Continuity, Security &
Data Privacy
Questo ambito comprende l’insieme delle discipline che studiano come garantire un adeguato livello di continuità aziendale con particolare attenzione ai rischi per la sicurezza delle informazioni e la gestione della Data Privacy.
IT Service Continuity
Verifica del grado di esposizione ai rischi per la continuità dei servizi e definizione delle azioni di remediation:
• Mappatura dei processi di business e dei servizi IT ad essi collegati
• Conduzione Business Impact Analysis
• Conduzione Risk Analysis
• Definizione/revisione Continuity Strategy
• Definizione Risk Response measures
• Stesura Continuity Plan
Information security
Adeguamento dei controlli per la sicurezza delle informazioni rispetto alle esigenze aziendali e ai requisiti normativi di riferimento:
• Definizione dei requisiti di sicurezza delle informazioni
• Conduzione Risk Analysis
• Definizione e implementazione delle contromisure
• Conduzione Review periodiche
GDPR
Adeguamento al regolamento UE n. 2016/679 (GDPR) per la tutela della Data Privacy:
• Analisi e mappatura dei processi, dei sistemi e dei ruoli che elaborano dati personali
• Conduzione Data Privacy Impact Assessment
• Redazione registri (Registro dei Trattamenti, Registro delle violazioni, ecc.)
• Redazione procedure (gestione delle violazioni, regolamento aziendale, ecc.)
• Redazione della modulistica a supporto degli adempimenti previsti (informative, consensi, lettere di incarico, nomine, ecc.)
NIS2 – Network and Information Security 2
Adeguamento alla Direttiva n. 2022/2555, per la sicurezza delle reti e delle informazioni secondo la strategia
comune di cybersecurity per tutti gli Stati membri dell’UE:
• GAP Analysis
• Individuazione e supporto all’adozione degli standard / framework / best practice di sicurezza
• Redazione procedure (gestione del rischio, assessment della sicurezza della supply chain, regolamento
aziendale, ecc.)
• Internal Audit as a service
• Audit ai fornitori
SOFIA CSILLAG
