cs4

La transizione alla ISO/IEC 27001:2022
Effetti e impatti sui sistemi di gestione integrati
La soluzione

cs1

GDPR e Cloud

I risultati del comitato congiunto federale tedesco DSK

previous arrow
next arrow

Missione

Aiutare le organizzazioni pubbliche e private a governare le sfide della digitalizzazione ed essere resilienti all’impatto del rischio cibernetico, pianificando ed ottimizzando nel tempo gli investimenti necessari.

Servizi

Supportiamo i nostri clienti nel processo di trasformazione digitale, rendendo resiliente il percorso di implementazione

resilient it technologies
on premise, in the cloud
and in smart-working.

Affianchiamo i nostri clienti nello sviluppo di percorsi su misura di resilienza aziendale al rischio cibernetico, percorsi che comprendono: analisi e valutazione del rischio, compliance alla normativa, security assessment, security governance, security by design, definizione e test del processo di gestione degli incidenti, test e verifica della digital operational resilience, gestione del rischio delle terze parti, audit dei servizi in outsourcing e supporto alle certificazioni.

Partner

Il partner team è costituito da professionisti che hanno fatto grande Internet in Italia e nel mondo, partecipando allo sviluppo delle infrastrutture, dei servizi e della sicurezza in rete.

Partner Team

Corrado
Giustozzi
Senior Partner
profilo

35Y+ in IT/Cybersecurity
Master’s degree ICT & Internet Engineering
– MCmicrocomputer, BYTE Italia
– MC-link
– Capgemini
– BIP
– ENISA
– AGID / CERT-PA
– Professor @ LUISS, Unilink, Unicampus, SIOI
– Teacher @ Formez, SNA
– CISM, CRISC, C|CISO, Lead Auditor ISO 27001
– CLUSIT Board Member

Alessandro
Vallega
Senior Partner
profilo

35Y+ in IT/Cybersecurity
Political Science Degree
– Fuigi Italiana, AST, Oracle, eSpin
   (JV Fiat, Oracle, Cap Gemini ErnstYoung)
– Partners4Innovation
– Europrivacy.info / GDPR
– Lecturer in computer security @UNIMI
– Founder and Chairman Clusit Community
   for Security
– CLUSIT Board Member

Mauro
Cicognini
Senior Partner
profilo

30Y+ in IT/Cybersecurity
Electronic Engineering PoliMi
MIT Master Management
– System Robot Automation
– Bull Honeywell
– Siosistemi
– I.NET /BT Global Services
– Varonis
– Skybox Security
– CLUSIT Board Member
– Lecturer at CEFRIEL

Silvio
Sperzani
Chairman
profilo

35Y+ in IT/Cybersecurity
Degree in Economics
– Arthur Andersen
– McKinsey (founded BTO Italy)
– Capitalia (COO)
– Enel (CITO)
– Oliver Wyman

Marco
Locatelli
CEO
profilo

35Y+ in IT/Cybersecurity
Bachelor in Computer Science
Founded/participated in:
– ARS Informatics
– GLAMM / Dataservice
– Eximia
– Virthualis
– GTI Gaming
– Human Mobility

Fabrizio
Cirilli
Senior Partner
profilo
Consulting, Audit, Assessment e Training: IT Service Management, Information Security, Risk Management, Incident Management, Business Continuity, Disaster Recovery.
– Security: Supply Chain, IT / OT, Awareness
– Lead auditor certificato nei registri internaz.
– Certified ICT Security Manager
– Auditor qualificato ISO 9001, ISO/IEC 27001,
   20000-1,  22301
– Designer e lead tutor di corsi registrati
– Membro  comitati ISO e UNINFO

Technical Partner

Venture Partner

Angelomario Moratti
Seven Srl
profile

Simone Brunozzi

profile

Stefano
Quintarelli
Garden Ventures 2
profile

Scenario

La digitalizzazione vorticosa degli anni recenti del modo di produrre e di comunicare, ha privilegiato alcuni aspetti di qualità e di business (velocità, facilità d’uso, integrazione) e ampiamente sottovalutato

i requisiti di sicurezza delle architetture, delle applicazioni e dei sistemi. Tale sottovalutazione, legata alla scarsa consapevolezza di quello che potrebbe accadere, ha creato delle ampie scoperture di sicurezza che la criminalità da una parte, e, delle forze legati a stati avversari, dall’altra, hanno usato per trarre vantaggi di ogni tipo…

Ci riferiamo qui al furto di informazioni a scopo di spionaggio industriale e commerciale, alle frodi e alle estorsioni (ransomware) e al sabotaggio a scopo terroristico o dimostrativo.

Tale picco di incidenti, misurato in ogni rapporto internazionale che si occupa del tema (per l’Italia il Rapporto Clusit), ha ottenuto prima l’attenzione della stampa e dei media: sono innumerevoli gli articoli anche sulle testate generalistiche che trattano gli incidenti di cybersecurity e, poi, del legislatore nazionale e internazionale che ha introdotto norme, leggi e regolamenti che obbligano aziende e organizzazioni di ogni tipo a realizzare opportune misure di sicurezza, tecnologiche e organizzative, atte a proteggere i diritti e le libertà dei terzi (i cittadini, il mercato, i clienti, i pazienti ecc.).

E’ ormai opinione comune che tali misure debbano essere proporzionali e commisurate al rischio. Le leggi moderne non prescrivono un elenco specifico di cose da fare, ma richiedono che si adottino misure appropriate in funzione di queste analisi, fanno riferimento alle best practices internazionali e pretendono che l’azienda o l’organizzazione siano responsabili e possano dimostrare il loro grado di responsabilizzazione (accountability).

Contemporaneamente è ormai ovvio per tutti gli addetti ai lavori che la sicurezza assoluta non esiste e che un maggior investimento in sicurezza aumenta solo fino ad un certo punto il grado di sicurezza. E’ quindi a maggior ragione necessario iniziare un investimento in sicurezza partendo da un assessment iniziale e dall’analisi dei rischi e quindi determinare quale sia il livello di investimento più utile nello specifico contesto aziendale e declinarlo nel tempo.

La crasi conseguente unisce la cybersecurity, al rischio e alla compliance. Un approccio maturo al problema considera questi aspetti insieme. Lo scopo delle iniziative in questo ambito deve essere quello di creare un’organizzazione in grado di garantire il giusto livello di riservatezza, integrità e disponibilità delle informazioni, e, ancora più importante, essere in grado di sopravvivere agli ineluttabili incidenti di sicurezza informatica che avverranno.
Quindi a essere resilienti!

Contatti

Capitale sociale Euro 15.000,00 – Capitale di investimento, interamente  versato, Euro 1.000.000,00