Close

Cyber Security

 Nell’era dell’industria 4.0 e della nascita ed evoluzione del diritto delle nuove tecnologie, è opportuno rivolgere una sempre maggiore attenzione alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici. In quest’ottica, B-Right Lawyers mette a disposizione le proprie competenze, per supportare il cliente nelle seguenti attività:

– per i Fornitori di Servizi Digitali (FSD), Operatori di Servizi Essenziali (OSE) e per i Soggetti interessati dal Perimetro di Sicurezza (SPS), assistenza nella predisposizione di procedure propedeutiche alle notifiche tempestive di incidenti cibernetici rilevanti


– gestione dei form di notifica, con attenzione agli aspetti di riservatezza e di tutela dell’immagine e della reputazione


– gestione di situazioni di sovrapposizione tra notifiche, quali quelle ai sensi della Direttiva NIS, del Perimetro di Sicurezza Nazionale, della legislazione in materia di Data Protection e di altre normative di settore


– formazione e aggiornamento del personale in ottica di awareness e di analisi e valutazione del rischio


– per gli SPS: supporto nella esecuzione, revisione, aggiornamento e inoltro alle Authority delle mappature TIC


– assistenza e gestione degli aspetti contrattuali di forniture rilevanti in considerazione delle attività del CVCN comportanti integrazione automatica del processo di acquisto, anche tramite clausole contrattuali sospensive e/o risolutive


– attività di due diligence di cybersecurity

 

– supporto in Data Room in caso di operazioni straordinarie, quali acquisizioni, fusioni, dismissioni


– revisione delle politiche e delle polizze assicurative in materia di cybersecurity


– integrazione dei modelli di governance e dei modelli organizzativi previsti dal D.Lgs. 231/2001, anche con riferimento ai reati presupposto introdotti dalla normativa in materia di cybersecurity


– consulenza e assistenza per la certificazione ISO/IEC 27001:2013


– individuazione, revisione e aggiornamento delle misure tecniche ed organizzative, finalizzate alla gestione dei rischi inerenti la sicurezza della rete e dei sistemi informativi (analisi As-Is e To-Be e analisi Make or Buy)


– supporto nell’adozione delle misure tecniche-organizzative nel rispetto delle indicazioni delle Authority competenti al fine di minimizzare l’impatto di incidenti secondo criteri di efficienza anche economica


– individuazione di Key Risk Indicator e di Key Impact Indicator: metodologie a supporto del monitoraggio continuo


– servizi di reportistica su rischi di sicurezza aziendale che potrebbero impattare, direttamente o indirettamente, gli asset aziendali, le persone, la continuità operativa, anche attraverso l’utilizzo di un apposito tool


– attività di consulenza a supporto della Cyber Security Governance, presentazione a Laboratori Accreditati e collaborazione con gli stessi, tecniche di awareness, esercitazioni, simulazioni, test di sicurezza