Home » ASSESTMENT SU CYBERSECURITY

ASSESTMENT SU CYBERSECURITY


Leganet supporta gli Enti Locali nel  processo di digitalizzazione della Pubblica Amministrazione che rappresenta un grande valore sociale per i cittadini e al tempo stesso introduce una sfida considerevole per le PAL.

La capacità di presidio degli aspetti di riservatezza, integrità e disponibilità delle informazioni e dei dati personali trattati, oltre che di resilienza dei sistemi informativi di supporto, presuppone un coordinamento delle attività non sempre agevole.



DPIS Smart SupportSupporto nella protezione dei dati personali e nella sicurezza delle informazioniAssestment su Cybersecurity (decreto legislativo 7 marzo 2005, n. 82 e s.m.i)

Il crescente numero di attacchi informatici alle PA e le cogenti normative in materia di protezione dei dati personali e cyber security impongono un elevato livello di attenzione circa il modello di governane IT impiegato al fine di essere preparati per gestire efficacemente gli incidenti e non incorrere in sanzioni amministrative. 



  • Gestire in modo sicuro dati personali ed informazioni
  • Valutazione, controllo e miglioramento continuo

Corretta ed efficace definizione di ruoli, politiche, processi e procedure, la conformità normativa in materia di data protection e information security, la capacità di gestione degli incidenti e l’individuazione delle remediation prioritarie sulla base della valutazione e trattamento dei rischi è oramai un’esigenza primaria.



Il “vestito su misura”: l’approccio integrato e customizzato

  • Priorità di intervento customizzate, stabilite in sinergia con l’organizzazione
  • Attività eseguite in linea con le vigenti normative ed i principali standard internazionali di riferimento
  • Approccio integrato di natura giuridica, organizzativa e tecnica



Il miglioramento continuo: controllo, remediation e formazione

  • Pianificazione ed esecuzione di audit interni
  • Formalizzazione di un portafoglio servizi operativi ed ICT
  • Analisi e miglioramento delle procedure di incident management
  • Analisi e miglioramento del presidio sulla catena di fornitura di prodotti e/o servizi ICT
  • Analisi e miglioramento dei regolamenti interni
  • Progettazione ed erogazione della formazione.