Security Governance

L’area Security Governance è composta da professionisti esperti in cybersecurity, gestione del rischio e implementazione di sistemi di sicurezza conformi agli standard internazionali. Il team fornisce consulenza per l’adozione e la certificazione secondo ISO 27001:2022 e supporta lo sviluppo dei sistemi di Business Continuity in conformità allo standard ISO 22301.

I professionisti analizzano l’impatto delle normative come NIS2 e il Framework Nazionale di Cybersecurity, valutano il livello di conformità dell’organizzazione e definiscono i piani di remediation. Supportano inoltre la progettazione di modelli di governance, politiche di sicurezza, processi di risk management, incident management e continuità operativa secondo i requisiti NIS2 e gli standard ISO.

Le fasi del processo dei servizi Security sono:

Sistemi di Gestione della Sicurezza
  • Implementazione SGSI
  • Definizione di Policy e Procedure
Cyber Security Awareness Training
  • Continuous Training ed approccio interattivo
Verifica Efficacia dei sistemi
  • Definizione KRI e KPI
  • Auditing di processi e controlli del SGSI
  • Analisi degli incidenti
Compliance
  • Supporto alla certificazione ISO27001
  • Assessment: valutazione della maturità dei processi, assessment organizzativi e tecnologici
  • Valutazione dei rischi: risk analysis dei processi aziendali
  • Progettazione: PMO, solutions e software selection
  • Adeguamento: adeguamento ai framework normativi, standard e buone prassi internazionali
  • Apprendimento: soluzioni di awareness e formazione
  • Reporting: gestione del rischio e accountability
Search

Hit enter to search or ESC to close

cookie Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al suo funzionamento. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione, acconsenti all’uso dei cookie. Leggi la nostra Privacy and Cookie Policy.