IT
EN
DAMM | SECURE YOUR BUSINESS.

GET IN TOUCH

Richiedi informazioni. Compila il form sottostante.

    document.getElementById( "ak_js_1" ).setAttribute( "value", ( new Date() ).getTime() );

    INFORMATION SECURITY & CYBERSECURITY

    • Assessment e Analisi dei rischi secondo gli standard riconosciuti – ISO27001, Cybersecurity framework nazionale, Nist, Linee guida Enisa.
    • Definizione delle iniziative e soluzioni di sicurezza tecnico-organizzative e della roadmap di realizzazione
    • Costruzione e monitoraggio del Piano della sicurezza / cybersecurity e delle relative progettualità
    • Definizione del sistema di gestione della sicurezza delle informazioni e supporto alla certificazione ISO27001
    • Definizione del Sistema di Gestione per la Continuità Operativa e supporto alla certificazione ISO22301
    • Formazione information e cybersecurity: definizione delle esigenze e dei piani formativi su diversi target aziendali – Direzionale, Management, Operativo – predisposizione dei contenuti e dei materiali a supporto, erogazione dei corsi.
    • Coordinamento ed esecuzione di attività di Vulnerability Assessment / Penetration Test, definizione e indirizzo delle azioni di remediation.
    • Assunzione del ruolo di Chief Information Security Officer
    • Supporto consulenziale in ambito sicurezza delle informazioni e cybersecurity: benchmark di mercato, analisi e confronto soluzioni di sicurezza, applicazione della security by design, supporto alla predisposizione dei capitolati tecnici, alla valutazione tecnico economica delle proposte dei fornitori, al monitoraggio e audit sulle relative attività erogate.

    CASE HISTORY

    • Per un’importante Regione Italiana, abbiamo definito il Programma di Cybersecurity, partendo dall’esecuzione di un Assessment secondo il Cybersecurity Framework Nazionale, definendo il “future state” e le schede delle iniziative progettuali.
    • Per un Gruppo leader nel Settore Bancario, abbiamo supportato la definizione e il coordinamento del Programma triennale di information security nell’ambito di una joint venture con un player della consulenza tecnologico leader a livello mondiale.
    • Per un gruppo italiano leader settore Energy, abbiamo supportato l’esecuzione e coordinamento delle iniziative del Programma di Cybersecurity e Compliance – definizione degli Standard, Modello organizzativo e matrice raci, Business continuity, Third Party Risk Management, Data classification, Vulnerability management, SLDC, Formazione, Incident Management, Revisione architettura di sicurezza)
    • Abbiamo realizzato numerosi progetti di conformità ISO27001 e ISO22301, supportando i nostri clienti di diversi settori nel percorso di certificazione