Cerca

Premi INVIO per cercare o ESC per uscire

Compliance as a service

youtube
<<L'attività di consulenza che viene svolta da Fastlane con l'ausilio di professionisti esterni come il mio studio, permette al cliente, quindi al titolare del trattamento, di non incorrere in sanzioni di carattere civile e penale, quindi vi è un'analisi preliminare a cui fa seguito una gap analysis, come dicono gli americani, volta proprio a identificare quelle che sono le criticità>> (Avv. Antonello Maria Giacobazzi - consulente legale Faslane).
I servizi informatici finora esposti devono anche essere conformi a normative nazionali ed internazionali volte a garantire il mantenimento del potenziale di sviluppo economico dell’impresa.

In tal senso siamo in grado di erogare servizi di consulenza legale ad elevato valore ed articolati in vari livelli di complessità e competenza, per garantire la conformità degli strumenti e delle soluzioni IT adottate dall’azienda, alle raccomandazioni del GDPR ed alle strategie di Business Continuity definite dal management dell’impresa.

Gli strumenti più rilevanti che siamo in grado di ricomprendere in questo servizio sono, ad esempio:

Vulnerability Assessment: indagini periodiche eseguite con l'obbiettivo di identificare eventuali vulnerabilità esistenti sull'intera infrastruttura informatica. A seguito del VA viene redatto un report di valutazione che viene illustrato e discusso con il cliente, a cui normalmente si fanno seguire piani di adeguamento e migliorie volte ad ottenere un risultato migliorativo alla successiva esecuzione di tale analisi. Normalmente, questo servizio per avere un efficace impatto sull'insieme dei target obiettivo d’analisi, prevede una ripetizione almeno semestrale, ma comunque definita nella sua interezza attraverso la contrattualizzazione del servizio.

Penetration Test: solo l’impatto con la realtà ci può fare scoprire quanto siamo vulnerabili e solo professionalità specifiche possono simulare attacchi alla nostra azienda (es. simulazione di attacco alla sicurezza perimetrale, simulazione di attacco alla rete wifi, ecc...), fornire analisi critiche e contromisure necessarie da adottare (che generalmente sono in parte costituite da rimedi tecnici). Ma solo chi è terzo rispetto al problema può svolgere tali verifiche: è per questo motivo che per l’erogazione di questi servizi ci avvaliamo dei migliori esperti e strumenti disponibili sul mercato, messi a disposizione per commesse specifiche o come servizio ricorrente contrattualizzato con il cliente.

Simulazioni di Phishing: non tutti gli utenti sono uguali. Chi per mansione ricoperta, chi per cultura personale, chi per dimestichezza o consolidata prassi, ogni giorno compie azioni che non sempre sono correttamente codificate nei processi aziendali. Per conto del cliente possiamo realizzare un attacco di social engineering che abbia come target l’insieme degli utenti aziendali, ed in base alla reazione degli utenti ed alle azioni da loro intraprese sarà possibile stabilire politiche e contromisure (che normalmente attengono alla formazione e sensibilizzazione personale degli utenti). Il servizio è completamente personalizzabile ed adattabile alle esigenze di ogni organizzazione, erogato sia in modalità a commessa che contrattualizzato come servizio ricorrente.

Cookie

Questo sito web utilizza i cookie. Maggiori informazioni sui cookie sono disponibili a questo link. Continuando ad utilizzare questo sito si acconsente all'utilizzo dei cookie durante la navigazione.
Siglacom - Internet Partner