Leganet supporta gli Enti Locali nel processo di digitalizzazione della Pubblica Amministrazione che rappresenta un grande valore sociale per i cittadini e al tempo stesso introduce una sfida considerevole per le PAL.
La capacità di presidio degli aspetti di riservatezza, integrità e disponibilità delle informazioni e dei dati personali trattati, oltre che di resilienza dei sistemi informativi di supporto, presuppone un coordinamento delle attività non sempre agevole.
DPIS Smart Support – Supporto nella protezione dei dati personali e nella sicurezza delle informazioni– Assestment su Cybersecurity (decreto legislativo 7 marzo 2005, n. 82 e s.m.i)
Il crescente numero di attacchi informatici alle PA e le cogenti normative in materia di protezione dei dati personali e cyber security impongono un elevato livello di attenzione circa il modello di governane IT impiegato al fine di essere preparati per gestire efficacemente gli incidenti e non incorrere in sanzioni amministrative.
- Gestire in modo sicuro dati personali ed informazioni
- Valutazione, controllo e miglioramento continuo
Corretta ed efficace definizione di ruoli, politiche, processi e procedure, la conformità normativa in materia di data protection e information security, la capacità di gestione degli incidenti e l’individuazione delle remediation prioritarie sulla base della valutazione e trattamento dei rischi è oramai un’esigenza primaria.
Il “vestito su misura”: l’approccio integrato e customizzato
- Priorità di intervento customizzate, stabilite in sinergia con l’organizzazione
- Attività eseguite in linea con le vigenti normative ed i principali standard internazionali di riferimento
- Approccio integrato di natura giuridica, organizzativa e tecnica
Il miglioramento continuo: controllo, remediation e formazione
- Pianificazione ed esecuzione di audit interni
- Formalizzazione di un portafoglio servizi operativi ed ICT
- Analisi e miglioramento delle procedure di incident management
- Analisi e miglioramento del presidio sulla catena di fornitura di prodotti e/o servizi ICT
- Analisi e miglioramento dei regolamenti interni
- Progettazione ed erogazione della formazione.
