Technology Risk Services

Skip to content
Skip to navigation

Nel contesto di crescente esposizione alle minacce di danno ai propri sistemi informatici, contestuale alla crescente dipendenza dagli stessi, è necessario organizzare un presidio strutturato sulla sicurezza informatica e sulla sicurezza cyber.

Non è più possibile affrontare un tema tanto delicato con iniziative sporadiche a cura di personale tipicamente impegnato in altri ambiti dell’information technology.

È necessario rivedere e valutare il proprio risk framework, e sviluppare un approccio al rischio a tutti i livelli manageriali per guidare le scelte aziendali in modo consapevole.

Disponiamo di competenze specifiche in materia di IT Risk Advisory per supportarvi nei seguenti campi:

ICT Risk Assessment (valutazione rischi e minacce)
ICT Audit sia presso aziende sia presso propri fornitori di servizi informatici
ICT Regulatory compliance: verifica conformità alla normativa (Sarbanes-Oxley Act, legge 262/05, GDPR, Dlgs.231/2001, Whistleblowing, DORA)
Supporto alle certificazioni ISO27001 e ISO22301
Valutazione, progettazione, implementazione e test di piani BCP/DR a garanzia della resilienza operativa
Assessment rispetto ai framework internazionali ICT (COBIT, NIST, ISO27000)
Attestazioni terze parti sul sistema di controllo interno: report ISAE 3402, SSAE 18 type I, type II
Information security, Cybersecurity e relativi cruscotti di sicurezza
Sviluppo e aggiornamento policy, procedure e metriche di sicurezza
Sviluppo programmi di awareness sulla sicurezza delle informazioni

Mario Galiano

Advisory Partner

Contact Mario Galiano Learn more about Mario Galiano

Technology Risk Services

Nel contesto di crescente esposizione alle minacce di danno ai propri sistemi informatici, contestuale alla crescente dipendenza dagli stessi, è necessario organizzare un presidio strutturato sulla sicurezza informatica e sulla sicurezza cyber.

CHI SIAMO

I NOSTRI SERVIZI

LEGAL