Advisory

11/02/2017

Cyber Risk Assessment, Information Security Program, Data Privacy, Business Continuity, Compliance; ISO, NIST, COBIT, ITIL, gap analysis, process revision, awareness, Project Management.

Una visione olistica della Security, in grado di abbracciare tutte le dimensioni: partendo dal contesto, dalle esigenze, dai rischi e dagli obiettivi, per arrivare alle soluzioni, alle tecnologie, ai modelli organizzativi, alla formazione, alla security governance. Questo è l’approccio dei nostri servizi di Advisory.

Contattaci per avere maggiori informazioni.

GDPR

10/02/2017

Il Regolamento 2016/679 sulla General Data Protection Regulation (GDPR), indica le nuove linee da seguire per la gestione e la protezione dei Dati Personali. Il termine per l’adeguamento è Maggio 2018.

Tra i concetti chiave per la compliance si evidenziano i cosiddetti “Privacy by design” e “Privacy by default”, che comportano la necessità di considerare le esigenze di protezione dei dati personali sin dalle fasi di progettazione.

Tra le principali novità introdotte si evidenziano il rilevante incremento delle sanzioni amministrative, la necessità di notificare all’Autorità Garante eventuali incidenti di sicurezza (“Data Breach Notification”), di effettuare il “Privacy Impact Assessment” (PIA), di mantenere i registri delle attività di trattamento, di nominare in certi contesti il “Data Privacy Officer” (DPO) e altro ancora.

Contattaci per avere informazioni in merito alle novità introdotte dal GDPR, per identificare e pianificare le soluzioni organizzative, metodologiche e tecnologiche per gestire i trattamenti dei dati personali, per effettuare un preliminare “Privacy Assessment”.

Security Governance and Risk Management

09/02/2017

Un programma di sicurezza informatica (cybersecurity) efficace ed efficiente inizia dalla strategia, che ha il suo cardine nella gestione del rischio.

Le metodologie a cui fare riferimento, più frequentemente utilizzate, sono ISO 27001, NIS Directive, COBIT e altre ancora, che indirizzano l’organizzazione nella valutazione dello stato dell’arte e dei rischi, nella scelta delle misure di sicurezza e delle iniziative di miglioramento da realizzare in ambito di cybersecurity.

Scopri come Wellcomm Engineering può aiutarti con soluzioni organizzative, metodologiche e tecnologiche per la security governance e il risk management.