Continuity, Security &
Data Privacy

Questo ambito comprende l’insieme delle discipline che studiano come garantire un adeguato livello di continuità aziendale con particolare attenzione ai rischi per la sicurezza delle informazioni e la gestione della Data Privacy.

IT Service Continuity

IT Service Continuity

Verifica del grado di esposizione ai rischi per la continuità dei servizi e definizione delle azioni di remediation:

• Mappatura dei processi di business e dei servizi IT ad essi collegati
• Conduzione Business Impact Analysis
• Conduzione Risk Analysis
• Definizione/revisione Continuity Strategy
• Definizione Risk Response measures
• Stesura Continuity Plan

Information security

Adeguamento dei controlli per la sicurezza delle informazioni rispetto alle esigenze aziendali e ai requisiti normativi di riferimento:

• Definizione dei requisiti di sicurezza delle informazioni
• Conduzione Risk Analysis
• Definizione e implementazione delle contromisure
• Conduzione Review periodiche


gdpr

GDPR

Adeguamento al regolamento UE n. 2016/679 (GDPR) per la tutela della Data Privacy:

• Analisi e mappatura dei processi, dei sistemi e dei ruoli che elaborano dati personali
• Conduzione Data Privacy Impact Assessment
• Redazione registri (Registro dei Trattamenti, Registro delle violazioni, ecc.)
• Redazione procedure (gestione delle violazioni, regolamento aziendale, ecc.)
• Redazione della modulistica a supporto degli adempimenti previsti (informative, consensi, lettere di incarico, nomine, ecc.)