Sicurezza delle informazioni

Assistenza nell’impostazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma ISO/IEC 27001:2022 a scopo certificazione da parte di ente terzo, nello specifico:

• Attività di Gap Analysis per i siti di Azienda;
• Assistenza nell’impostazione della documentazione di sistema occorrente;
• Supporto alla stesura del Riesame della Direzione;
• Svolgimento di un iter completo di audit interni con relativa redazione del rapporto con risultati e carenze.

• Documentazione di integrazione per l’estensione linee guida ISO/IEC 27017 e ISO/IEC 27018;
• Compilazione Check List ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 da condividere con Organismo di Certificazione.

• Documentazione di integrazione per l’estensione linee guida ISO/IEC 27701 dedicata alla gestione della privacy e alla protezione dei dati personali.

• Svolgimento di un iter completo di audit interni con relativa redazione del rapporto con risultati e carenze;
• Supporto nell’aggiornamento dell’analisi dei rischi;
• Supporto alla stesura del Riesame della Direzione;
• Partecipazione all’audit di terza parte.

• GAP Analysis del sistema di Gestione in essere rispetto ai requisiti del regolamento NIS2;
• Piano di trattamento per le eventuali carenze individuate in sede di GAP Analysis;
• Supporto nella predisposizione di documentazione ad hoc o integrazione della documentazione ad evidenza del rispetto dei requisiti del regolamento;
• Formazione aziendale sui requisiti del regolamento e sulle nuove implementazioni al sistema di gestione.

Supporto nell’impostazione di un sistema di gestione per la cybersicurezza allineato ai requisiti NIS 2, per le categorie di misure di sicurezza di base:

• Ruoli e responsabilità
• Gestione degli incidenti e della continuità operativa
• Gestione del rischio
• Gestione della catena di fornitura
• Gestione degli asset rilevanti
• Gestione delle identità e degli accessi
• Sicurezza dei dati e delle piattaforme
• Monitoraggio e miglioramento
• Formazione e consapevolezza

Esecuzione di un audit interno per verificare l’effettiva attuazione del sistema e della conformità alle prassi operative:

• Alle policy aziendali predisposte
• A quanto previsto dalla determina ACN e dalla direttiva NIS2 compresa presentazione finale del report di audit alle funzioni coinvolte.

• Gap Analysis rispetto ai requisiti TISAX VDA-ISA ultima versione;
• Eventuale proposta di revisione della procedura in oggetto;
• Predisposizione del report di Gap Analysis;

• Supporto nella predisposizione della documentazione di sistema richiesta o nell’integrazione di documentazione già presente nel sistema di gestione;
• Formazione a tutto il personale aziendale sulle procedure adottate;
• Successiva attività di audit per ufficio;
• Aggiornamento di ulteriori documenti di sistema con l’ampliamento dei requisiti;
• Redazione della Self Check list VDA-ISA ultima versione Information Security Assesment;

Attività professionale di CISO a favore dell’azienda (su Nomina), avendo come principale responsabilità la Governance del Sistema di Gestione per la Sicurezza delle Informazioni secondo lo Standard ISO IEC 27001 e TISAX.
Ciò dovrà avvenire attraverso l’esecuzione delle seguenti attività di cui risponderà direttamente alla Direzione:

• Governance
• Risk Analysis
• Information Security Incident and Business Continuity Management
• IT Security
• Controllo della Filiera
• Compliance

Servizio di approfondimento solo su richiesta. Supporto di classificazione delle informazioni nelle varie aree per facilitare un eventuale integrazione con software di DLP.