DataConSec

La consulenza strategica, basata sull’analisi del rischio, supporta la pianificazione delle politiche di sicurezza delle informazioni. Considerando la protezione dei dati come un processo in cui concorrono, in misura bilanciata, agli aspetti normativi, tecnologici e quelli organizzativi, l’approccio sistemico e ponderato, permette di elaborare la soluzione migliore rapportata all’esigenza del Cliente, valorizzando al massimo la posizione sul mercato di riferimento.

Il team di consulenti DataConSec, è composto da personale altamente qualificato che può vantare una ventennale esperienza nel mondo della sicurezza delle informazioni.

Consulenti legali
Privacy Officer
Consulenti di direzione aziendale
Auditor certificati
Digital Forensics Analyst accreditati in diverse Procure della Repubblica
ICT Security Expert
Security Manager

Le elevate competenze tecniche, l’etica professionale, l’approccio “tailor made”, insieme alla comprovata esperienza legale e manageriale, rappresentano una garanzia per il nostro Cliente, sia per la qualità dei servizi offerti che per la riservatezza delle informazioni trattate.
Lo staff è costantemente impegnato in attività di ricerca scientifica in ambito universitario.

Sicurezza del business e governo delle informazioni

Mission

Il governo della conformità ICT è un’esigenza forte ed il mercato sta spostando la sua attenzione dalle soluzioni per componenti, alla concezione della compliance come processo/sistema: la richiesta di servizi si estende da prodotti mirati alla risoluzione di un problema particolare, alla definizione e attuazione di un progetto generale di sicurezza che include il suo governo come sistema integrato.
Il riferimento del governo della ICT compliance è la volontà di salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni in presenza di minacce. Il governo della conformità in ambito ICT, si può definire come il complesso di procedure attuato e mantenuto dall’organizzazione per garantire nel tempo il soddisfacimento dei requisiti che regolano la gestione corretta delle informazioni e quindi del business.
Tale definizione è in linea con il concetto di ISMS (Information Security Management System) riportato nello standard ISO 27000.

Il governo della conformità ICT aiuta a:
• minimizzare il rischio di sostenere oneri legali in caso di sanzioni
• assicurare la continuità del business dei servizi
• minimizzare i danni derivanti da eventuali incidenti
• massimizzare il rendimento del capitali investito
• massimizzare le opportunità di miglioramento

 

Case Studies

Pubblica Amministrazione: Consulenza per l'ottenimento della Certificazione ISO 27001 e creazione Modelli Organizzativi 231 in Società di Riscossione Tributi; attività di Ethical Hacking e consulenza normativa Privacy in Società concessionaria di un tratto autostradale;

Multinazionali: Compliance Privacy e consulenza di direzione aziendale sugli aspetti di sicurezza informatica critici per il business in Società del settore alimentare; Piano di gestione dei rischi di sicurezza fisica e logica per l'ottenimento della certificazione A.E.O. in Società del settore farmaceutico; Audit di conformità alla normativa Privacy in ambito telecomunicazioni per soluzione di sicurezza informatica prodotta da Società IT americana; Penetration Testing e mappatura contromisure ISO 27001 per soluzione prodotta da Società che opera in ambito militare.

PMI: Consulenza per l'ottenimento della Certificazione ISO 20000 per Business Datacenter; attività di computer forensics per spionaggio industriale in società americana operante nel settore delle perforazioni; consulenza Privacy per attività di marketing e telemarketing.
Procure della Repubblica: attività di investigazioni digitali per casi di bancarotta fraudolenta, appropriazione indebita, frode, pedopornografia on-line e spionaggio industriale.
Avvocati penalisti, civilisti e del lavoro: attività di Digital forensics su Server, PC, telefoni cellulari per recupero dati cancellati, furti di identità digitali, diffamazione on-line. frodi informatiche, truffe e phishing.

 

Partnership

DataConSec ha siglato una convenzione con Confindustria Parma per offrire i propri servizi di consulenza alle aziende associate a condizioni più vantaggiose.
DataConSec è inoltre promotrice della Consulta Informatica nata con la finalità di valorizzare sul territorio l’innovazione, la comunicazione e la tecnologia a vantaggio della aziende associate.

Lo specifico ambito di consulenza, in cui operano i professionisti di DataConSec ha permesso la fattiva e continua collaborazione con diversi studi professionali come ad esempio Commercialisti, Consulenti del lavoro, Avvocati, aziende informatiche, società di consulenza e System Integrator che già seguivano il cliente nelle loro materie principali.

DataConSec inoltre per particolari tipologie di consulenze e casi complessi si avvale a sua volta della consulenza di avvocati specializzati in ICT Law, Computer Forensics Expert, società specializzate in Security Mobile. Si tratta sempre di professionisti riconosciuti a livello nazionale dotati di elevate competenze professionali e con importanti esperienze accademiche.

 

I NOSTRI SERVIZI

Data Protection

Gap Analysis e Assessment sulle misure di sicurezza.
Conformità impianti di videosorveglianza.
Conformità provvedimento amministratori di sistema.
Conformità provvedimento internet & email.
Conformità provvedimento fascicolo sanitario elettronico e referti on-line.
Audit e Outsourcing
Privacy Impact Assessment (P.I.A.).
Consulenza legale su casi pratici.

Consulting

DataConSec può vantare all’interno del suo staff professionisti che si occupano di consulenza di direzione aziendale relativamente alla governance e alla sicurezza delle informazioni. L’ambito di specializzazione spazia dal Enterprise Risk Management alle attività di Compliance e Audit.

 

Leggi tutto

Security

Risk assessment & prevention.
Security Testing e Sicurezza perimetrale.
Sicurezza applicativa, Asset Inventory & IT Management.
Business Continuity, Incident & Log Management.

 

 

Leggi tutto

Digital Forensics

La Digital Forensics è una disciplina il cui scopo è quello di identificare, acquisire, preservare, analizzare, documentare e presentare le informazioni contenute nei computer, nei dispositivi mobili (cellulari, smartphone, tablet, ecc.) e nei sistemi informativi in generale.

 

Leggi tutto

AEO Dogane

Esame procedure, pratiche gestionali e documentazione in azienda

ANALISI DEI RISCHI:

Assessment organizzativo; Valutazione delle condizioni rilevanti per certificazione AEO; Valutazione compliance doganale, scritture contabili; Stima aree di rischio e miglioramenti.

PIANO DI SICUREZZA:

documentazione di supporto del Sistema di Gestione AEO.
Assistenza durante la fase di Valutazione da parte della Agenzia delle dogane.

 

Leggi tutto

PARTNERS

Alessandro Rodolfi

Privacy, Risk and Compliance
CISA - Lead Auditor ISO 27001 - 22301 Digital Forensics expert

Domenico Carnicella

Privacy, Risk and Compliance
Lead Auditor ISO 27001 - 22301 - 9001 231/01 expert and AEO consultant

CERTIFICAZIONI

COLLABORAZIONI

CONTATTI - MAPPA
Privacy Policy - Cookie Policy - © All rights reserved | by MARK&CO
Questo sito utilizza cookie anche di terze parti. In particolare, vengono utilizzati cookie appartenenti a Google. Chiudendo questo banner acconsenti all’utilizzo dei cookie. Se vuoi saperne di più clicca su LEGGI TUTTO. Leggi tutto...