Compliance
Il termine Compliance è utilizzato in molti settori industriali e finanziari per indicare l’azione del conformarsi a prescrizioni di vario tipo: normative e standards internazionali, leggi nazionali, regolamenti di settore, best practices, regole e codici di condotta o semplici indicazioni. Soddisfare le esigenze di compliance significa:- assicurare la “buona condotta” dell'attività aziendale, mitigando i rischi di sanzioni, perdite e danni reputazionali;
- migliorare l'organizzazione e la gestione aziendale potenziando i presidi di controllo;
- contribuire a creare una diffusa cultura aziendale del rispetto delle regole interne ed esterne, obbligatorie e volontarie.
Oggi sia nei settori industriali sia in quelli finanziari, una delle fonti principali di “rischio compliance” nasce dal proliferare della legislazione, degli standard e delle normative di settore.
La gestione di queste problematiche richiede la progettazione e lo sviluppo di Sistemi Organizzativi di controllo.
I nostri servizi consulenziali per la compliance, complementari e sinergici con quelli di sicurezza informatica, sono in grado di offrire una risposta completa alle esigenze dei nostri Clienti attraverso un approccio progettuale “sistemico” o di “servizio”. Essi sono basati sull’incontro delle varie competenze necessarie.
Nell’ambito dell’impegno costante nell’aiutare i nostri Clienti a rendere più efficiente la loro organizzazione aziendale e a garantire la compliance normativa, abbiamo sviluppato e predisposto una vasta gamma di servizi consulenziali orientati ai principali settori merceologici: industriale, finanziario, pubblica amministrazione.
ICT Security
La copertura dei rischi a cui le informazioni aziendali sono soggette, è una attività complessa che richiede esperienze e conoscenze professionali a copertura di tutti gli aspetti organizzativi, tecnologici, normativi.I nostri servizi consulenziali per la sicurezza informatica fanno riferimento alle leggi italiane, normative e standard internazionali nella specifica realtà del Cliente.
Per implementare un ISMS (Information Security Management System) in conformità agli standard ISO 27000, alle leggi italiane e normative di settore, sono necessarie le seguenti attività:
- Individuazione dei processi erogati e degli asset informativi (dati, hardware e software) utilizzati
- Classificazione delle informazioni in funzione dell’importanza che assumono per l’azienda
- Analisi del Rischio ed individuazione delle misure di sicurezza da adottare
- Revisione dei processi per ottimizzare gli interventi di Information Security da realizzare
- Individuazione contromisure e selezione dei controlli per la riduzione dei rischi
- Sviluppo ed implementazione di misure di sicurezza, adozione di strumenti, norme e procedure di sicurezza organizzativa
- Gestione dell’ ISMS in conformità alle leggi, normative e standard di riferimento
SOGGETTO |
AMBITI DI INTERVENTO |
ATTIVITA' |
| ICT SECURITY | Security Governance |
Progetto e gestione di Information Security Management System (tutte le attività del ciclo di vita ASSESSMENT, PLAN, DISEGN, IMPLEMENT, RUN) secondo ISO 27000 e best practices Servizi consulenziali in area IT Security Audit, assessment, planning, compliance, education … |
Business Continuity e Disaster Recovery |
Progetto e gestione di Piani di Business Continuity e Disaster Recovery | |
|
||||||||||||