I NOSTRI SERVIZI

I nostri servizi

Risk solver fornisce servizi di supporto legale, organizzativo e di consulenza nel campo della sicurezza informatica per l’adeguamento al Regolamento sulla protezione dei dati personali (GDPR 2016/670).

I servizi di Risk Solver partono da un’analisi del rischio che ne misura il livello in base allo Standard ISO31000. I successivi servizi di assessment legale, procedurale ed informatico consentono, grazie ad una precisa gap analysis di determinare le aree di intervento, le attività e le modalità necessarie all’adeguamento.

 

Asset inventory, Patch management, monitoraggio e controllo

Grazie alla piattaforma GDPR READY, abbiamo implementato il servizio SMART WORKING SECURE al fine di salvaguardare le Aziende che a seguito del COVID-19 hanno accelerato il processo di remotizzazione dell’atttività lavorativa di dipendenti e collaboratori. Questa modalità di lavoro sarà sicuramente sempre più utilizzata nel futuro e pone il problema di mettere in sicurezza i dati aziendali.

La soluzione si basa su un agent software che viene installato su ogni endpoint e server che l’azienda intende mettere sotto il controllo della piattaforma GDPR READY. L’agent svolge attività di network discovery, hw/sw inventory completo di report iniziale e costantemente aggiornato.

Il servizio viene gestito da Risk Solver, tramite la piattaforma GDPR READY ,centralizzata in cloud, che sgrava l’utente o l’IT dell’azienda da innumerevoli attività manuali.

Dalla nostra piattaforma vi inviamo un report esteso, a cadenza mensile, che documenta con dati e grafici le seguenti attività svolte:

  • accessi non autorizzati,
  • livello di patching dei dispositivi monitorati,
  • attività di protezione della navigazione web
  • livello di completamento delle attività di backup controllate dal servizio

Fino a poco tempo fa la sicurezza era relativamente semplice, bastava installare un buon antivirus avvisare i propri collaboratori di non aprire link sconosciuti e tenere aggiornati software e siti web Ormai gli schemi delle minacce sono in continua evoluzione rendendo necessario altri tipi di protezione

Il servizio di protezione ransomware oltre a garantire un costante monitoraggio in tempo reale, aiuta a proteggersi dai ransomware. Grazie alla sua funzione ROLLBACK (unica sul mercato) è in grado automaticamente, di riportare i dispositivi attaccati alla situazione immediatamente precedente al momento dell’infezione.

La soluzione si avvale dell’intelligenza artificiale per rilevare e prevenire le minacce note ed emergenti e che consente l’auto apprendimento e il costante aggiornamento della piattaforma GDPR READY.

Vulnerability assessment e penetration test

La Cybersecurity in Italia non e ancora consolidata nei processi o nelle attivitá aziendali Per gli aspetti Cyber bisogna partire da un assessment con strumenti software predisposti e dedicati che abbiamo a disposizione dei nostri clienti.

È un processo che puó durare pochi giorni o anche un mese se la rete è particolarmente articolata

In ultima istanza, dopo aver analizzato l’azienda, individuato e mitigato i rischi , affianchiamo i nostri clienti nella ricerca del giusto partner assicurativo in grado di fornire la copertura idonea alle necessitá dell’azienda stessa

Uno degli aspetti piú importanti dei problemi che hanno determinato fin dalle origini difficoltà nel controllo delle attività in una rete di computer è l’interpretazione dei Log di Sistema, i quali contengono tutte le informazioni relative alle attività che vengono svolte su un dispositivo elettronico, ma sono abitualmente di difficile lettura.

I log degli amministratori di sistema devono essere resi immodificabili e conservati 180 gg

Questo risultato si può ottenere con interventi poco invasivi, ma con elevato innalzamento del livello di sicurezza.

LA NORMA DICE CHE: Il Registro dei trattamenti è un documento che censisce  e descrive le caratteristiche dei trattamenti di dati personali che vengono effettuati dal titolare o dal responsabile. In quanto tale, il registro deve essere mantenuto costantemente aggiornato poiché il suo contenuto deve sempre corrispondere alla situazione reale dei trattamenti svolti.

 

Risk Solver si avvale di un particolare strumento informatico atto alla corretta tenuta del registro, di facile consultazione e che consente di avere un unico luogo in azienda in cui sono conservati i documenti relativi agli adempimenti privacy, consente di effettuare attività di verifica della compliance, e di analisi del rischio relativo ai trattamenti effettuati in modo da avere un riscontro sulle misure di sicurezza che si rendono necessarie per la protezione dei dati personali.

Sulla base delle esigenze dei clienti possiamo fornire sia lo strumento software che verrà utiilizzato direttamente dal Cliente, oppure un servizio completo di gestione e tenuta del registro.

Risk Solver fornisce la formazione richiesta ai dipendenti sia in presenza che attraverso una piattaforma e-learning preparata e implementata anche con le competenze ed il supporto di primario studio legale.

Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

ABBIAMO IN CORSO UN PROCESSO DI ACCREDITAMENTO AFFINCHÉ I NOSTRI CORSI SIANO CERTIFACATI DA UN ORGANISMO DI CERTIFICAZIONE CHE GARANTISCE L’ALTO LIVELLO DI PREPARAZIONE, QUESTO CI PERMETTERÁ DI COSTITUIRE UN REGISTRO DI PROFESSIONISTI CERTIFICATI ALTAMENTE SPECIALIZZATI

Supportiamo i tuoi progetti

Valutiamo i tuoi rischi