Company Profile
Download
Report
Transcript Company Profile
www.dataconsec.com
BUSINESS SECURITY & IT GOVERNANCE
Sicurezza del business e governo delle informazioni
1.
CONTENT
03.
Chi siamo | ABOUT US
About us | Team | Mission | Case study | Partnership
08.
I nostri servizi | OUR SERVICES
Data protection | Consulting | Security | Digital forensics
13.
Certificazioni | EXPERTISE
Certificazioni | Membership
About us
Team
Mission
Case study
Partnership
Chi siamo | ABOUT US
La consulenza strategica supporta la pianificazione delle politiche di sicurezza considerando
la protezione dei dati come un processo in cui concorrono oltre agli aspetti tecnologici
afferenti alla sicurezza informatica, quelli legali, organizzativi e procedurali.
L’approccio sistemico e su misura, permette di elaborare la soluzione migliore rapportata
all’esigenza del Cliente, valorizzando al massimo l’infrastruttura tecnico-organizzativa,
esistente. Il team di consulenti di DataConSec è composto da personale altamente qualificato
che può vantare una ventennale esperienza nel mondo della sicurezza delle informazioni.
In particolare si tratta di professionalità dotate delle seguenti specializzazioni:
Strategic consulting supports the planning of security policies considering data protection
as a process in which technological aspects related to computer security as well as legal,
organisational and procedural ones are involved.
The systemic and tailored approach permits to elaborate the best solution related to the
Client’s need maximizing the existing technical- organisational infrastructure.
The DataConSec consulting team consists of highly qualified personnel who can boast
twenty years of experience in the world of information security.
In particular we are talking about professionals who have the following specialisations:
• Consulenti legali
• Privacy Officer
• Consulenti di direzione aziendale
• Auditor certificati
• Digital Forensics Analyst accreditati in diverse Procure della Repubblica
• ICT Security Expert
• Security Manager
• Legal counsels
• Privacy Officer
• Business management consultants
• Certified auditors
• Digital Forensics Analyst credited in different in Public Prosecutor’s Offices
• ICT Security Experts
• Security Managers
Le elevate competenze tecniche, l’etica professionale, l’approccio tailor made, il know-how
insieme alla comprovata esperienza legale e manageriale rappresentano una garanzia per il
Cliente sia per la qualità dei servizi offerti che per la riservatezza delle informazioni trattate.
The high technical skills, professional ethics, tailor-made approach and the know-how
together with a proven legal and managerial experience represent a guarantee for the Client
for the quality of services offered as well as for the confidentiality of information processed.
Lo staff è costantemente impegnato in attività di ricerca scientifica in ambito universitario.
The personnel are constantly engaged in scientific research activities in the University field.
3.
Competenze specifiche
SPECIFIC SKILLS
►
Privacy Law & Data Protection
► IT Governance
► Certificazione doganale AEO
► Modelli organizzativi D.Lgs. n. 231/2001
► Sicurezza fisica
► Videosorveglianza, lettura targhe, biometria e privacy
► Geolocalizzazione e privacy
► Social networking e privacy
► Dati di traffico e privacy
► ICT Law
► Controlli sul lavoratore e uso delle tecnologie
► ICT Audit & Advisory
► Crimini informatici
► Analisi dei rischi
► Gestione del rischio
►
►Privacy
►Computer-related
Law & Data Protection
►IT Governance
►AEO Customs Certification
►Organisational Models Legislative Decree no. 231/2001
►Physical security
►Video surveillance, plates recognition, biometrics
and privacy
►Geolocation and privacy
►Social networking and privacy
►Traffic data and privacy
►ICT Law
►Checks on worker and use of technologies
►ICT Audit & Advisory
►Computer-related crimes
►Risks analysis
►Risk management
Frodi informatiche
► Security policy
► ISO standards (9000, 20000, 22301, 27000, 27037, 28000, 31000)
► Information Security Management
► Sicurezza informatica
► PCI DSS
► COBIT & ITIL framework
► Business Continuity e Disaster Recovery
► Indagini informatiche, investigazioni digitali, computer e digital forensics
► Informatica giuridica
► Etica e deontologia nell’era informatica
► Whistleblowing e Data Leaks
► Cybersecurity
► Digital Security Risk Management
frauds
►Security
policy
►ISO standards (9000, 20000, 22301, 27000, 27037, 28000, 31000)
►Information Security Management
►Information Security
►PCI DSS
►COBIT & ITIL framework
►Business Continuity and Disaster Recovery
►Computer science information, digital investigations, computer and
digital forensics
►Legal data processing
►Ethics and deontology in computer science era
►Whistleblowing and Data Leaks
►Cybersecurity
►Digital Security Risk Management
4.
Mission
Il governo della conformità ICT è un’esigenza forte ed il mercato sta spostando la sua attenzione dalle soluzioni
per componenti, alla concezione della compliance come processo/sistema: la richiesta di servizi si estende da
prodotti mirati alla risoluzione di un problema particolare, alla definizione e attuazione di un progetto generale
di sicurezza che include il suo governo come sistema integrato.
Il riferimento del governo della ICT compliance è la volontà di salvaguardare la riservatezza, l’integrità e
la disponibilità delle informazioni in presenza di minacce. Il governo della conformità in ambito ICT, si può
definire come il complesso di procedure attuato e mantenuto dall’organizzazione per garantire nel tempo il
soddisfacimento dei requisiti che regolano la gestione corretta delle informazioni e quindi del business.
Tale definizione è in linea con il concetto di ISMS (Information Security Management System) riportato nello
standard ISO 27000.
The government of ICT compliance is a strong need and the market is shifting its focus from solutions for
components to the conception of compliance as process/system: the demand for services extends from
products aimed at solving a particular problem, the definition and implementation of a general security project
which includes its governance as integrated system.
The reference of ICT compliance governance is the will to protect confidentiality, integrity and availability
of information in presence of threats. ICT compliance management can be defined as a set of procedures
implemented and maintained by the organisation to ensure over time the fulfilment of the requirements which
regulate the proper management of information and, therefore, of business. Such definition is in line with the
concept of ISMS (Information Security Management System) reported in ISO 27000 standard.
5.
Il governo della conformità ICT aiuta a:
• minimizzare il rischio di sostenere oneri legali in caso di sanzioni
• assicurare la continuità del business dei servizi
• minimizzare i danni derivanti da eventuali incidenti
• massimizzare il rendimento del capitali investito
• massimizzare le opportunità di miglioramento
ICT compliance government helps to:
• minimise the risk of supporting legal fees in the event of sanctions
• ensure the continuity of services business
• minimise damages deriving from eventual incidents
• maximise return on invested capitals
• maximise opportunities for improvement
Case study
Pubblica Amministrazione: Consulenza per l'ottenimento della Certificazione ISO 27001
e creazione Modelli Organizzativi 231 in Società di Riscossione Tributi; attività di Ethical
Hacking e consulenza normativa Privacy in Società concessionaria di un tratto autostradale.
Public Administration: Advice for obtaining ISO 27001 Certification and creation for
Organisational Models 231 in Tax Collection Agencies; Ethical Hacking activity and regulatory
advice concerning Privacy in Concessionaire of a road section.
Multinazionali: Compliance Privacy e consulenza di direzione aziendale sugli aspetti
di sicurezza informatica critici per il business in Società del settore alimentare; Piano di
gestione dei rischi di sicurezza fisica e logica per l'ottenimento della certificazione A.E.O.
in Società del settore farmaceutico; Audit di conformità alla normativa Privacy in ambito
telecomunicazioni per soluzione di sicurezza informatica prodotta da Società IT americana;
Penetration Testing e mappatura contromisure ISO 27001 per soluzione prodotta da Società
che opera in ambito militare.
Multinational Corporations: Compliance Privacy and business management consulting on IT
security aspects for business in Food processing companies; Management Plan of physical
and logical security risks to obtain the A.E.O. certification in Pharmaceutical sector; Audits of
compliance with Privacy regulation in the field of telecommunication for IT security solution
produced by IT American company; Penetration Testing and mapping countermeasures ISO
27001 for solution produced by Companies which operate in military sector.
PMI: Consulenza per l'ottenimento della Certificazione ISO 20000 per Business Datacenter;
attività di computer forensics per spionaggio industriale in società americana operante nel
settore delle perforazioni; consulenza Privacy per attività di marketing e telemarketing.
Procure della Repubblica: attività di investigazioni digitali per casi di bancarotta fraudolenta,
appropriazione indebita, frode, pedopornografia on-line e spionaggio industriale.
Avvocati penalisti, civilisti e del lavoro: attività di Digital forensics su Server, PC, telefoni
cellulari per recupero dati cancellati, furti di identità digitali, diffamazione on-line, frodi
informatiche, truffe e phishing.
SMEs: Advice for obtaining Certification ISO 20000 for Business Datacenter; activity of
computer forensics for industrial espionage in American company operating in drilling sector;
Privacy consulting for marketing and telemarketing activities.
Public Prosecutors: digital investigation activities for cases of bankruptcy fraud, embezzlement,
fraud, on-line child pornography and industrial espionage.
Criminal, civil and labour lawyers: activity of Digital forensics on Servers, PCs, mobile
phones for deleted data recovery, digital identity thefts, on-line defamation, IT frauds, scams
and phishing.
6.
Partnership
DataConSec ha siglato una convenzione con Confindustria Parma per offrire i propri servizi
di consulenza alle aziende associate a condizioni più vantaggiose.
DataConSec è inoltre promotrice della Consulta Informatica nata con la finalità di valorizzare
sul territorio l’innovazione, la comunicazione e la tecnologia a vantaggio delle aziende
associate.
DataConSec signed an agreement with Confindustria Parma to offer its own consulting
service to member companies on more favourable terms.
In addition, DataConSec is promoter of IT Consultation founded with the purpose of
enhancing innovation, communication and technology for the benefit of member companies
on the territory.
Lo specifico ambito di consulenza, in cui operano i professionisti di DataConSec ha
permesso la fattiva e continua collaborazione con diversi studi professionali come ad
esempio Commercialisti, Consulenti del lavoro, Avvocati, aziende informatiche, società di
consulenza e System Integrator che già seguivano il cliente nelle loro materie principali.
The specific competence of consulting in which DataConSec professionals operate, has
allowed the active and continuous cooperation with various professional offices such as
Consultants, Labour Consultants, Lawyers, IT companies, consulting firms and System
Integrator which have already followed clients in their main subjects.
DataConSec inoltre per particolari tipologie di consulenze e casi complessi si avvale a sua
volta della consulenza di avvocati specializzati in ICT Law, Computer Forensics Expert,
società specializzate in Security Mobile. Si tratta sempre di professionisti riconosciuti a
livello nazionale dotati di elevate competenze professionali e con importanti esperienze
accademiche.
Moreover, for particular typologies of consulting and complex cases DataConSec relies,
in turn, on the consulting of lawyers specialised in ICT Law, Computer Forensics Experts,
companies specialised in Mobile Security. They are always professionals recognised
worldwide and having high professional skills and important academic experiences.
7.
I nostri servizi | OUR SERVICES
DataConSec, grazie all’esperienza pluriennale maturata dai suoi professionisti è in grado di assicurare servizi consulenziali di altissimo livello in tutti gli aspetti della normativa Privacy.
Thanks to the in-depth, long standing experience of our professionals, DataConSec is able to
guarantee consulting services of the highest level in all aspects of privacy regulation.
Aziende multinazionali e grandi organizzazioni pubbliche si sono avvalse della nostra expertise
per disciplinare correttamente il trattamento dei dati all’interni della loro organizzazione.
Multinational corporations and large public organizations have taken advantage of our expertise
to properly regulate the processing of data within their organization.
Primarie società italiane ci hanno nominato responsabili esterni del trattamento dei dati per mantenere efficiente il Sistema di Gestione Privacy implementato.
Leading Italian companies have appointed us as their external managers of data in order to
maintain the efficiency of Management System Policy implemented.
DATA PROTECTION
01.
Gap Analysis e Assessment
sulle misure di sicurezza
Gap Analysis and Assessment
on safety measures
06.
Audit e Outsourcing
Audit e Outsourcing
02.
Conformità impianti di
videosorveglianza
Compliance with video
surveillance systems
07.
Privacy Impact Assessment
(P.I.A.)
Privacy Impact Assessment
(P.I.A.)
03.
Conformità provvedimento
amministratori di sistema
Compliance with system
administrators’ provision
08.
Consulenza legale su casi
pratici
Legal advice on practical
cases
04.
Conformità provvedimento
internet & email
Compliance with internet &
email provision
05.
Conformità provvedimento
Compliance with electronic
fascicolo sanitario elettronico health records and reports
e referti on-line
on-line provision
8.
Consulting
DataConSec può vantare all’interno del suo staff professionisti che si occupano di consulenza di direzione aziendale relativa
mente alla governance e alla sicurezza delle informazioni. L’ambito di specializzazione spazia dal Enterprise Risk Manage
ment alle attività di Compliance e Audit.
L’esperienza nella revisione dei processi e delle procedure interne ci ha permesso inoltre di accompagnare numerose orga
nizzazioni nella redazione delle IT Policy e durante tutto l’iter di certificazione agli standard internazionali di riferimento (della
famiglia ISO si segnalano ad esempio 9001, 20000, 22301, 27001, 38500,27018, ecc.). I nostri consulenti inoltre supportano
le aziende nell’adozione dei modelli organizzativi esimenti richiesti dal D.Lgs. n. 231/2001 inerente alla responsabilità ammini
strativa degli enti e ricoprono un ruolo attivo coadiuvando gli Organismi di Vigilanza in qualità di esperti.
DataConSec can boast within its staff professionals who deals with company management consulting concerning governance
and information security. The area of expertise ranges from Enterprise Risk Management to Compliance and Audit activities.
In addition, the experience in reviewing processes and internal procedures allowed us to accompany many organisations in
the drafting of IT Policy and throughout the process of certification to international standards (ISO family are reported such
as 9001, 20000, 22301, 27001, 38,500.27018, etc.). Our consultants also help organisations in the adoption of organisational
models of exemption required by the Legislative Decree no. 231/2001 related to the administrative bodies’ responsibility and
play an active role in assisting the Supervisory Bodies as experts.
9.
Recentemente è stato avviato un nuovo servizio che permette l’identificazione e la valutazione rischi di sicurezza
legati all’utilizzo dei sistemi IT a supporto dei processi
della supply chain. Il servizio consente alle organizzazioni di acquisire lo status di AEO (Authorized Economic
Operator).
Recently a new service has started which allows the
identification and assessment of security risks related
to the use of IT systems to support the processes of the
supply chain.
The service allows organisations to acquire the AEO
status (Authorised Economic Operator).
Security
Risk assessment & prevention
Analisi e identificazione delle aree di rischio e dei processi critici per il business. Reporting e
redazione del piano per intraprendere le opportune contromisure (Remediation Plan).
Risk assessment & prevention
Analyse and identify the risk areas and the critical processes for the business. Reporting and
preparation of the plan to take appropriate counter-measures (Remediation Plan).
Security Testing e Sicurezza perimetrale
Attività di Penetration Testing e Vulnerability Assessment sia manuali che automatizzati uti
lizzando “sonde” preparate ad hoc con diversi moduli a seconda delle esigenze del cliente.
Supporto successivo nella prevenzione di eventi dannosi quali la perdita e distruzione dei
dati, interruzione o alterazione del servizio.
Security Testing and Perimeter Security
Activities of Penetration Testing and Vulnerability Assessment both manual and automated utilising "probes" prepared ad hoc with different modules depending on the needs of the client.
The next support is preventing the harmful events such as the loss and destruction of data,
interruption or alteration of the service.
Sicurezza applicativa, Asset Inventory & IT Management
Consulenza per la gestione dei processi di Identity & Access Management e per l’implementazione di strumenti di governo delle informazioni.
Application security, Asset Inventory & IT Management
Consult for the management processes of Identity & Access management and for the implementation of information government tools.
Business Continuity, Incident & Log Management
Definizione delle procedure e dei piani operativi per la gestione degli incidenti. Implementazione di architetture compliant al provvedimento del Garante Privacy relativo all’Amministratore di Sistema e Security Information Event Management.
Business Continuity, Incident & Log Management
Define the procedures and operational plans for incident management. Implement the architectures compliant to the provision of the Privacy Guarantor on the System Administrator and
Security Information Event Management.
10.
La Digital Forensics è una disciplina il cui scopo è quello di identificare, acquisire,
preservare, analizzare, documentare e presentare le informazioni contenute nei computer,
nei dispositivi mobili (cellulari, smartphone, tablet, ecc.) e nei sistemi informativi in generale.
The Digital Forensics is a discipline whose purpose is to identify, acquire, preserve,
analyse, document and present the information contained in computers, mobile devices
(cell phones, smartphones, tablets, etc.) and information systems in general.
La Digital Forensics evidenzia prove utili per lo svolgimento di attività investigative e che
possano essere ritenute valide in un processo giuridico sia esso civile, penale o del lavoro.
Nella Digital Forensics si combinano, integrandosi, competenze giuridiche e
tecnico-informatiche. DataConSec dispone sia di risorse specializzate negli ambiti afferenti
alla disciplina in oggetto che di un avanzato laboratorio informatico certificato.
The Digital Forensics shows evidence useful for conducting investigative activities and
which they can be considered valid in a legal process whether civil, criminal or labour.
In Digital Forensics we combine, integrating them, legal and technical information
competences. DataConSec has specialised resources in the areas related to the discipline
in question, as well as an advanced computer lab certificate.
Digital Forensics
COMPUTER FORENSICS
L’obiettivo che ci si prefigge utilizzando le numerose tecniche di computer forensics è quello di recuperare, analizzare e conservare informazioni sui sistemi
di computer per trovare potenziali prove per un processo.
E’, pertanto essenziale il saper fissare il dato informatico, trovare tutti i file di possibile interesse, inclusi file criptati, nascosti o cancellati ma non ancora
sovrascritti. Decifrare e accedere a file protetti.
Saper analizzare tutte le parti di un computer comprese lo spazio non allocato e saper documentare correttamente ogni fase della procedura. DataConSec
è un ‘azienda competente, riconosciuta a livello nazionale.
DataConSec è un’azienda certificata e assicura un servizio di computer forensics della massima qualità.
COMPUTER FORENSICS
The objective that we want to achieve using many techniques of computer forensics is to retrieve, analyse and store information on computer systems to
find potential evidence for a process.
Therefore, it is essential to know how to set computer data, to find all files of possible interest, including encrypted, hidden or deleted but not overwritten
files. Decrypt and access protected files.
Knowing how to analyse all the parts of a computer including unallocated space and be able to properly document each step. DataConSec is a competent
company nationally recognized.
DataConSec is a certified company and ensures the highest quality computer forensics service.
11.
CORPORATE FORENSICS
Le metodologie tipiche della Computer Forensics si applicano al contesto aziendale.
Lo scopo è individuare eventuali attacchi informatici provenienti dall’esterno, scoprire dipendenti infedeli, attività di spionaggio, furto o danneggiamento
dei dati, violazione delle policy aziendali.
La normativa sulla protezione dei dati personali è complessa ed articolata. Interpretare i provvedimenti del Garante della Privacy non è banale.
Il sistema di “controllo tecnologico” può offrire al datore di lavoro la possibilità di verificare la fedeltà dei propri dipendenti.
Ma ci sono dei limiti e individuare i confini è essenziale.
Il team di DataConSec è in grado di fornire rapidamente tutti gli elementi favorevoli per creare un’infrastruttura tecnologica di controllo nel pieno rispetto
sia della normativa sulla privacy che dei principi cardine stabiliti dallo Statuto dei Lavoratori.
Ci si può avvalere del servizio di Corporate Forensic sia in caso di attività di prevenzione, che di attività difensiva in caso di illecito aziendale.
CORPORATE FORENSICS
The typical methods of Computer Forensics apply to business context.
The purpose is to identify possible computer attacks from outside, discover disloyal employees, espionage, data theft or corruption, violation of company
policies.
The legislation on data protection is complex and articulated. Interpret the provisions of the Privacy Guarantor is not trivial.
The system of "technological control" can offer the employer the opportunity to test the loyalty of its employees.
But there are limits and identify boundaries is essential.
The DataConSec team is able to quickly provide all the favourable elements to create a control technology infrastructure in full compliance with privacy
laws as well as with the key principles established by the Workers' Statute.
You can benefit from the Corporate Forensic service both in case of prevention activities and of defensive activity in the event of illicit business.
12.
Certificazioni
EXPERTISE
Certificazioni
EXPERTISE
Membership
MEMBERSHIP
UNIVERSITÀ
DEGLI STUDI
DI MILANO
14.
Sede legale e amministrativa:
Via Rapallo, 2/D Parma - Italia
www.dataconsec.com
Tel. e Fax: +39 0521 77 12 98
[email protected]
[email protected]
P.IVA/C.F.: 02470920345
Social