Sicurezza e GDPR: la compliance diventa un’opportunità

La compliance, ovvero l’allineamento del business aziendale alle normative di settore, è spesso percepita come un fastidioso orpello che intralcia l’operatività. Vissuta in chiave strategica, invece, la compliance diventa un fattore di vantaggio competitivo e un fondamentale strumento di tutela del valore dell’impresa. E questo è ancora più vero in ambito sicurezza IT e privacy, dove le trasformazioni sono particolarmente rapide sia per quanto riguarda lo scenario normativo – basti pensare al GDPR – sia con riferimento alle minacce esterne e al contesto tecnologico.
È il paradosso della digital transformation. Da un lato il paradigma digitale è per definizione fondato sulla rilevanza, sull’abbondanza e sull’interscambio dei dati. Dall’altro lato usare il minor numero di dati possibile è uno dei mantra del GDPR.

Come si esce da questo rompicapo? La tutela del dato, nella sua accezione più ampia, comincia dalla parte alta dei processi, dal loro essere prima immaginati, poi disegnati e infine implementati.
Spindox accompagna i clienti in un percorso in più fasi:

• Costruzione della mappa dei requisiti normativi o dei riferimenti agli standard di settore
• Valutazione dei rischi (risk impact assessment), in funzione del contesto tecnologico, organizzativo e culturale dell’azienda
• Implementazione dei presidi e dei protocolli di vigilanza
• Armonizzazione con gli altri presidi aziendali (Risk Management, Internal Audit, Qualità)
• Formazione su sicurezza IT e tutela della privacy

Copriamo tutti gli standard di riferimento

Grazie all’impiego di professionisti di grande esperienza, dotati delle opportune certificazioni, Spindox è in grado di accompagnare i propri clienti nel percorso di compliance nei seguenti ambiti:

• ISO 27001 Information Security Management: fra gli standard riconosciuti a livello mondiale, è senza dubbio l’approccio più sistematico alla gestione sicura delle informazioni aziendali, è basato su un processo strutturato di gestione del rischio e copre persone, processi e sistemi IT.

• ISO 22301 Business Continuity Management: è la norma di riferimento a livello internazionale relativa alla gestione della continuità operativa (business continuity).

• NIST Cybersecurity Framework: standard volontario nato dalla collaborazione fra imprese e governo degli Stati Uniti, con l’obiettivo di gestire nel modo migliore e ridurre il rischio informatico.

• ITIL Security Management: derivato da ISO 27001, definisce I requisiti di sicurezza in termini di SLA (service level agreement) secondo il classico modello di service management dello standard ITIL.

• Cobit 5: fornisce una griglia di riferimento per la gestione della sicurezza IT basata su obiettivi misurabili e balanced scorecard.

• Privacy e normative di settore: GDPR, Circolare 263/285, DPCM 17 febbraio 2017 Protezione cibernetica e la sicurezza informatica nazionali ecc.

NEWS