Nel contesto di crescente esposizione alle minacce di danno ai propri sistemi informatici, contestuale alla crescente dipendenza dagli stessi, è necessario organizzare un presidio strutturato sulla sicurezza informatica e sulla sicurezza cyber.

Non è più possibile affrontare un tema tanto delicato con iniziative sporadiche a cura di personale tipicamente impegnato in altri ambiti dell’information technology.

È necessario rivedere e valutare il proprio risk framework, e sviluppare un approccio al rischio a tutti i livelli manageriali per guidare le scelte aziendali in modo consapevole.

Disponiamo di competenze specifiche in materia di IT Risk Advisory per supportarvi nei seguenti campi:

  • ICT Risk Assessment (valutazione rischi e minacce)
  • ICT Audit sia presso aziende sia presso propri fornitori di servizi informatici
  • ICT Regulatory compliance: verifica conformità alla normativa (Sarbanes-Oxley Act, legge 262/05, GDPR, Dlgs.231/2001, Whistleblowing, DORA)
  • Supporto alle certificazioni ISO27001 e ISO22301
  • Valutazione, progettazione, implementazione e test di piani BCP/DR a garanzia della resilienza operativa
  • Assessment rispetto ai framework internazionali ICT (COBIT, NIST, ISO27000)
  • Attestazioni terze parti sul sistema di controllo interno: report ISAE 3402, SSAE 18 type I, type II
  • Information security, Cybersecurity e relativi cruscotti di sicurezza
  • Sviluppo e aggiornamento policy, procedure e metriche di sicurezza
  • Sviluppo programmi di awareness sulla sicurezza delle informazioni

 

Mario Galiano RIA GT
Partner – Grant Thornton Consultants
Mario Galiano
Contact Mario Galiano Learn more about Mario Galiano
Mario Galiano RIA GT
Contact Mario Galiano Learn more about Mario Galiano
Mario Galiano RIA GT
Partner – Grant Thornton Consultants
Mario Galiano
+39 06 8916 2274