Cerca

Premi INVIO per cercare o ESC per uscire

Compliance as a service

youtube
"L'attività di consulenza che viene svolta da Fastlane con l'ausilio di professionisti esterni come il mio studio, permette al cliente, quindi al titolare del trattamento, di non incorrere in sanzioni di carattere civile e penale, quindi vi è un'analisi preliminare a cui fa seguito una gap analysis come dicono gli americani, volta proprio a identificare quelle che sono le criticità."
Tutto quanto precedentemente definito nei servizi finora esposti è figlio di una strategia aziendale che è propria di ogni azienda, ma che deve sottostare anche a normative nazionali ed internazionali che sono volte a garantire il mantenimento del potenziale di sviluppo economico dell’impresa.

In tal senso siamo in grado di erogare servizi di consulenza di elevato valore ed articolati a vari livelli di complessità e competenza per garantire la conformità dell’insieme degli strumenti e delle soluzioni IT adottate dall’azienda alle raccomandazioni del GDPR e alle strategie di Business Continuity definite dal management dell’impresa.

I servizi più rilevanti che siamo in grado di ricomprendere in questo servizio sono, ad esempio:

Vulnerability Assessment: possono essere eseguite delle indagini periodiche che hanno come target l’identificazione delle eventuali vulnerabilità esistenti sull'intera infrastruttura. A seguito del VA viene redatto un report di valutazione che viene illustrato e discusso con il cliente, a cui normalmente si fanno seguire piani di adeguamento e migliorie volte ad ottenere un risultato migliorativo alla successiva
esecuzione di tale analisi. Normalmente questo servizio, per avere una efficace impatto sull'insieme dei target obiettivo d’analisi, prevede una periodicità non meno che semestrale, ma comunque definita nella sua interezza attraverso la contrattualizzazione del servizio.

Penetration Test: solo l’impatto con la realtà ci può fare scoprire quanto siamo vulnerabili, e solo professionalità specifiche possono simulare attacchi alla nostra azienda (es. simulazione di attacco alla sicurezza perimetrale, simulazione di attacco alla rete wifi, ecc...) e fornire analisi critiche e contromisure necessariamente da adottare che generalmente sono in parte costituite da rimedi tecnici. Ma solo chi
è terzo rispetto al problema può svolgere tali verifiche: è per questo motivo che per l’erogazione di questi servizi ci avvaliamo dei migliori esperti e strumenti disponibili a mercato, messi a disposizione per commesse specifiche o come servizio ricorrente contrattualizzato con il cliente.

Simulazioni di Phishing: non tutti gli utenti sono uguali. Chi per mansione ricoperta, chi per cultura personale, chi per dimestichezza o consolidata prassi, ogni giorno compie azioni che non sempre sono correttamente codificate nei processi aziendali. Per conto del cliente possiamo realizzare un attacco di social engineering che abbia come target l’insieme degli utenti aziendali, ed in base alla reazione degli
utenti ed alle azioni da loro intraprese sarà possibile stabilire politiche e contromisure che normalmente attengono alla formazione e sensibilizzazione personale degli utenti. Il servizio è completamente personalizzabile ed adattabile alle esigenze di ogni organizzazione, erogato sia in modalità a commessa che contrattualizzato come servizio ricorrente.

Cookie

Questo sito web utilizza i cookie. Maggiori informazioni sui cookie sono disponibili a questo link. Continuando ad utilizzare questo sito si acconsente all'utilizzo dei cookie durante la navigazione.
Siglacom - Internet Partner