L’evoluzione del mercato impone al business e all’area tecnologica di fornire servizi sempre più innovativi, di qualità e tempestivi (time-to-market) e al contempo sicuri.
Il Management dell’ICT (CIO) e il Management della Security (CISO) devono garantire la qualità organizzativa, l’efficacia ed efficienza dei processi e dei servizi, la gestione dei rischi di cyber security, il controllo degli outsourcers, la piena soddisfazione del Business e dei Clienti.
Security Lab Advisory SAGL supporta tutte le organizzazioni nella predisposizione del modello di ICT Management & Cyber Security Governance, mettendo a disposizione l’esperienza pluriennale e la competenza sulle metodologie e best practice internazionali (COBIT, ITIL, NIST) e, se richiesto, accompagnando l’organizzazione alla Certificazione ISO 27001.
Tutte le organizzazioni devono prepararsi per tempo a fronteggiare un incidente disastroso ed una situazione di crisi, al fine di essere pronti a garantire, comunque, un minimo livello di servizio e la sopravvivenza stessa dell’organizzazione.
Security Lab Advisory SAGL supporta tutte le organizzazioni nella predisposizione del Business ContinuityPlan e nella definizione e implementazione di un adeguato sistema digestione della Business Continuity che, se richiesto dall’organizzazione, può ottenere la Certificazione ISO 22301.
Il team multidisciplinare di consulenti di Security Lab Advisory SAGL supporta le organizzazioni nella realizzazione del proprio sistema gestionale, adeguato alle dimensioni e particolarità dell’organizzazione (“abito su misura”), in modo da ottenere la certificazione internazionale di interesse:
Sicurezza Informazioni e Privacy (ISO 27001, ISO 27017, ISO 27018, ISO 27701),
Business Continuity (ISO 22301),
Gestione Servizi IT (ISO 20000),
Sicurezza Lavoratori (ISO 45001),
Tutela Ambientale (ISO 14001),
GestioneQualità (ISO 9001),
ResponsabilitàSociale (SA 8000).
Security Lab Advisory SAGL mette a disposizione le proprie competenze tecnologiche, organizzative, gestionali, legali ed esperienze in numerosi progetti taylor made, per supportare tutte le organizzazioni a raggiungere la completa conformità alle normative sulla protezione dei dati: Legge Federale sulla Protezione dei Dati (LPD) e Regolamento UE 2016/679 (GDPR).
scopri di piùNel rispetto delle nuove normative sulla protezione dei dati, alcune organizzazioni necessitano di un “Data Protection Officer” o “Consulente per la protezione dei dati”.
Al fine di garantire la presenza di competenze multidisciplinari e l’assenza di conflitti d’interesse all’interno dell’organizzazione, la normativa prevede che l’incarico possa essere assegnato anche a un consulente esterno.
Security Lab Advisory SAGL offre un Contratto di Servizio DPO, con incarico specifico al leader del team multidisciplinare di consulenti, al fine di assolvere, nel rispetto del principio di indipendenza, tutte le funzioni e i compiti richiesti dalle normative (LPD/GDPR).
I regolamenti e le circolari FINMA richiedono a tutti gli operatori del settore finanziario di applicare un modello di gestione e controllo del Rischio Operativo (Circolare 2008/21), della Cyber Sicurezza e dei Servizi IT in Outsourcing (Circolare 2018/3).
La nostra pluriennale conoscenza del settore finanziario, le molteplici esperienze progettuali, la multidisciplinarità delle competenze e la conoscenza delle best practices e delle metodologie internazionali di valutazione dei rischi operativi, gestione della cyber security, gestione dei servizi IT e controllo degli outsourcer IT, sono messe a fattor comune per supportare le banche e fiduciarie del Ticino nel raggiungimento della piena conformità ai requisiti imposti dall’ente regolatore (FINMA).