Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



Compliance Cyber Security

PrintMailRate-it
cybersecurity.png
​​

​Wir sind ein Team von spezialisierten Rechts- und Technikberatern im Bereich Cyber-Security-Compliance, anerkannt sowohl in Italien als auch im Ausland. Mit über 20 Jahren Erfahrung unterstützen wir Unternehmen jeder Größe und Branche, indem wir praktische und ausgewogene Lösungen anbieten, die den spezifischen Bedürfnissen des Geschäfts und des organisatorischen Kontexts des Mantantes entsprechen.​

Unser Ansatz in Sachen Compliance ist pragmatisch und kundenorientiert. Wir sind uns verpflichtet, unseren Mandanten individuelle Unterstützung zu bieten und den Weg zur Compliance als echter Geschäftspartner und nicht nur als externer Berater zu begleiten.

Wir arbeiten mit Leidenschaft und Professionalität und bieten maßgeschneiderte Lösungen, die den Bedürfnissen und Möglichkeiten jedes Mandantes entsprechen, wobei wir proaktiv und effektiv handeln. Wir sind in der Lage, man in allen Dienstleistungen im Bereich Compliance Cyber Security umfassend zu unterstützen, insbesondere wie im Folgenden beschrieben. 

Assessment​

  • Wir führen ein Screening der Anwendbarkeit der Cybersecurity-Vorschriften (wie NIS2, DORA-Verordnung) und der Branchenstandards (wie ISO oder NIST) für den Mandanten durch und, falls erforderlich, eine Risiko- und Auswirkungsanalyse der rechtlichen und technischen Aspekte von Prozessen, Lieferanten und Systemen:
  1. Light-Version für kleine Organisationen, mit Fokus auf wesentliche Aspekte und Risiken;
  2. Medium-Version für mittlere Organisationen mit gezielterer Risikoanalyse und -bewertung;
  3. Full-Version für große Unternehmen, mit einer gründlichen und detaillierten Risikoanalyse.

  • Wir unterstützen bei der Gap-Analyse und der Identifizierung sowie Priorisierung der zu ergreifenden Abhilfemaßnahmen;
  • ​Wir helfen auch bei vertikalen Assessments und unabhängigen Audits bestimmter kritischer Prozesse, wie Metadatenverarbeitung, Cookies, Logs, Passwörter usw.

Remediation​

  • Wir unterstützen bei der Erstellung rechtlicher Abhilfemaßnahmen (Erstellung von Governance-Modellen, Richtlinien/Verfahren, Regeln usw.);
  • Wir unterstützen bei der Identifizierung technischer Maßnahmen zur Reduzierung der in der Assessment-Phase identifizierten Risiken (z.B. Maßnahmen zur starken Authentifizierung und Verschlüsselung, sichere Passwortverwaltung, Verwaltung privilegierter Zugriffe (PAM), Schwachstellenmanagement, Data Loss Prevention, Incident Response Management, Disaster Recovery & Business Continuity usw.).

Monitoring & Governance​

Wir bieten Beratungsdienste als Cyber Security Officer, Chief Technology Officer und Cyber Auditor an;
  • Wir unterstützen bei Audits von Prozessen, Lieferanten und Systemen sowie bei regelmäßigen Sicherheitstests der IT-Infrastruktur;
  • ​Wir entwickeln und führen Inspektionssimulationen durch.

Beratung

  • Gerichtliche Beratung: Wir unterstützen effektiv bei Ermittlungen, Inspektionen und in Streitfällen (z.B. vor der Datenschutzbehörde, ordentlichen Gerichten);
  • Außergerichtliche Beratung: Wir erstellen klare und präzise Gutachten zu Cybersecurity-Problemen (z.B. Maßnahmen zur starken Authentifizierung und Verschlüsselung, sichere Passwortverwaltung, Verwaltung privilegierter Zugriffe (PAM), Schwachstellenmanagement, Data Loss Prevention, Incident Response Management, Disaster Recovery & Business Continuity usw.), auch in Verbindung mit anderen Disziplinen (Datenschutz, Arbeitsrecht, Whistleblowing, Cookies, Marketing, Profiling, soziale Medien, künstliche Intelligenz usw.);
  • Vertragsberatung: Wir erstellen, überprüfen und verhandeln Verträge, Klauseln und Vereinbarungen mit Lieferanten (z.B. Cloud, ICT-Verträge und Smart Contracts);
  • Strategische Beratung: Wir unterstützen den Kunden effektiv beim Cybersecurity-Design von Projekten, Prozessen und strategischen Tools mit einem geschäftsorientierten Ansatz, der auf jahrzehntelanger Zusammenarbeit mit verschiedenen Unternehmensfunktionen basiert (z.B. HR, IT, Digital, Marketing, Beschaffung);
  • ​Ad-hoc-Beratung: Wir unterstützen auf Anfrage bei der Verwaltung von Vorfällen mit erheblicher Auswirkung (einschließlich Analyse, Meldung an die Behörde, Pressearbeit).​​

Schulung und Information​

  • Schulung: Wir bieten praktische und konkrete Schulungen online oder vor Ort (in italienischer und englischer Sprache), maßgeschneidert oder standardisiert, im Bereich Datenschutz & Privatsphäre für alle möglichen Stakeholder (Mitarbeiter, Top-Management, Systemadministratoren, Datenschutzmanager usw.);
  • Sensibilisierung: Wir bieten kurze Kurse und Videokurse, maßgeschneidert oder standardisiert, für die Betroffenen an (in italienischer und englischer Sprache);
  • Information: Wir bieten Dienstleistungen zur Aktualisierung von Vorschriften, Rechtsprechung und Lehre an (in italienischer und englischer Sprache).​​​

Kontakt

Contact Person Picture

Nadia Martini

Attorney at law (Italien)

Partner

+39 02 6328 841

Anfrage senden

Profil

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu