Home

Internal

Global

Contatto

Rödl & Partner Italia e Studio Gottardo per la partnership tra Officine MTM S.p.A. e Gruppo Dawang Metals |

In tutto il mondo

Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.

Compliance Cyber Security

Siamo un team di consulenti legali e tecnici specializzati in Compliance Cyber Security, riconosciuti sia in Italia che all'estero. Con oltre 20 anni di esperienza, supportiamo aziende di tutte le dimensioni e settori, offrendo soluzioni pratiche e bilanciate che rispondono alle esigenze specifiche del business e del contesto organizzativo del cliente.

Il nostro approccio alla compliance è pragmatico e orientato al cliente. Ci impegniamo a fornire assistenza personalizzata, accompagnandoti nel tuo percorso di conformità come veri partner del business, non solo come consulenti esterni.

Lavoriamo con passione e professionalità, proponendo soluzioni su misura che rispecchiano le necessità e le possibilità di ogni cliente, agendo in modo proattivo ed efficace. Possiamo supportarti a 360° in tutti i servizi dell’area Compliance Cyber Security ed in particolare come qui di seguito descritto.

Assessment

effettuiamo lo screening di applicabilità delle normative cybersecurity (come la NIS2, Regolamento Dora) e degli standard di settore (come ISO o NIST) al cliente, nonché (ove occorra) l’analisi di rischio e di impatto legale e tecnico di processi, fornitori e sistemi:

taglia light, per le piccole organizzazioni, con focus su aspetti e rischi essenziali;
taglia medium per le organizzazioni intermedie con un'analisi e una valutazione dei rischi più mirata;
taglia full per le grandi aziende, con un’analisi approfondita e dettagliata dei rischi.

supportiamo nella gap analysis e nella identificazione e relativa prioritizzazione delle azioni di rimedio da mettere a terra;
aiutiamo anche nelle attività di assessment verticali e di audit indipendenti su determinati processi critici, come i trattamenti di metadata, cookie, log, password e così via).

Remediation

supportiamo nella predisposizione di misure di rimedio legali (redazione modello di governance, Policy/Procedure, regole e così via);
supportiamo nell’identificazione delle misure tecniche, allo scopo di ridurre i rischi identificati nella fase di assessment (per esempio misure di strong authentication e di cifratura, gestione sicura delle password, gestione degli accessi privilegiati (PAM), gestione delle vulnerabilità, Data Loss Prevenction, Incident Response Management, Disaster Recovery & Business Continuity e così via).

Monitoring & Governance

offriamo attività di consulenza come Cyber Security Officer, Chief Tecnology Officer e Auditor Cyber;
supportiamo in attività di audit di processi, fornitori e sistemi e test periodici sulla sicurezza dell’infrastruttura IT;
ideiamo e mettiamo in atto simulazioni ispettive.

Consulenza

Giudiziale: supportiamo efficacemente nelle istruttorie, ispezioni e in fase contenziosa (ad esempio avanti all’Autorità Garante Privacy, Autorità Giudiziaria Ordinaria);
Stragiudiziale: redigiamo chiari e precisi pareri in merito a problematiche cybersecurity (ad esempio sulle misure di strong authentication e di cifratura, gestione sicura delle password, gestione degli accessi privilegiati (PAM), gestione delle vulnerabilità, Data Loss Prevenction, Incident Response Management, Disaster Recovery & Business Continuity e così via), anche interconnesse con altre discipline (privacy, diritto del lavoro, whistleblowing, cookie, marketing, profiling, social media, artificial intelligence e così via);
Contrattuale: redigiamo, rivediamo e negoziamo contratti, clausole, accordi coi fornitori (per esempio cloud, contratti ICT e Smart contract);
Strategica: supportiamo efficacemente il cliente nel design cybersecurity di progetti, processi e tool strategici, con approccio business oriented frutto di decenni di relazione e collaborazione con molteplici funzioni aziendali (per esempio HR, IT, Digital, Marketing, Procurement);
Spot: supportiamo a richiesta nella gestione di incidenti di impatto rilevante (inclusi analisi, notifica all’Autorità, relazioni con la stampa).

Formazione e informazione

Formazione: eroghiamo formazione online o in presenza, personalizzata o standard, in tema cybersecurity, a tutti i possibili stakeholder (dipendenti, top management, tecnici e così via);
Sensibilizzazione: eroghiamo brevi corsi e videocorsi, personalizzati o standard, a tutti i possibili stakeholder (dipendenti, top management, tecnici e così via);
Informazione: forniamo servizi di aggiornamento normativo, giurisprudenziale e dottrinale.