Data Security Protect your Data with confidence. Protiviti supporta le organizzazioni nel proteggere i dati aziendali, ovunque essi risiedano. Aiutiamo le aziende a comprendere i rischi legati alla sicurezza dei dati, tramite l’adozione di programmi, politiche e di misure tecniche e organizzative per la protezione degli stessi. Protiviti è in grado di aiutare a determinare l'impatto dei requisiti normativi e contrattuali sulla sicurezza dei dati, a valutare la capacità di soddisfare tali requisiti, a definire gli elementi di miglioramento rispetto ai processi, alle persone e alle tecnologie in essere. Il nostro approccio si concentra su tre concetti fondamentali: i) identificare e proteggere le risorse critiche dell’organizzazione; ii) adottare un modello di monitoraggio continuo delle stesse; iii) fornire una risposta strutturata e veloce rispetto ad una violazione dei dati. Regardless of where your data resides, Protiviti helps you maintain and protect it, and to understand the impacts I nostri servizi di Data Security Le nostre soluzioni per la Data Security: Pro Briefcase Identificazione e sicurezza dei dati Le organizzazioni hanno sempre più la necessità di identificare quali dati siano rilevanti e debbano essere protetti adeguatamente. Protiviti supporta le aziende nell’identificare i dati critici e le misure di sicurezza a protezione degli stessi. Pro Building office Compliance nella Data Security Protiviti supporta le aziende nel valutare la propria conformità rispetto ai framework per la protezione dei dati (GDPR, PSNC, PCI-DSS, 285, EBA, PSD2, DORA, EIOPA, SWIFT, ISO, NIST) e nel gestire la relativa remediation a livello di processi, persone e tecnologie. Pro Document Consent Third-party risk management Le organizzazioni sempre più spesso esternalizzano attività e/o interi processi aziendali. Protiviti supporta le organizzazioni nell’implementazione di programmi di Third-Party Risk Management e nell’esecuzione di attività di verifiche sugli stessi. Pro Document Files Secure Architecture Garantire la sicurezza delle infrastrutture tecnologiche è una sfida per tutte le aziende. Protiviti mette a disposizione delle organizzazioni esperienza qualificata nella progettazione e implementazione di architetture di sicurezza, sfruttando i più innovativi principi zero trust. Pro Document Stack Cyber Defense & Response Non importa quanto le aziende investano nella sicurezza, gli incidenti accadono. Protiviti mette a disposizione team di incident response specializzati nell’affrontare e gestire tali eventi. Pro Legal Briefcase Cyber Resilience Le aziende hanno la necessità di assicurare la disponibilità dei dati al momento in cui sono necessari. Protiviti fornisce supporto nell’identificare le vulnerabilità e prepara a rispondere velocemente a un incidente, minimizzandone i danni. Il vantaggio Protiviti Protiviti fornisce soluzioni di consulenza sulla Data Security ad aziende FORTUNE 1000® e FORTUNE Global 500® in tutto il mondo. Protiviti fornisce ai propri clienti soluzioni di Data Security in tutti i settori, anche sulla base di regolamenti e standard internazionali.Aiutare le organizzazioni a rispettare i requisiti di data security è parte del nostro DNA.PCI: Dal 2002 Protiviti è una delle più grandi ed esperte società qualificate QSA PCI e due volte membro della Global Executive Assessor Roundtable di PCI SSC. Partecipiamo alle riunioni della community del Council e collaboriamo con merchant globali e service provider, aiutando i nostri clienti nel loro percorso per ottenere e mantenere la certificazione PCI.SWIFT: Siamo SWIFT CSCF assessor seguendo l’approccio definito dallo IAF e supportando i clienti che mirano a raggiungere la conformità.CSA: Siamo soci CSA e supportiamo i nostri clienti a sviluppare e conseguire best practices per la sicurezza del cloud computing. Leadership Enrico Ferretti Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ... Scopri di più Andrea Gaglietto Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in ... Scopri di più Qual è il prossimo passo per i CISO? L'iniziativa CISO Next produce contenuti ed eventi creati esclusivamente per i CISO, con i CISO, concentrandosi su ciò di cui i CISO hanno bisogno per avere successo. Il primo passo è scoprire "Che tipo di CISO sei?". Scopri di più FLASH REPORT The American Privacy Rights Act of 2024: Could this framework become the data privacy panacea? On April 8, 2024, U.S. Representative Cathy McMorris Rodgers (R-WA) and U.S. Senator Maria Cantwell (D-WA) announced the American Privacy Rights Act. This act aims to establish a comprehensive set of rules that govern the usage of citizens' data. The... INSIGHTS PAPER How data sovereignty and data localisation impact your privacy programmes The concepts of data sovereignty and data localisation stem from a desire to keep data within a country’s borders for greater control. While the broad strokes of various privacy laws may be consistent across jurisdictions, governments will dictate... WHITEPAPER ISO 27001: 2022 - Key Changes and Approaches to Transition This article will address the changes and updates to ISO 27001 standard published on October 25, 2022, and the approaches organisations can take to implement the changes introduced. There have been significant advancements in technology, as well as... FLASH REPORT NIST Releases Version 2.0 of Its Cybersecurity Framework (CSF): What This Means for Your Organisation On February 26, 2024, The National Institute of Standards and Technology (NIST) released version 2.0 of its updated and widely used Cybersecurity Framework (CSF). This latest edition of the CSF is designed for all audiences, industry sectors and... Button Button