Sicurezza informatica

Consulenza e assistenza per la protezione della infrastruttura informatica da potenziali minacce digitali e adeguamento alle normative sul trattamento dati.

Per tutti i professionisiti e le aziende, la sicurezza informatica è diventata una necessità, sia per proteggere reti, computer, applicazioni software, sistemi critici e dati da potenziali minacce digitali, sia per essere aderenti alla normativa sul trattamento dei dati e ridurre i rischi di possibili manomissioni e furti.

Analisi e soluzioni di Sicurezza

Abbiamo maturato una decennale esperienza come consulenti sulla sicurezza informatica nel settore bancario, farmaceutico ed in aziende a elevato know-how.

La sicurezza informatica è un aspetto essenziale per la protezione dei dati aziendali, ma spesso trascurato. Proponiamo servizi di consulenza per la protezione dei dati, la gestione delle vulnerabilità e la prevenzione degli attacchi informatici:

  • valutazioni del livello di sicurezza di soluzioni già implementate;
  • soluzioni finalizzate al miglioramento delle caratteristiche di sicurezza dei sistema informatico esitente, sia a livello strettamente tecnico che procedurale; l'aspetto normativo ed il rapporto costi/benefici sono sempre mantenuti nella massima considerazione;
  • implementazione di nuove soluzioni finalizzate alla usufruibilità del sistema informativo mantenendo un prefissato livello di sicurezza;
  • specifiche sessioni di sensibilizzazione sui vari aspetti della sicurezza informatica, rivolte a qualsiasi livello di utenza;

Modalità

Le attività di valutazione della sicurezza informatica preferibilmente sono svolte in modalità Ethical Hacking, lasciando in ogni caso al committente l'eventuale scelta di effettuare le analisi con altre modalità (es. Vulnerability Assessment o Penetration Test in modalità White-Box o Black-Box).

 

Trattamento dati e Privacy GDPR

Offriamo consulenza per tutte le attività connesse al trattamento dati per essere conformi al GDPR (General Data Protection Regulation).

Il 23 maggio 2018 è entrato in vigore il Nuovo Regolamento Europeo sulla Protezione dei Dati Personali (DGPR) con valore di legge anche in Italia che aggiorna il precedente Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.

Il regolamento stabilisce le regole per il trattatamento dei dati personali e "sensibili".

Potrebbe interessare la Vostra azienda?
Quasi certamente sì se raccogliete o avete raccolto dati su persone fisiche (clienti, fornitori, dipendenti, associati),  se avete un sito internet, se fate uso di dati su cloud, se fate dei backup di dati su supporti esterni.

Cosa ha cambiato la nuova normativa:
Cambia la prospettiva con cui vanno intraprese le misure corrette sul trattamento dei dati:

si chiede di tenere“comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento”.

Cambia radicalmente la responsabilità:

 “il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento.” (ART 24)

Significa che non vi è una regola da rispettare per essere a “a norma” ma solo delle linee guida:   “L’adesione ai codici di condotta di cui all’articolo 40 o a un meccanismo di certificazione di cui all’articolo 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.”

La nostra Proposta per affrontare il Cambiamento
Offriamo la nostra competenza per esaminare il tipo e le modalità di trattamento dei dati in azienda, valutare se sono in linea con la normativa e quali misure tecniche e organizzative mettere in atto per procedere all’adeguamento.

Il risultato dell’analisi sarà una relazione che Vi metterà nelle condizioni di decidere come agire, quali misure adottare in base al grado di importanza.

La responsabilità rimane Vostra così pure le scelta per le azioni da intraprendere.