SOLUZIONI GDPR
Il GDPR non è solo una "semplice nuova normativa" alla quale adeguarsi aggiornando solo qualche modulo cartaceo … il GDPR è ben altro!!
La Cyber Security non è solo l'applicazione tecnica di diverse "Best Practice di sicurezza informatica" … si tratta di una serie di processi complessi e multi disciplinari oltre che tecnici.
Prima di fare qualsiasi intervento è necessario effettuare un audit preventivo (che non impatta in alcun modo sui sistemi esistenti) e quindi formulare una relazione tecnica a di tipo ASIS (come è).
Il/i Consulente/i Tecnico/i dovrebbe quindi sottoporre la struttura del Cliente/Azienda ad un attento audit preliminare che permetta la formulazione di tale documento.
Questo documento serve sopratutto per evidenziare al Cliente/Azienda in modo analitico e rapido le aree di intervento su cui eventualmente sarà necessario intervenire con ulteriori attività tecniche (es. Information Gathering, Vulnerability Assesment, Pentest) oppure con il Product Changing o con nuove implementazioni tecniche.
Il nostro metodo è semplice.
Abbiamo realizzato un’applicazione dedicata (Mac/Win) che consente all’operatore di realizzare presso il cliente un audit con circa 650 domande standard divise per aree.
Il numero di queste domande è in crescita per via dei sempre nuovi settori operativi e tecnologici che vengono considerati.
L’operatore deve recarsi presso l’Azienda/Cliente e raccogliere le risposte per le aree di argomento effettivamente necessarie (quindi per un’azienda piccola è possibile che le domande dell’audit saranno inferiori al totale previsto).
Al termine dell’intervista l'applicazione concede all’operatore 2 possibilità:
1 OPERATORE AUTONOMO
può stampare in autonomia le domande e le risposte ricevute dall’Azienda/Cliente per lasciarne copia al cliente e poi generarsi (sempre in autonomia) la propria relazione tecnica in base alle risposte ricevute
oppure
2 BOZZA RELAZIONE
oltre stampare in autonomia le domande e le risposte ricevute dall’Azienda/Cliente per lasciarne copia al cliente, può esportare (solo) i dati anonimi delle risposte ottenute e mandarci il file via email.
Penseremo noi ad analizzare le risposte ricevute e predisporre il contenuto della relazione finale che verrà rimandata all’operatore in formato word.
Successivamente l’operatore dovrà solo completarla sulla sua carta intestata, indicare i dati dell’azienda/cliente oltre che tutte le altre eventuali osservazioni.
Nel caso nr.1 (OPERATORE AUTONOMO) il costo dell’applicazione è di 100 euro + iva una tantum con aggiornamento garantito per un anno delle domande di audit (anche su proposta dell’operatore)
Nel caso nr.2 (BOZZA RELAZIONE) il costo dell’applicazione è di 25 euro + iva una tantum con aggiornamento garantito per un anno delle domande di audit (anche su proposta dell’operatore) e di 50 euro + iva per ogni bozza di relazione richiesta
I vantaggi del secondo caso sul primo sono evidenti:
- l'Operatore può essere eventualmente formato, assistito e guidato da remoto;
- viene fornita di volta in volta una bozza di relazione pre-impostata (ed aggiornata periodicamente);
- la disamina delle criticità, delle conclusioni e delle proposte di soluzione agli eventuali problemi individuati è automatica ma anche supervisionata da personale esperto e competente in grado - anche a distanza - di fornire consigli tecnici mirati e diretti all’operatore che poi li riporterà all'Azienda/Cliente in autonomia;
- i tempi di risposta all’Azienda/Cliente si riducono sensibilmente conferendo all’operatore maggiore prestigio per l’efficienza dimostrata;
- il lavoro dell'Operatore viene quindi molto semplificato dovendosi lui/lei solo preoccupare di contattare le Aziende/Clienti a cui erogare il servizio professionale di raccolta dei dati, recarsi presso l'Azienda/Cliente ed eseguire l'audit guidato con uno strumento professionale dedicato;
- al termine dell'attività di audit possiamo fornire all'Operatore strumenti e metodologie specifiche per svolgere ulteriori approfondimenti o altre attività tecniche eventualmente necessarie in base alle risultanze emerse.
Ci rivolgiamo in particolare a :
CONSULENTI TECNICI FORENSI
CONSULENTI INFORMATICI
CONSULENTI PRIVACY
COMPAGNIE ASSICURATIVE
FORNITORI DI TECNOLOGIA
FORNITORI DI SERVIZI FORENSI E CYBERSECURITY AVANZATA
STUDI LEGALI
Per maggiori informazioni…
