DATA MANAGEMENT
Individuare le azioni necessarie a definire un processo strutturato e formalizzato per l’inventario, classificazione e gestione sicura degli asset informativi aziendali.
Individuare le azioni necessarie a definire un processo strutturato e formalizzato per l’inventario, classificazione e gestione sicura degli asset informativi aziendali.
Diffusione della cultura di cybersecurity e data protection attraverso la definizione e attuazione di un Piano di Formazione e Sensibilizzazione.
Garantire una accurata e strutturata Analisi e Gestione del Rischio Cyber in conformità alle normative applicabili e agli standard internazionali di settore (Es. ISO 27001, 31000, ...).
Definire e applicare il framework di Business Continuity e Disaster Recovery in conformità allo Standard ISO22301 (requisiti, strategia e soluzioni).
Definire un modello per la gestione della sicurezza della supply chain, per rafforzare la sicurezza dell’ecosistema, classificando le terze parti sulla base dei servizi offerti e del rischio cyber associato.
Assicurare la compliance agli standard di settore quali ISO 27001, 22301, NIST, EINISA ed alla normativa per la tutela dei dati personali.