COSA FACCIAMO

 

Information & Cyber Security

Mission:

Affiancare Imprese e Pubbliche Amministrazioni nella gestione degli aspetti di sicurezza, poiché non ci può essere trasformazione digitale senza servizi che permettano solo alle persone autorizzate di poter accedere ai dati corretti quando necessario, anche a fronte di uno scenario che costringe ad affrontare minacce sempre più frequenti ed impattanti

Principali interlocutori:

CIO, CISO, DPO, Internal Audit

Principali servizi:

  • Business Information & Cyber Security Gap Analysis (BXGA)
    In accordo con la practice di Compliance, sulla base delle business needs, delle leggi cogenti, degli standard di mercato e delle più diffuse best practice internazionali, siamo in grado di determinare il grado di esposizione al rischio cyber del business del Cliente e di proporre un piano prioritizzato di azioni correttive o migliorative

  • Business Information & Cyber Security Strategy (BXS)
    A partire dai risultati della BXGA e di altre fonti interne ed esterne supportiamo il Management nello studio di una strategia di medio-lungo periodo per abbassare l’area di esposizione al rischio

  • Business Information & Cyber Security Coaching, Awareness & Training (BXCAT)
    La sicurezza delle informazioni dipende moltissimo dalla “readyness” dei collaboratori. Per questo, in collaborazione con la practice di Digital Innovation, realizziamo affiancamenti, campagne di sensibilizzazione e veri e propri corsi di formazione, al fine di sviluppare la necessaria cultura aziendale

  • Business Information & Cyber Security Develop, Implement & Mantain (BXDIM)
    Supportiamo il Cliente nella realizzazione dei modelli di governance della security, nell’utilizzo degli strumenti necessari e nel mantenimento dell’adeguato livello di sicurezza

  • Business Information & Cyber Security Verify and Control (BXVC)
    In collaborazione con la practice di Audit & Control siamo in grado di verificare il reale stato di adozione e rispondenza delle prassi codificate rispetto alla reale applicazione, nonché l’efficacia delle soluzioni adottate

#Cyberrisk #Cybersecurity #Informationsecurity #Riskappetite #Policy #Iso27001 #Nistcybersecurityframework #Cloudsecurity #Pcidss #Iotsecurity #Iso22301 #Bia #Businesscontinuity #Cisoasaservoce #Cisocoaching #Cyberawareness #Datagovernance #Databreachmanagement #Blockchainsecurity