Servizi

Cyber e Information Security

La criminalità informatica è una minaccia crescente, il cloud e lo smartworking espongono i dati a violazioni e furti.

I nostri servizi di Cyber & Information Security integrano persone, processi, compliance e tecnologie, per proteggere i sistemi informatici aziendali, i processi di business, le informazioni gestite, le persone e l’organizzazione.

Supportiamo i clienti nella gestione di Cyber & Information Security per continuare a operare nonostante le minacce e per garantire la sicurezza delle informazioni e dei dati personali.

Certificazione ISO 27001

La norma ISO 27001 è uno standard internazionale riconosciuto ed efficace per dimostrare a clienti, fornitori e parti interessate, che in azienda avete un alto livello di information security, che conoscete i rischi cyber cui la vostra organizzazione è esposta e che avete in piedi controlli di security efficaci per mitigare il livello di rischio.

Grazie alla combinazione tra competenze pratiche in materia di cybersecurity e l’esperienza maturata nella consulenza sui sistemi di gestione, il nostro personale ti aiuterà a implementare un sistema di gestione della sicurezza delle informazioni conforme alla norma standard ISO 27001.

Ti aiuteremo a prepararti per la certificazione, supportandoti sin dall’inizio nell’implementazione del sistema di Information Security Management, attraverso la redazione di politiche e procedure documentate, la definizione e l’attuazione dei controlli di sicurezza per ridurre il livello di rischio. Lavoreremo insieme per fare in modo che la tua organizzazione possa ottenere la certificazione ISO 27001 con un processo efficiente e nei tempi previsti.

Estensione della certificazione ISO 27001 ai controlli delle norme ISO 27017 E ISO 27108

Le norme ISO 27017 e 27018 sono dedicate alla gestione delle informazioni nel cloud e permettono di estendere il perimetro di certificazione ottenuto con la norma ISO 27001, con lo scopo di garantire la governance della sicurezza di informazioni e dati personali nel cloud, sia nel ruolo di cliente di servizi cloud sia nel ruolo di Cloud Service Provider.

L’estensione della certificazione ISO 27001 ai controlli delle norme ISO 27017 e ISO 27018 è rivolta a tutte le aziende, già certificate ISO 27001 ovvero da certificare, che vogliono garantire la sicurezza delle informazioni e dei dati personali gestiti nel cloud. Ad esempio, queste estensioni sono richieste alle aziende che offrono alle Pubbliche Amministrazioni i loro servizi erogati in cloud.

L’attività comprende l’analisi dell’organizzazione, del contesto, della documentazione; l’analisi del rischio; la verifica del sistema di gestione della sicurezza conforme alla norma ISO 27001; la consulenza per l’estensione alle norme ISO 27017 e ISO 27018 e la relativa implementazione, con la redazione della documentazione necessaria e richiesta dalla normativa; l’Audit interno per la verifica dell’implementazione del sistema; il supporto durante la certificazione.

Attività accessorie

Analisi del gap
Attraverso la Gap Analysis avrai il parere di un esperto su quanto manca alla tua organizzazione per raggiungere la conformità e per acquisire la certificazione ISO 27001, oppure quanto è necessario per estendere ai controlli delle norme ISO 27017 e/o ISO 27018 il tuo sistema già certificato ISO 27001.

Audit interno
Con lo svolgimento di un audit interno condotto dal nostro personale esperto, puoi assicurarti di soddisfare auditor, clienti e parti interessate, in merito ai requisiti ed i controlli della norma standard ISO 27001 oppure anche solo per implementare i controlli aggiuntivi richiesti per l’estensione alle norme ISO 27017 o ISO 27018.

Ambiente e
Sostenibilità

Siamo partner di fiducia nel sostenere, attraverso il servizio di consulenza, la crescita economica delle aziende in maniera sostenibile e rispettosa dell’ambiente.

Salute e
Sicurezza sul lavoro

Affianchiamo l’azienda nella gestione della sicurezza e della salute sul luogo di lavoro con etica e responsabilità, competenza ed esperienza.

Sicurezza Macchine e
Marcatura CE

Operiamo con un servizio brevettato, certificato e completo per verifica dei RESS, della valutazione del rischio e della marcatura CE di macchine, di linee e isole robotizzate

Reach CLP e
Sicurezza Prodotti

Supportiamo produttori e importatori di miscele e articoli nella corretta individuazione dei requisiti di prodotto e delle normative applicabili, per una immissione sul mercato in sicurezza

Sistemi di Gestione
e Modelli 231

Offriamo la nostra consulenza alle organizzazioni che intendono implementare Sistemi di Gestione e Modelli 231 con un approccio di tipo “integrato”

Privacy e
GDPR

Intendiamo far vivere la normativa Privacy come un valore aggiunto alla qualità aziendale a protezione dei dati personali dei nostri clienti

Cyber e
Information Security

Grazie ai nostri servizi le aziende possono sviluppare e implementare un sistema integrato per gestire cybersecurity, information security e data protection.

Formazione in aula,
videoconferenza, e-learning

Eroghiamo formazione accreditata e specifica in modalità FAD o in aula. Mettiamo a disposizione di aziende e lavoratori corsi di tipo interaziendali