Data protection, cyber-security, legal protection

SISTEMA DI GESTIONE PER LA DATA PROTECTION E CYBER-SECURITY

Tutta le attività aziendali si basano su sistemi informativi aziendali, sistemi aperti verso l'esterno e connessi alla rete. Ogni giorno l'impresa rischia attacchi, danneggiamenti, sottrazioni che colpiscono anche il patrimonio di informazioni e conoscenze riservate.

Quando il RISK MANAGEMENT declina la sua attenzione al sistema informativo aziendale, l'analisi deve essere estesa trasversalmente sulle sue meta-componenti fondamentali, quali le tipologie di DATI, i MEZZI a disposizione, le PROCEDURE in essere, e le PERSONE coinvolte.

Nondimeno è necessario adottare un approccio e un corpo di conoscenze di tipo "multidisciplinare", dalle NORMATIVE e LEGGI applicabili, passando attraverso le necessarie competenze TECNOLOGICHE, ORGANIZZATIVE, FISICHE.

Grazie ai suoi professionisti, ANTENORE è in grado di garantire questi processi, permettendo all'azienda cliente di raggiungere l'obiettivo di tenere sotto controllo il rischio del sistema informativo, e dotarsi di un sistema di BUSINESS CONTINUITY efficace ed efficiente.

Privacy Compliance

Consulenza per l'adeguamento normativo privacy:

  • privacy by design
  • privacy impact assessment
  • privacy digital marketing
  • controlli a distanza dei lavoratori
  • formazione e coaching
  • privacy officer service DPO

Digital rights management

Consulenza per la tutela della proprietà intellettuale:

  • marchi
  • brevetti
  • diritto d'autore

Reati informatici

Consulenza per la definizione dei modelli organizzativi L. 231/2001:

  • delitti in materia di violazione del diritto d’autore
  • delitti informatici e trattamento illecito di dati

ISMS ISO27001

Consulenza Sistemi di Gestione per la Sicurezza dei Sistemi Informativi (ISMS) in base allo standard ISO27001:

  • implementazione
  • audit

Network security

Consulenza per la sicurezza delle reti:

  • configurazione reti e pc, server di posta, firewall & UTM, antivirus, sistemi back up
  • amministrazione di sistema
  • vulnerability assessment e pen testing

Incident management

Consulenza per la gestione degli incidenti informatici:

  • incident response
  • computer forensic
  • disaster recovery

HW & SW supply store

Fornitura di prodotti e soluzioni informatiche:

  • pc/server;
  • router/firewall
  • IDS
  • BKS/NAS solution
  • videosorveglianza
  • antivirus
  • log management

Office Supplies Furniture

Fornitura di soluzioni per l'office security:

  • casseforti e cassette di sicurezza
  • cassette ignifughe
  • armadi e cabinet
  • raccoglitori protetti
  • pannelli fonoassorbenti

SISTEMA DI GESTIONE PER LA PROTEZIONE LEGALE

I servizi per la gestione del rischio legale (c.d. legal risk management) offerti da ANTENORE contemplano un insieme di attività articolate, volta ad individuare le aree operative aziendali in cui risiede il rischio legale d'impresa per procedere alla sua eliminazione o, quanto meno, riduzione, anche in conformità alle normative in materia.

Le strategie per la gestione del rischio sono basate principalmente sulla prevenzione, in particolare con l'adozione degli schemi e modelli organizzativi previsti dalla L.231/01, e i servizi di consulenza in tema di antiriciclaggio, antifrode, anticorruzione.

L'area di rischio è presidiata anche tramite i servizi preliminari di predisposizione per le gare d'appalto che comportano il rispetto e tutela amministrativa del segreto, e l'impiego di strumenti di intelligence per il contrasto allo spionaggio di informazioni riservate.

Modelli Organizzativi L.231/01

  • ART. 24 TER delitti di criminalità organizzata;
  • ART. 25 Concussione, induzione indebita a dare o promettere utilità e corruzione;
  • ART. 25 BIS Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimenti;
  • ART 25 BIS.1 Delitti contro l’industria e il commercio;
  • ART 25 QUATER Delitti con finalità di terrorismo o di eversione dell’ordine democratico;
  • ART. 25 OCTIES Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita)

Antiriciclaggio

Consulenza e formazione per la definizione delle procedure e gli adempimenti per la normativa antiriciclaggio L.231/07:

  • adempimento obblighi di legge
  • audit
  • risk based approach e customer due diligence
  • assistenza agli organi aziendali preposti al controllo
  • assistenza in casi di visite, ispezione delle autorità preposte
  • contenzioso giudiziario e ricorsi
  • formazione del personale

Tutela del segreto

Pratiche per rilascio autorizzazioni AT, NOS, NOSI, omologazioni per trattare informazioni classificate con sistemi EAD e COMSEC

Intelligence

Bonifica elettronica e telematica a tutela della protezione delle informazioni riservate tramite operazioni di intelligence e controspionaggio elettronico

Antifrode

Analisi, definizione e implementazione di un programma di fraud governance aziendale

Anticorruzione

Analisi, definizione e implementazione di un programma per la prevenzione della corruzione; elaborazione del piano di prevenzione della corruzione e collegamento tra il piano e il regolamento del sistema dei controlli interni

404

Questo sito utilizza i cookies per migliorare la tua esperienza di consultazione del sito. Per approfondimenti e conoscere come disabilitarli leggi l'informativa. Leggi tutto

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi