fbpx

27 novembre 2008

  • Amministratori di sistema

    Consulenza Amministratori di sistema

    La nostra consulenza nell'ambito del provvedimento del Garante Privacy relativo agli Amministratori di Sistema (G.U n. 300 del 24 dicembre 2008) è rivolta allo sviluppo di soluzioni tecniche e organizzative che permettano di adempiere alla normativa.

    ll nostro servizio di consulenza permette l'adeguamento alla normativa attraverso:

    • Analisi provvedimento nel contesto aziendale
    • Predisposizione modulistica d'incarico per il ruolo di amministratore di sistema
    • Predisposizione modulistica conoscitiva aziendale e verifica integrazione con l'asset normativo aziendale
    • Analisi, progettazione e realizzazione di sistema di tracciatura degli accessi degli amministratori come richiesto dalla normativa
    contattci      preventivio
  • Forensics Readiness

    Consulenza e progettazione soluzioni di Forensics Readiness

    Forensics Readiness si applica a un contesto aziendale e significa avere un appropriato livello preparazione a poter preservare, raccogliere, proteggere e analizzare le digital evidence così che queste evidenze possono essere effettivamente usate: in qualunque contesto legale, nelle investigazioni digitali in provvedimenti disciplinari, in un contenzioso giuslavoristico in tribunale o in giudizio.

    Un'indagine di tipo Digital Forensics è comunemente avviata come una risposta, ex post, a un grave incidente di sicurezza informatica; si tratta di una scelta che presenta costi e complessità alte.
    Un'Azienda potrebbe risultare più competitiva organizzando ex-ante i propri strumenti, processi e procedure anche in funzione di della gestione di un incidente informatico e della raccolta e conservazione delle prove digitali e svolgere tempestivamente una indagine informatica e relativa perizia informatica forense

    Forensics Readiness è quindi la capacità di un'Azienda o Ente di massimizzare il suo potenziale di utilizzare prove digitali riducendo al minimo i costi di un'indagine.

    Forensics Readiness è un servizio con cui insieme a voi decidiamo il livello di "readiness" che vuole raggiungere, progettiamo e implementiamo le soluzione tecnologiche necessarie e scriviamo insieme a voi le policy di Forensics Readiness

    Alcuni punti che una Policy di Forensics Rediness dovrebbe considerare:
     
    - Raccogliere prove ammissibili legalmente e senza interferire con i processi di business
    - Raccogliere le prove scegliendo i target più potenziali e le controversie che potrebbero avere un forte impatto organizzativo e reputazionale
    - Consentire un'indagine dai costi proporzionati all'incidente
    - Ridurre al minimo l'interruzione del business per fini investigativi
    - Garantire che le prove possano essere accettate senza riserve in qualsiasi azione legale, al fine di garantire la prosecuzione di tutte le altre attività di business

     Un approccio forensics readiness permette di raccogliere costantemente con metodlogia forense le fonti di prova, in caso di danneggiamento, data brech, il consulente informatico forense può intervenire tempestivamente anche da remoto e collezionare tutti i dati necessari all'analisi forense e alla stesura di una perizia informatica forense che verrà usata per denuncia contro aggressori, per la notifica al Garante - GDPR, o per la notifica all'assicurazione se si è fatta la polizia rischio cyber.

     

     

    contattci      preventivio
  • Formazione Privacy

    Uno degli adempimenti più importanti del Codice della Privacy è la formazione obbligatoria degli incaricati del trattamento dei dati.

    La nostra offerta formativa in ambito privacy si svolge presso le aziende e prevede un corso di due giorni nel corso dei quali è sviluppato il seguente programma:

     

    • I nuovi rischi per persone e dati.
    • Il patrimonio dati come valore per l'azienda.
    • Descrizione della legge: il Codice della Privacy (d.lgs 196/03).
    • Le definizioni del Codice della Privacy.
    • I soggetti coinvolti nell'applicazione della legge.
    • I diritti dell'interessato.
    • Le modalità di trattamento dei dati personali: il corretto comportamento dei dipendenti nel trattamento dei dati personali aziendali.
    • I principi generali (l'informativa).
    • I principi ulteriori per privati (il consenso).
    • L'obbligo di sicurezza e le misure minime di sicurezza nel trattamento dei dati.
    • Quali rischi incombono sui dati e le regole di comportamento dei dipendenti per prevenire eventi dannosi.
    • Le sanzioni del Codice della Privacy.

     

     

    contattci      preventivio
  • Log Management & SIEM

    Amministratori di Sistema, Log Management & SIEM 

    Full outsourcing gestione log 

    La nostra consulenza in tema di log Management permette di organizzare una infrastruttura tecnologica e organizzativa per la gestione dei log di sistemi e di applicazioni in piena rispondenza alle normative attuali.

    La nostra consulenza offre: una soluzione tecnologica con cui registrare in modalità tamper-proof i log raccolti dai sistemi nel rispetto del disposto del provvedimento Garante Privacy sugli Amministratori di Sistema; una soluzione organizzativa mediante l'affiancamento del cliente per la definizione di processi e Policy per la raccolta, gestione e archiviazione dei log

    Il monitoraggio dei log, che possiamo andare a implementare con voi, permette di definire un set di controlli in corrispondenza dei quali attivare opportune segnalazioni, attivando un processo di reale monitoraggio della sicurezza e disponibilità dei sistemi e delle loro funzionalità

    il monitoraggio dei log attraverso un sistema SIEM permette di approcciare la gestione della sicurezza aziendale in modalità forensics readiness permettendo spesso di prevenire e impedire data breach attraverso l'analisi degli IOA e degli IOC

    Lo Studio, oltre a fornire consulenza per la realizzazione di sistemi di log management, può erogare il servizio in outsourcing completo liberando il cliente dai costi infrastrutturali

    contattci      preventivio
  • Privacy Dlgs

    Consulenza Privacy 

    La consulenza in ambito privacy è indirizzata all'analisi e allo  sviluppo di soluzioni tecniche e  organizzative che rispondano compliance del Regolamento Europeo sulla Data Protection GDPR

    In ragione della dimensione aziendale  e del tipo di trattamenti, la normativa prescrive certi adempimenti "minimi" piuttosto che altri.

    I nostri servizi in ambito privacy comprendono:

    • Censimento dei dati trattati: identificazione dei dati comuni, sensibili, semisensibili e delle modalità di trattamento.
    • Analisi  dei rischi legata ai trattamenti.

    • Notifica ed autorizzazione al trattamento dei dati.

    • Redazione della modulistica di legge: prospetto informativo e richiesta di consenso.

    • Definizione nomine:responsabile del trattamento, incaricati interni ed esterni,  etc..

    • Definizione delle clausole contrattuali, in termini privacy,  da apporre nei rapporti con i terzi che hanno rapporti con l'azienda .

    • Elaborazione di un manuale operativo per dipendenti e collaboratori che sia da guida al corretto trattamento dei dati.

    • Gestione policy privacy ed  eventuale policy per i trattamenti raccolti da Internet.

    • Regolamento Aziendale sull'utilizzo delle dotazioni aziendali.

    • Regolamento Aziendale videosorveglianza.

    • Analisi, pianificazione e predisposizione delle misure di sicurezza per la protezione dei dati.

    • Documento di certificazione comprovante  l'adeguamento della struttura alla normativa privacy e in particolare alle misure di sicurezza minime.

    • Informazione ed aggiornamento sulle evoluzioni della legge e sulle più recenti interpretazioni tramite newsletter periodiche.

    • Monitoraggiosull'applicazione della normativa, consulenza continua e audit periodico.

    contattci      preventivio
© Copyright Studio Fiorenzi P.IVA 06170660481 Via Daniele Manin, 50 Sesto Fiorentino

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.