Continuity, Security &
Data Privacy
Questo ambito comprende l’insieme delle discipline che studiano come garantire un adeguato livello di continuità aziendale con particolare attenzione ai rischi per la sicurezza delle informazioni e la gestione della Data Privacy.
IT Service Continuity
Verifica del grado di esposizione ai rischi per la continuità dei servizi e definizione delle azioni di remediation:
• Mappatura dei processi di business e dei servizi IT ad essi collegati
• Conduzione Business Impact Analysis
• Conduzione Risk Analysis
• Definizione/revisione Continuity Strategy
• Definizione Risk Response measures
• Stesura Continuity Plan
Information security
Adeguamento dei controlli per la sicurezza delle informazioni rispetto alle esigenze aziendali e ai requisiti normativi di riferimento:
• Definizione dei requisiti di sicurezza delle informazioni
• Conduzione Risk Analysis
• Definizione e implementazione delle contromisure
• Conduzione Review periodiche
GDPR
Adeguamento al regolamento UE n. 2016/679 (GDPR) per la tutela della Data Privacy:
• Analisi e mappatura dei processi, dei sistemi e dei ruoli che elaborano dati personali
• Conduzione Data Privacy Impact Assessment
• Redazione registri (Registro dei Trattamenti, Registro delle violazioni, ecc.)
• Redazione procedure (gestione delle violazioni, regolamento aziendale, ecc.)
• Redazione della modulistica a supporto degli adempimenti previsti (informative, consensi, lettere di incarico, nomine, ecc.)