DDS | Data Defense Strategy
Servizio multidisciplinare per la tutela del patrimonio informativo dell’azienda
Cyber & business analysis evolution
a protezione del know-how aziendale
DDS – Data Defense Strategy è un servizio studiato specificamente per proteggere il digital business. Le aziende vengono supportate nella scelta delle soluzioni e nella formazione del personale, permettendo la crescita dell’attività in totale sicurezza.
DIFESA DIGITALE | SICUREZZA INFORMATICA
Grazie al DDS creato dal nostro team di esperti legali e specialisti in cyber security, la tua azienda usufruirà di un sistema di protezione digitale invulnerabile.
Mapping dati aziendali
- informazioni industriali
- informazioni sul processo produttivo
- informazioni finanziarie
- informazioni commerciali
- disegni, formule
- loghi e marchi
- segni distintivi in genere, brevetti e opere dell’ingegno
- materiali, listini prezzi (anche di terzi), cataloghi
- esperienze tecniche
- file, database
- dati computazionali di produzione
- caratteristiche di prodotti
- dati inerenti a offerte, commercio, stoccaggio
- dati di esportazione e importazione
- metodi di produzione o distribuzione
- strategie commerciali
- dati di ricerca e sviluppo
- informazioni apparato IT e 4.0
DDS e security governance
Definizione, analisi e verifica dell’organizzazione, dei processi e dei controlli necessari per una corretta gestione della sicurezza aziendale.
Definizione e adozione di security framework per il controllo e la gestione dei rischi.
Messa in sicurezza dell’infrastruttura e dei dati, gestione delle identità digitali e della sicurezza applicativa.
Sicurezza Reattiva – gestione delle emergenze di sicurezza, disegno e implementazione di sistemi di security monitoring, definizione dei piani di continuità operativa e disaster recovery.
DDS e mapping strumenti aziendali
La difesa IT si crea generando un framework di cyber security incentrato sulla gestione delle 3 P:
- Sicurezza Preventiva: Misura gli indici di rischio per avviare i piani di remediation.
- Sicurezza Predittiva: Identifica le minacce al di fuori del perimetro aziendale operando a livello web, dark e deep web.
- Sicurezza Proattiva: Identifica le minacce che operano all’interno del perimetro aziendale, contrasta e blocca gli attacchi informatici, gestisce i cyber incident, fornisce le evidenze alla sicurezza preventiva, indica le aree di investigazione alla sicurezza predittiva.
DDS e ICT security
Progettazione e implementazione di soluzioni per la gestione del ciclo di vita delle identità digitali e dei relativi diritti e profili autorizzativi di accesso.
Progettazione e implementazione di soluzioni per la raccolta, la correlazione e il monitoraggio delle informazioni di logging necessarie per rilevare anomalie, violazioni e incidenti di sicurezza.
Progettazione e implementazione di soluzioni per il rafforzamento della modalità di autenticazione alle applicazioni aziendali e per la sicurezza delle infrastrutture aziendali.
DDS e information security
Sviluppo di normative (politiche, linee guida, procedure, regole, standard) per la sicurezza del patrimonio informativo aziendale.
Sviluppo del sistema ISMS (Information Security Management System) a supporto per l’ottenimento della certificazione internazionale di sicurezza ISO 27001.
Ideazione e sviluppo di un portale per la gestione e la diffusione di normative e conoscenze sulle tematiche di information security.
DDS compliance & policy
Definizione del Security Policy Framework aziendale (politiche, linee guida, procedure, regole, standard).
Individuazione di soluzioni per l’adeguamento normativo e legislativo in ambito di sicurezza (BS7799/ISO27001, ISO15408, D.L. 196/03).
Analisi delle procedure e dei sistemi informatici con metodologie di IT Audit (COBIT).
DDS e GDPR compliance
Gap analysis: Identificazione e misurazione degli scostamenti normativi e operativi rispetto al GDPR.
Adeguamento normativo: Definizione di un piano di rientro strutturato e organico per gli aspetti legali, organizzativi e funzionali.
Adeguamento tecnologico: Adozione delle soluzioni tecnologiche necessarie all’adeguamento alla normativa GDPR.
DDS e Awareness
Corsi di formazione multimediale in tema di:
- Information Security
- GDPR
- D.Lgs. 231/2001