audit

  • Due Diligence, Auditing & Compliance

    Lo Studio Fiorenzi dal 2003 da anni segue le aziende nell' Auditing dei sistemi IT ai fini ISO 27001,  TUB,  Privacy  e dlgs 231 ai fini della certificazione del rispetto della normativa e della due diligence aziendale. Lo studio opera in collaborazione con aziende ed enti affiancando l'ODV, Organismo di Vigilanza, la Governance Aziendale o il Collegio dei Revisori, nella gestione del rischio e della compliance aziendale

    Di seguito le tipologie di servizi di Audit e Compliance che normalmente trattiamo.

    • Privacy &  GDPR
    • Responsabilità Amministrativa Dlgs 231 ODV
    • Adempimenti e-commerce
    • Tutela Copyright e Marchi
    • Auditing aziendale
    • Programma Azienda sicura

    L'Analisi del rischio condotta con le metodologie dell'audit tradizionale non è più adeguata ai tempi, vulnerability assessment, penetration test risk management sono concetti comuni a tutta la compliance, dal dlgs 231 al regolamento europeo, alla ISO 27001. 

    Sottoporre le strutture di Audit e la Governance aziendale permette di verificare se le procedure sono vissute realmente in azienda e sono in grado di gestire correttamente situazioni critiche come un data breach, ovvero se sono forensics readiness

    contattci      preventivio
  • PWC: crescono i crimini informatici +38%, Nel 34% dei casi gli autori sono impiegati delle aziende, nel 29% ex dipendenti.

    pwc security incident dipendenti infedeli

    Cresce del 38% il numero di attacchi informatici rilevati nell'ultimo anno; gli autori dei crimini informatici sono nel 34% dei casi gli impiegati interni alle aziende, nel 22% dei casi i business partner. In aumento anche i furti di proprietà intellettuale, +56% a livello mondiale e +108% in Italia, questi i dati del report PWC
    Lo scenario delineato dal  report Pwc " Global State of Information Security® Survey 2016" tratteggia una escaletion del cybercrime senza precedenti. Aumentano gli attacchi, sempre più mirati verso le aziende,  ma aumenta anche la sensibilità di queste che per la prima volta da molti anni, incrementano significativamente  i budget in sicurezza informatica: +24% nel mondo, +66% in Italia. Un cambio di passo importante, che se confermato dai dati reali rappresenterebbe una rottura con il passato e l'avvio di una fase nuova, un rinsacimento digitale delle aziende.  Spesso però queeste scelte sono dettate  dai costi degli attacchi, in media, ogni attacco può costare alle imprese circa 2,5 milioni di dollari di danni; inutile sottolinare che è necessario e più utile per le aziende prevenire piuttosto che curare.
    Nel 34% dei casi gli autori dei crimini informatici sono impiegati all’interno delle aziende, nel 29% si tratta di ex dipendenti, nel 22% di business partner su cui spesso sono esternalizzate specifiche attività. Questo a confemra che il cyber espionage sta prendendo sempre più campo anche nel nostro paese. Il problema è , che le aziende, nella maggior parte dei casi, non sono in grado di rilevare tempestivamente la sottrazione di progetti o informazioni riservate; la talpa rimane silente in azienda per molti mesi fino a quando dedice di uscire dall'azienda o commette errori macroscopici che lo fanno venire a galla.  Il JobAct Italiano conferisce alle aziende maggiori poteri di controllo sui dispositivi assegnti alle proprie risorse. Poteri che se usati correttamente mediante l'uso di strumenti di monitoring di specifici eventi e lo sviluppo sistematico di  forensics audit di sistemi e/o posti di lavoro, può rivelare tempestivamente un tentativo di spionaggio o di sottrazione di inforamazioni,  cristallizzandone i contenuti seondo pratiche forensi, per poter mettere l'azienda nelle condizioni di tutelarsi dall'infedeltà aziendale piuttosto che dallo spionaggio industriale.

    https://www.pwc.com/it/it/press-room/assets/docs/pressrls-gsiss-2016.pdf
    http://www.pwc.com/gx/en/issues/cyber-security/information-security-survey.html