Assessment & Compliance

Assistere il cliente nella implementazione concreta delle normative nazionali ed europee di settore, (es. Direttiva NIS e NIS 2, Perimetro di Sicurezza Cibernetica), attraverso assessment congiunti, finalizzati a valutare lo stato di conformità aziendale che consentano di pianificare gli adempimenti necessari a rispettare le norme cogenti e a favorire la continuità del business, la tutela del valore aziendale, della competitività e della sicurezza.

Modelli di governance e certificazioni

In relazione alla tipologia di dati trattati, dei rischi e della natura dell’organizzazione, valutare l’integrazione dei modelli di governance e organizzativi, anche in considerazione dei nuovi profili di responsabilità per eventuali violazioni di normative in ambito cyber.

Supportare l’azienda nel percorso certificativo (es. ISO) che permetta di avere il pieno controllo sul sistema di gestione inerente i sistemi informativi e di aumentare la fiducia del personale aziendale, dei clienti e dei fornitori.

Gestione dei rapporti con terze parti – stragiudiziale e giudiziale

Semplificare la gestione dei rapporti sia con i propri clienti e fornitori, sia con le autorità pubbliche. In particolare:

Analizzare gli aspetti contrattuali relativi a forniture rilevanti in ambito ICT;

Effettuare due diligence specifica per gli adempimenti normativi di cybersecurity, in ottica di operazioni di M&A;

Relazionarsi con le autorità pubbliche (procedure di notifica degli incidenti informatici, implementazione delle misure di sicurezza necessarie, contenziosi).

Formazione

Preparare l’organizzazione ad affrontare le nuove sfide cibernetiche attraverso la preparazione e a sensibilizzazione della popolazione aziendale e del management.