Sicurezza e GDPR: la compliance diventa un’opportunità

La compliance, ovvero l’allineamento del business aziendale alle normative di settore, è spesso percepita come un fastidioso orpello che intralcia l’operatività. Vissuta in chiave strategica, invece, la compliance diventa un fattore di vantaggio competitivo e un fondamentale strumento di tutela del valore dell’impresa. E questo è ancora più vero in ambito sicurezza IT e privacy, dove le trasformazioni sono particolarmente rapide sia per quanto riguarda lo scenario normativo – basti pensare al GDPR – sia con riferimento alle minacce esterne e al contesto tecnologico.
È il paradosso della digital transformation. Da un lato il paradigma digitale è per definizione fondato sulla rilevanza, sull’abbondanza e sull’interscambio dei dati. Dall’altro lato usare il minor numero di dati possibile è uno dei mantra del GDPR. Come si esce da questo rompicapo? É un affare di Dogix, il nostro brand dedicato alla consulenza IT.

In questa pagina dedicata alla Compliance e Cybersecurity si spiega come la tutela del dato, nella sua accezione più ampia, comincia dalla parte alta dei processi, dal loro essere prima immaginati, poi disegnati e infine implementati.

Dogix accompagna i clienti in un percorso in più fasi:

• Costruzione della mappa dei requisiti normativi o dei riferimenti agli standard di settore
• Valutazione dei rischi (risk impact assessment), in funzione del contesto tecnologico, organizzativo e culturale dell’azienda
• Implementazione dei presidi e dei protocolli di vigilanza
• Armonizzazione con gli altri presidi aziendali (Risk Management, Internal Audit, Qualità)
• Formazione su sicurezza IT e tutela della privacy

Copriamo tutti gli standard di riferimento

Grazie all’impiego di professionisti di grande esperienza, dotati delle opportune certificazioni, Spindox è in grado di accompagnare i propri clienti nel percorso di compliance nei seguenti ambiti:

• ISO 27001 Information Security Management: fra gli standard riconosciuti a livello mondiale, è senza dubbio l’approccio più sistematico alla gestione sicura delle informazioni aziendali, è basato su un processo strutturato di gestione del rischio e copre persone, processi e sistemi IT.

• ISO 22301 Business Continuity Management: è la norma di riferimento a livello internazionale relativa alla gestione della continuità operativa (business continuity).

• NIST Cybersecurity Framework: standard volontario nato dalla collaborazione fra imprese e governo degli Stati Uniti, con l’obiettivo di gestire nel modo migliore e ridurre il rischio informatico.

• ITIL Security Management: derivato da ISO 27001, definisce I requisiti di sicurezza in termini di SLA (service level agreement) secondo il classico modello di service management dello standard ITIL.

• Cobit 5: fornisce una griglia di riferimento per la gestione della sicurezza IT basata su obiettivi misurabili e balanced scorecard.

• Privacy e normative di settore: GDPR, Circolare 263/285, DPCM 17 febbraio 2017 Protezione cibernetica e la sicurezza informatica nazionali ecc.

NEWS