Catalogo servizi

I servizi di consulenza e formazione sono suddivisi su tre aree: privacy, cyber security e reingegnerizzazione processi.

Privacy

  • Privacy assessment. È un intervento indirizzato ad aziende e pubbliche amministrazioni, dedicato alla creazione/gestione di un ecosistema in cui la privacy delle informazioni è posto al centro del business.

Cyber Security

  • Cyber security assessment. È un intervento finalizzato ad analizzare il livello di sicurezza informatica all’interno di aziende e pubbliche amministrazioni. L’assessment può essere rivolto verso l’intera infrastruttura ICT o verso una singola parte di essa (ad esempio il portale web istituzionale). È un’attività che generalmente interessa il reparto ICT nella persona del Responsabile dei Sistemi informativi o il Responsabile della Cyber Security. L’attività viene svolta a vari livelli di complessità: partendo da un’analisi tecnico-funzionale delle soluzioni, fino ad arrivare ad attività di penetration-test.
  • Adeguamento al GDPR. La sicurezza dei dati personali passa attraverso l’adempimento normativo del GDPR. L’attività svolta ha la finalità di verificare che il trattamento dei dati personale degli utenti venga svolto nel rispetto della legge e con completezza, al fine di evitare ammonimenti e sanzioni.
  • Data Protection Impact Analysis (DPIA). L’analisi d’impatto per la protezione dei dati personali è una misura cautelativa prevista dal GDPR e si fonda su un’analisi completa del contesto in cui opera l’azienda o la pubblica amministrazione. Lo scopo finale è evidenziare le modalità con cui viene svolto un trattamento preso in esame, dando evidenza dei rischi e delle relative contromisure. La DPIA è un prodotto sartoriale, studiato e realizzato specificamente sulla realtà del cliente, al fine di garantire la massima trasparenza ed efficacia nel risultato.
  • Data breach management. La gestione corretta di un data breach è divenuta una priorità negli ultimi anni. L’intervento in oggetto si sviluppa con azioni volte ad individuare le aree di criticità tecnico-operativa studiando la soluzione migliore per evitare il ripetersi della problematica. Inoltre l’attività può essere progettata anche con finalità formative per scoprire la modalità di gestione migliore in modo da ridurre i tempi di ripristino del servizio (RTO).

Reingegnerizzazione dei processi

  • Analisi dei processi: pochi sono a conoscenza che dietro ai data-breach ci sono spesso problemi di natura organizzativa. Processi senza responsabili dall’esito non corretto possono generare falle nella sicurezza e creare problemi allo svolgimento ordinario delle attività di business. L’analisi dei processi mira ad individuare le aree critiche e proporre soluzioni tecnico-organizzative adeguate.
  • Analisi flussi dati: sempre meno organizzazioni possono vantare il reale controllo sui flussi dati. Questo tipo di intervento mira a mappare tutti i flussi dati di business evidenziando quelli prioritari e maggiormente esposti a rischi.
  • Consolidamento infrastrutture ICT. Le attività di riorganizzazione dei processi, in ambito ICT, si traducono in interventi di tipo tecnico-organizzativi volti ad ottimizzare la parte IT del cliente. Non si tratta quindi solo di affiancare interventi infrastrutturali ma di agevolarli con metodologie e strumenti realizzati appositamente per il cliente.
  • Supporto al change management: il cambiamento è una fase fisiologica di ogni struttura organizzativa. Esso è affrontato dalle principali metodologie di project e service management (ad es.: ITIL, PRINCE2, etc..). Supportare il cambiamento significa analizzare gli effetti che questo può avere internamente al business ma anche esternamente, offrendo una visione più ampia e soluzioni più armonizzate.