Framework e Standard

Guida Esperta sui Principali Framework di Sicurezza

Porto esperienza pratica di implementazione nei framework e standard più importanti per le organizzazioni australiane e internazionali.

ASD Essential Eight

Australian Signals Directorate Essential Eight Maturity Model

Il framework di cyber security di base raccomandato dal Governo Australiano. Aiuto le organizzazioni a valutare il loro livello di maturità attuale e costruire roadmap pratiche.

Valutazione livello maturità (ML1-ML3)

Gap analysis e pianificazione rimedio

Strategia application whitelisting

Ottimizzazione patch management

Implementazione MFA

Validazione backup e recovery

ISO 27001

Sistema di Gestione della Sicurezza delle Informazioni (SGSI)

Lo standard internazionale di riferimento per la gestione della sicurezza informatica. Guido le organizzazioni dall'assessment iniziale attraverso l'implementazione fino alla preparazione per la certificazione.

Gap assessment rispetto a ISO 27001:2022

Progettazione e implementazione SGSI

Metodologia di valutazione del rischio

Statement of Applicability (SoA)

Preparazione audit interno

Revisione prontezza certificazione

NIST CSF

National Institute of Standards and Technology Cybersecurity Framework

Un framework flessibile e basato sul rischio ampiamente adottato a livello internazionale, strutturato intorno a cinque funzioni: Identificare, Proteggere, Rilevare, Rispondere e Ripristinare.

Valutazione stato attuale

Sviluppo profilo target

Gap analysis e piano d'azione

Integrazione gestione del rischio

Programma miglioramento continuo

Mappatura cross-framework

GDPR

Regolamento Generale sulla Protezione dei Dati (UE) 2016/679

Il regolamento completo dell'UE sulla protezione dei dati con portata globale. Aiuto le organizzazioni a comprendere i loro obblighi e implementare misure tecniche e organizzative appropriate.

Valutazione impatto protezione dati (DPIA)

Implementazione privacy by design

Accordi trattamento dati

Procedure notifica violazione

Registri attività di trattamento

Conformità trasferimento dati transfrontaliero

CPS 234

APRA Prudential Standard CPS 234: Sicurezza Informatica

Lo standard obbligatorio APRA sulla sicurezza informatica per le istituzioni finanziarie regolamentate.

Valutazione capacità sicurezza informatica

Ruoli CdA e alta dirigenza

Classificazione asset informativi

Controlli gestione terze parti

Requisiti notifica incidenti

Programma testing e assurance

SOCI Act

Security of Critical Infrastructure Act 2018 (Cth)

La legislazione australiana per la protezione delle infrastrutture critiche in 11 settori.

Gestione rischio infrastrutture critiche

Requisiti reporting obbligatorio

Obblighi sistema di importanza nazionale

Obblighi cyber security rafforzati

Preparazione misure assistenza governativa

Analisi dipendenze cross-settoriali

Discuti le Tue Esigenze di Conformità