Consulenza in Cybersecurity
Consiglio e verifico in modo indipendente i seguenti standard:
- Cybersecurity IT in generale
- ISO 27001:2022 (internationaler Standard)
- Direttiva UE NIS2 per Italia, Austria, Germania
- TISAX (Sicurezza delle informazioni nel settore automobilistico)
Panoramica
Aiuto a implementare i seguenti temi chiave:
Dalle analisi Fit/Gap, supporto o gestione di progetti di implementazione fino agli audit di certificazione, aiuto in modo pragmatica e orientato alla pratica ad aumentare la sicurezza delle informazioni.
Requisiti legali e operativi
Creare e testare i processi e le responsabilità in caso di incidenti di sicurezza IT Implementare i requisiti legali e contrattuali (parola chiave: requisiti dei clienti)
Cybersecurity strategica
Creazione di un quadro attraverso un chiaro impegno, linee guida e obiettivi strategici Chiare responsabilità e processi pragmatici all'interno dei processi aziendali
Rischi e opportunità
Gestione pragmatica ed efficiente dei maggiori rischi e opportunità Identificare, valutare e implementare in modo coerente le misure per la riduzione dei rischi
Come Lead Auditor ISO 27001, posso certificare le aziende tramite un ente accreditato.
Misure di sicurezza tecniche
Impostare in modo pragmatica le basi IT (patching, backup, gestione utenti, monitoraggio, esercitazioni di emergenza) e gestirle tramite indicatori chiave di prestazione (KPI)
Misure organizzative/procedurali
Creare e comunicare semplici linee guida chiare, gestire i requisiti professionali per il personale, gli acquisti e la gestione degli edifici.
