La compliance, così come i relativi servizi da noi offerti, sono declinati nei seguenti aspetti:
- Business Impact Analysis
- Piani di Sicurezza (politiche generali e procedure operative)
- Adeguamento Privacy
- Masterplan di Sicurezza
- Business Continuity & Disaster Recovery
- Formazione e Sensibilizzazione
BUSINESS IMPACT ANALYSIS
Definisce le attività che permettono di conoscere gli effetti e le conseguenze operative
provocate
da attacchi informatici o altri eventi critici, prima che gli stessi si verifichino. Tali
attività
sono eseguite da consulenti esperti con il supporto di tool tecnologici. Data la continua
evoluzione
dei sistemi informatici, e dei rischi connessi al loro utilizzo, un'efficace attività di
Business
Impact Analysis non può che avere carattere periodico.
PIANI DI SICUREZZA (politiche generali e procedure operative)
Un uso improprio delle risorse informatiche aziendali o la scarsa compliance alle policy di
sicurezza previste, possono compromettere l'efficienza e l'operatività di tutta l'azienda. A tal
fine i consulenti Medialogic collaborano alla definizione di un piano di sicurezza che,
indicando
regole di condotta e procedure operative per tutta l'organizzazione, favorisca la
sensibilizzazione
sul tema della sicurezza facilitando il raggiungimento dei relativi obiettivi. Il Piano inoltre
deve
contemplare specifici flussi di comunicazione e sistemi di verifica per tutte le strutture
coinvolte.
ADEGUAMENTO PRIVACY
Gli esperti Medialogic affiancano il cliente nelle fasi di implementazione, adeguamento e
miglioramento delle misure di sicurezza previste dal Codice in materia di protezione dei dati
personali secondo la normativa Italiana sulla Privacy e la prossima normativa sulla Privacy
Europea,
per tutte le procedure di consultazione, modifica o trattamento delle informazioni sensibili. In
particolare la modalità di intervento punta a verificare la rispondenza delle misure minime di
sicurezza tecnologica, organizzativa e fisica previste dal cliente. L'aderenza ai parametri
indotti
dalle normative è verificata mediante interviste ai responsabili interessati, controllo della
documentazione di riferimento e riscontri sulle piattaforme applicative.
MASTERPLAN DI SICUREZZA
Nell'ambito del sistema di gestione, il Masterplan definisce l'adeguato funzionamento della
sicurezza organizzativa. Oltre a politiche di sicurezza generali (che definiscono le linee di
sviluppo da seguire, gli aspetti gestionali, i criteri di controllo e verifica delle misure
adottate) e specifiche (aventi per oggetti tematiche rilevanti per l'organizzazione, il
personale e
i sistemi), il Masterplan deve contenere apposite procedure con cui gestire operativamente la
sicurezza sia logica che fisica. Esso definisce anche le contromisure tecnologiche da adottare
in
caso di minacce, incidenti o attacchi informatici. Per la corretta stesura di un Masterplan di
sicurezza gli specialisti Medialogic possono contare su un know how d'eccellenza, maturato in
contesti estremamente complessi ed articolati e sulla capacità di tradurre operativamente gli
indirizzi previsti da standard nazionali e internazionali, con figure appositamente certificate.
BUSINESS CONTINUITY & DISASTER RECOVERY
Un team di esperti Medialogic definisce con il cliente i processi che consentono di rispondere
tempestivamente ad un'interruzione operativa, garantendo un livello minimo di servizio (Business
Continuity) o provvedendo, in caso di gravi incidenti/disastri, al totale ripristino di sistemi,
dati e infrastrutture da cui dipende l'erogazione di servizi "core" (Disaster Recovery).
L'intervento individua le misure preventive e reattive commisurate alle reali necessità. In
particolare, per quanto concerne la Pubblica Amministrazione, tali misure devono essere conformi
all'articolo 50 bis del Codice di Amministrazione Digitale.
FORMAZIONE E SENSIBILIZZAZIONE
Oltre ad includere linee guida generali in materia di privacy e sicurezza, l'offerta di
comprende
percorsi formativi ad hoc realizzati in base alle specifiche esigenze del cliente. Contribuendo
a
diffondere in tutta l'organizzazione la cultura della sicurezza, gli interventi formativi
concorrono
ad elevare il grado di conoscenza di tematiche inerenti al trattamento dei dati personali, al
corretto utilizzo dell'infrastruttura informatica e degli apparati che la compongono.
L'approccio
prevede l'avvio di un iter formativo per il personale, dedicato ai servizi di security e al
trattamento dei dati sensibili, in occasione dell'installazione di nuovi apparati e dispositivi
tecnologici e comunque con frequenza periodica.
