dei processi e delle procedure inerenti alla gestione dei dati rispetto allo standard ISO27000 e alle best practices di settore e adeguare quelli necessari al raggiungimento degli obiettivi strategici dell’organizzazione. RISK ASSESSMENT: Il servizio (basato sul framework ISO:27005) identifica le informazioni che detiene l’organizzazione, la tipologie di dati e quali tra questi sono da proteggere, chi ne è responsabile e dove sono. Effettua un’analisi qualitativa e dove possibile quantitativa del rischio, valorizzando economicamente il danno causato da un potenziale data breach (costi diretti/indiretti). A seguito dell’analisi sarà prodotto un Piano di Trattamento del Rischio che identificherà le possibili cause di un security incident e definendo, in accordo con la strategia finanziaria adottata dall’organizzazione, gli interventi tecnologici e organizzativi da intraprendere per minimizzare la probabilità di accadimento o il danno subito determina in maniera diretta le successive azioni che saranno poste in essere a tutela della disponibilità, riservatezza e integrità delle informazioni. Vantaggio: valutare i rischi inerenti gli asset informativi e i dati aziendali, identificare i criteri di rischio, produrre un piano di trattamento e gestione del rischio in linea con gli obiettivi strategici dell’organizzazione. SECURITY ADVISOR: Al Cliente sarà assegnato un security project leader che collaborerà con il referente assegnato dal Cliente (CIO/CTO/ICT Manager) per supportare l’organizzazione fornendo assistenza su tematiche pratiche inerenti l’ambito cyber security. In particolare, il Security Advisor: • fornisce servizi di consulenza diretta in ambito cyber security (domande o problematiche relative alla sicurezza e privacy che caratterizzano, su base giornaliera, l’attività dell’organizzazione) • supporta il Cliente nella gestione di fornitori e vendor mediante controllo e supervisione delle loro attività • individua e monitora gli indicatori di performance della sicurezza • pianifica e progetta di soluzioni di sicurezza orientate allo sviluppo del business aziendale • supervisiona e supporta le attività di project management per l’implementazione delle misure di sicurezza • progetta l’architettura di sicurezza e integra i servizi forniti da 3rzi tra di loro per raggiungere gli obiettivi, mantenendola allineata alle esigenze del business • Attività a progetto addizionali • consulenza organizzativa e procedurale per il supporto alla realizzazione di un SOC privato • definizione e gestione di un programma di formazione sui temi della cybersecurity • Definizione requisiti, redazione RFP per acquisto beni e servizi di security gestione della negoziazione VIRTUAL-CISO: al Cliente sarà assegnato un security project leader che collaborerà direttamente e continuativamente per tutta la durata del contratto con il referente assegnato dal Cliente (CIO/CTO/ICT Manager) per gestire la sicurezza su tutti i livelli: network, application, dati, persone e i processi per progettare un impianto di sicurezza SGSI (servizio SGSI) e gestirlo per un periodo stabilito. La figura che sarà assegnata al cliente sarà disponibile a effettuare incontri regolari con il magement per comprendere la strategia di business dell’azienda in modo da armonizzarla con le necessità e le priorità emerse dai vari domini della cyber security analizzati. Il Virtual Ciso: • supporta il Cliente nella definizione dell’architettura tecnologica di cyber security da implementare. Seleziona, progetta e implementa assieme al cliente le tecnologie più adatte alle specifiche esigenze di security dell’organizzazione (SA) • fornisce consulenza di direzione mirante allo sviluppo di una strategia di sicurezza a breve termine (servizi di sicurezza a valore aggiunto) e a lungo termine (definizione, progettazione e revisione dei piani strategici di sicurezza aziendale) • supporto alla funzione acquisti del cliente nella selezione dei fornitori di servizi e dei vendor fornendo le specifiche tecniche per bandi di gara o documenti RFP/RFI/RFQ implementa e mantiene aggiornato il programma di sicurezza SGSI (Continous SGSI) supportando il cliente in audit periodici sull’impianto SGSI realizzato per correggere eventuali non conformità o per implementare miglioramenti secondo il ciclo Plan-Do-Act-Check aumenta l’engagement e la sensibilità del personale dell’organizzazione sulla sicurezza informatica costruendo un cultura aziendale orientata a comportamenti a basso rischio mediante la schedulazione un programma di formazione specifico

Team

Dati della startup V-Ciso

Costituzione Impresa : 23/09/2019
Data iscrizione alla sezione delle Startup: 23/09/2019
Denominazione:
V-CISO S.R.L.
Comune: BIENTINA
Provincia: Pisa
Regione: Toscana
Codice Fiscale: 02345800508
Forma Giuridica : SOCIETA' A RESPONSABILITA' LIMITATA
Codice Ateco : 620909
Settore: IT

V-Ciso

Modello di Business

VALUE PROPOSITION: – Riduzione Costi – Compliance: allinearsi normative settore – Ottimizzazione costi; Efficienza, da Capex a Opex – Accesso rapido Competenze qualificate – Formazione, engagement e cultura cyber security – Supporto super partes e vendor agnostic – Innalzare livello sicurezza – Identificare i rischi cyber – Delegare gestione sicurezza – Ridurre probabilità e costi di un data breach – Identificare i GAP da colmare vs best practices – Pricing Flessibile: pay-per-use – Progettare, implementare e mantenere SGSI – Delegare gestione sicurezza CUSTOMER RELATIONSHIPS: assistenza personale dedicata e diretta CUSTOMER SEGMENTS: – Medio Grandi: tra 250 e 1000 dipendenti, fatturato superiore ai 50 Mil€, BU IT tra i 5 ed i 10 elementi – Medie: tra 50 e 250 dipendenti, fatturato compreso tra i 10 e i 50 Mil€, BU IT inferiore ai 5 elementi – Aziende con risorse limitate per la security – Poche competenze per progettare e implementare l’architettura e il modello organizzativo necessari a mitigare i rischi cyber CHANNELS – Sito Istituzionale – Partners REVENUE STREAMS – Vendita Di Servizi: una tantum, canoni ricorrenti – Fee di intermediazione KEY ACTIVITIES – Consulenza – Project Management – Problem Solving – Progettazione – Analisi – Sviluppo sw KEY RESOURCES – Know How – Risorse Umane KEY PARTNERS – Aksilia – Security Vendor – Distributori COST STRUCTURE – Stipendi – Utenze, affitto – Strumenti – Formazione

Innovazione

Breve descrizione degli aspetti di innovazione che caratterizzano il business dell’impresa Il tipo di servizio proposto il Virtual CISO o CISO as a service non è presente nel portafoglio di offerta delle aziende del settore in Italia, mentre inzia a affermarsi all’estero. V-CISO sarà tra i primo a proporlo in Italia. L’approccio alla sicurezza delle aziende italiane è quasi esclusivamente di tipo tecnologico, si compra sempre un prodotto e dei servizi legati alla sua gestione, senza aver fatto prima un’analisi per individuare – le criticità o i punti di attenzione dell’infrastruttura di sicurezza in essere, – gap dei processi utilizzati per la gestione delle informazioni rispetto agli standard o alle best practices del settore – i rischi informatici Questo porta a spendere i soldi in maniera inefficace e dove non serve minimizzando così il ROI dell’investimento.

Requisiti di innovazione tecnologica

R&S

Team Qualificato

Proprietà Intellettuale

classe di produzione
100K-500K euro
B

Leggenda Classe di Produzione
A=1-100K euro
B=100K-500K euro
C=500K-1M euro
D=1M-2M euro
E=2M-5M euro
F=5M-10M euro
G=10M-50M euro
H=più di 5OM di euro
ND=non disponibile

Leggenda Classe di Addetti
A=0-4 addetti
B=5-9 addetti
C=10-19 addetti
D=20-49 addetti
E=50-249 addetti
F=almeno 250 addetti
ND=non disponibile

classe di capitale
5K-10K euro
3

Leggenda Classe di Capitale
1=1 euro
2=1-5K euro
3-5K-10K euro
4=10K-50K euro
5=50K-100K euro
6=100K-250K euro
7=250K-500K euro
8=500K-1M euro
9=1M-2,5M euro
10=2,5M-5M euro
11=più di 5M di euro
ND=non disponibile

prevalenza femminile

Legenda prevalenza femminile/giovanile/straniera
NO: [% del capitale sociale + % Amministratori] / 2 ≤ 50%
Maggioritaria: [% del capitale sociale + % Amministratori] / 2 > 50%
Forte: [% del capitale sociale + % Amministratoril / 2 > 66%
Esclusiva: [% del capitale sociale + % Amministratori] / 2 = 100%
?: Non disponibile

I dati sulla prevalenza sono riferiti al trimestre precedente

prevalenza giovanile
NO

Legenda prevalenza femminile/giovanile/straniera
NO: [% del capitale sociale + % Amministratori] / 2 ≤ 50%
Maggioritaria: [% del capitale sociale + % Amministratori] / 2 > 50%
Forte: [% del capitale sociale + % Amministratoril / 2 > 66%
Esclusiva: [% del capitale sociale + % Amministratori] / 2 = 100%
?: Non disponibile

I dati sulla prevalenza sono riferiti al trimestre precedente

prevalenza straniera
NO

Legenda prevalenza femminile/giovanile/straniera
NO: [% del capitale sociale + % Amministratori] / 2 ≤ 50%
Maggioritaria: [% del capitale sociale + % Amministratori] / 2 > 50%
Forte: [% del capitale sociale + % Amministratoril / 2 > 66%
Esclusiva: [% del capitale sociale + % Amministratori] / 2 = 100%
?: Non disponibile

I dati sulla prevalenza sono riferiti al trimestre precedente

Please select listing to show.