|
|
Cyber Security Audit
|
Codice:
|
Cyber_Sec_Audit
|
|
Prezzo di Listino :
|
|
|
Stato:
|
|
|
|
|
|
|
  |
|
Le attività di audit consentono all’azienda di valutare preventivamente l’adeguatezza delle misure tecniche e organizzative in essere, facendo emergere eventuali scostamenti (gap) riscontrati durante le analisi rispetto ai principali standard normativi e framework di riferimento adottati dalle organizzazioni (es. GDPR, NIST, ISO/IEC 27001, ENISA, NIS2).
|
|
L’incarico prevede l’esecuzione di un audit sulle procedure e sui processi attuali e in evoluzione messi in atto dall’azienda per prevenire, mitigare e rispondere a incidenti informatici che potrebbero impattare la confidenzialità, integrità e disponibilità dei dati e dei sistemi.
|
|
L’audit sarà condotto con un approccio multidisciplinare, coinvolgendo le principali figure chiave dell’organizzazione. Oltre al reparto IT, saranno coinvolti anche il DPO (Data Protection Officer), l’ufficio HR, l’area amministrativa e la direzione, così da coprire sia i presidi tecnici sia i presidi organizzativi, procedurali e di compliance.
|
|
Dalla gap analysis risultante sarà inoltre possibile definire e valutare le azioni correttive e di miglioramento necessarie, includendo l’analisi delle attività operative e degli investimenti (tecnologici, organizzativi e di processo) eventualmente richiesti per incrementare la resilienza cyber dell’azienda e garantire un livello di aderenza coerente con le normative e gli standard applicabili.
|
|
L’output consentirà di prioritizzare gli interventi in funzione di rischio e impatti, stimare l’effort e le dipendenze operative, e impostare una roadmap di adeguamento e miglioramento continuo a supporto di governance e compliance.
|
|
|
