DDS | Data Defense Strategy

Servizio multidisciplinare per la tutela del patrimonio informativo dell’azienda

Cyber & business analysis evolution
a protezione del know-how aziendale

DDS – Data Defense Strategy è un servizio studiato specificamente per proteggere il digital business. Le aziende vengono supportate nella scelta delle soluzioni e nella formazione del personale, permettendo la crescita dell’attività in totale sicurezza.

DIFESA DIGITALE | SICUREZZA INFORMATICA

Grazie al DDS creato dal nostro team di esperti legali e specialisti in cyber security, la tua azienda usufruirà di un sistema di protezione digitale invulnerabile.

Analisys Evolution DDS

Mapping dati aziendali

  • informazioni industriali
  • informazioni sul processo produttivo
  • informazioni finanziarie
  • informazioni commerciali
  • disegni, formule
  • loghi e marchi
  • segni distintivi in genere, brevetti e opere dell’ingegno
  • materiali, listini prezzi (anche di terzi), cataloghi
  • esperienze tecniche
  • file, database
  • dati computazionali di produzione
  • caratteristiche di prodotti
  • dati inerenti a offerte, commercio, stoccaggio
  • dati di esportazione e importazione
  • metodi di produzione o distribuzione
  • strategie commerciali
  • dati di ricerca e sviluppo
  • informazioni apparato IT e 4.0

DDS e security governance

Definizione, analisi e verifica dell’organizzazione, dei processi e dei controlli necessari per una corretta gestione della sicurezza aziendale.

Definizione e adozione di security framework per il controllo e la gestione dei rischi.

Messa in sicurezza dell’infrastruttura e dei dati, gestione delle identità digitali e della sicurezza applicativa.

Sicurezza Reattiva – gestione delle emergenze di sicurezza, disegno e implementazione di sistemi di security monitoring, definizione dei piani di continuità operativa e disaster recovery.

DDS e mapping strumenti aziendali

La difesa IT si crea generando un framework di cyber security incentrato sulla gestione delle 3 P:

  • Sicurezza Preventiva: Misura gli indici di rischio per avviare  i piani di remediation.
  • Sicurezza Predittiva: Identifica le minacce al di fuori del perimetro aziendale operando a livello web, dark e deep web.
  • Sicurezza Proattiva: Identifica le minacce che operano all’interno del perimetro aziendale, contrasta e blocca gli attacchi informatici, gestisce i cyber incident, fornisce le evidenze alla sicurezza preventiva, indica le aree di investigazione alla sicurezza predittiva.

DDS e ICT security

Progettazione e implementazione di soluzioni per la gestione del ciclo di vita delle identità digitali e dei relativi diritti e profili autorizzativi di accesso.

Progettazione e implementazione di soluzioni per la raccolta, la correlazione e il monitoraggio delle informazioni di logging necessarie per rilevare anomalie, violazioni e incidenti di sicurezza.

Progettazione e implementazione di soluzioni per il rafforzamento della modalità di autenticazione alle applicazioni aziendali e per la sicurezza delle infrastrutture aziendali.

DDS e information security

Sviluppo di normative (politiche, linee guida, procedure, regole, standard) per la sicurezza del patrimonio informativo aziendale.

Sviluppo del sistema ISMS (Information Security Management System) a supporto per l’ottenimento della certificazione internazionale di sicurezza ISO 27001.

Ideazione e sviluppo di un portale per la gestione e la diffusione di normative e conoscenze sulle tematiche di information security.

DDS compliance & policy

Definizione del Security Policy Framework aziendale (politiche, linee guida, procedure, regole, standard).

Individuazione di soluzioni per l’adeguamento normativo e legislativo in ambito di sicurezza (BS7799/ISO27001, ISO15408, D.L. 196/03).

Analisi delle procedure e dei sistemi informatici con metodologie di IT Audit (COBIT).

DDS e GDPR compliance

Gap analysis: Identificazione e misurazione degli scostamenti normativi e operativi rispetto al GDPR.

Adeguamento normativo: Definizione di un piano di rientro strutturato e organico per gli aspetti legali, organizzativi e funzionali.

Adeguamento tecnologico: Adozione delle soluzioni tecnologiche necessarie all’adeguamento alla normativa GDPR.

DDS e Awareness

Corsi di formazione multimediale in tema di:

  • Information Security
  • GDPR
  • D.Lgs. 231/2001