Chi Siamo

Chi Siamo
Chi Siamo2018-09-07T07:43:18+00:00

CHI SIAMO.

Siamo una sinergia di figure professionali.
Siamo Ingegneri Informatici, Analisti, Avvocati e Consulenti e studiamo per te le migliori soluzioni di data protection.

Ci spingiamo al massimo per individuare le varie tipologie di vulnerabilità, mettiamo a disposizione la nostra esperienza per proteggere il flusso del dato durante l’intero suo ciclo di vita: dall’ingresso nella tua organizzazione alla cancellazione; dalla singola postazione operativa al web.

Siamo esperti di risorse umane e sappiamo prepararti a fronteggiare le principali tecniche di Social Engineering, oggi molto diffuse, con cui l’attaccante, per violare la tua organizzazione, cerca di sfruttare non una vulnerabilità tecnica ma una debolezza umana. Un dipendente non adeguatamente formato, in un perimetro di rete ultraprotetto, può rappresentare l’anello debole della catena.

Siamo un laboratorio in continuo fermento, quotidianamente testiamo e collaudiamo strumenti e soluzioni personalizzate, ispirate e sostenute da un costante e completo aggiornamento professionale.

Curriculum aziendale

Il nuovo Regolamento Europeo 2016/679 con l’articolo 24, introduce il principio di accountability e sposta sul titolare del trattamento, l’onere di effettuare l’analisi preliminare dei rischi connessi al trattamento e di mettere in atto non solo le misure minime ma le misure adeguate ai rischi del trattamento, in un’ ottica dinamica e improntata al monitoraggio e alla rendicontazione.

Da nostre indagini si evince che un’alta percentuale di aziende, pur avendo approntato la documentazione in maniera ottimale, non presta la necessaria attenzione alla sicurezza dell’infrastruttura informatica che, al contrario, costituisce parte integrante e imprescindibile della conformità.

La conformità al Regolamento deve essere vista infatti sotto un duplice aspetto:

  • safety” : riguarda la sicurezza del trattamento dal punto di vista dei principi (liceità, correttezza, trasparenza, minimizzazione ecc) e il rispetto delle libertà e dei diritti dell’interessato.
  • security” : riguarda la sicurezza delle informazioni nel loro flusso attraverso l’infrastruttura organizzativa e tecnologica

Ignorare l’aspetto della sicurezza informatica e il passo dell’analisi del rischio significa esporsi a salate sanzioni e alle richieste di risarcimento per un trattamento di dati non conforme.

L’ ingegneria sociale rappresenta la nuova frontiera delle minacce ai sistemi informativi.
Gli attaccanti, anziché perdere tempo a decodificare password crittografate o a superare firewall o altri dispositivi perimetrali, manipolano le risorse umane, sfruttandone le debolezze, allo scopo di ottenere informazioni. Noi sapremo prepararti a fronteggiare le principali tecniche di social engineering e ad evitare che un dipendente non adeguatamente formato, anche se operante in un contesto tecnologico e di rete ultra-protetto, possa costituire l’anello debole della tua organizzazione.

Con il nuovo Regolamento Europeo, il Titolare si configura come l’unico centro di imputazione delle responsabilità connesse al trattamento dei dati personali. Oltre a mettere in atto le misure adeguate al rischio del trattamento, egli dovrà fare in modo che le persone che operino sotto la sua responsabilità siano adeguatamente formate all’uso conforme dei dati. Il tutto implica che le persone autorizzate al trattamento conoscano le principali cyber minacce e i rischi connessi all’utilizzo delle postazioni informatiche e sappiano applicare le best practices di sicurezza.

Team