Forniamo servizi di consulenza tecnica e direzionale applicati alla sicurezza ICT e delle informazioni, con lo scopo di supportare le grandi Organizzazioni nello sviluppo delle strategie di Information & Cyber Risk Management.
Forniamo, attraverso analisi e valutazioni oggettive, un quadro completo sul grado di conformità ai requisiti indirizzati dalle normative e dagli standard nazionali ed internazionali applicabili al contesto del Cliente, in tema di Sicurezza delle Informazioni e Privacy. Utilizziamo specifici questionari multistandard che alimentano le dashboard per la produzione dei report analitici e valutativi.
Security Certification Support
Forniamo tutti i servizi di supporto consulenziale riconducibili allo standard ISO/IEC 27001. In particolare, i servizi consulenziali di cui Maticmind si occupa sono così articolati: Gap Analysis, Information Security Management System implementation e Certification maintenance.
Servizio consulenziale dedicato alle aziende che intendono avviare un percorso di adeguamento dei processi di gestione della sicurezza seguendo un approccio standard e strutturato che non prevede necessariamente il conseguimento della certificazione.
Servizio dedicato alle aziende che intendono definire e implementare un Sistema di Gestione della Sicurezza conforme ai requisiti indirizzati dallo standard, in previsione di una futura certificazione.
Servizio consulenziale che supporta le organizzazioni durante tutte le fasi previste dallo schema di certificazione, fino al conseguimento del certificato.
Servizio consulenziale finalizzato alla manutenzione evolutiva del Sistema di Gestione della Sicurezza per il mantenimento della certificazione conseguita.
Policy & Procedures Implementation
È fondamentale, e in alcuni ambiti obbligatorio, l'implementazione e l'aggiornamento di un sistema che rappresenti le varie entità che compongono il patrimonio informativo. Maticmind definisce e implementa il modello di Asset Inventory specifico per il Cliente, definisce linee guida e procedure operative utili alla sua implementazione e gestione.
Asset Modelling & Inventory
È fondamentale, e in alcuni ambiti obbligatorio, l'implementazione e l'aggiornamento di un sistema che rappresenti le varie entità che compongono il patrimonio informativo. Maticmind definisce e implementa il sistema applicativo "Security Asset Inventory", supporta le attività di popolamento e definisce linee guida e procedure operative.
Risk Evaluation & Security Planning
Forniamo servizi per la valutare dei rischi e definizione delle azioni di remediations attraverso piani di sicurezza specifici. Il nostro team di esperti ha sviluppato metodologie e tool proprietari personalizzabili per effettuare: ICT Security Risk Management, Supply Chain Risk Management e DPIA.
Il servizio consiste nella valutazione oggettiva dei livelli di esposizione al rischio di violazioni della Riservatezza, Integrità e Disponibilità degli asset informativi oggetto di analisi, ed è finalizzato alla definizione di un insieme esaustivo di contromisure di sicurezza (logica, fisica e organizzativa) volte al contenimento dei rischi entro livelli ritenuti accettabili.
È finalizzato all’analisi e alla valutazione dei rischi derivanti dalla compromissione di uno o più elementi appartenenti alla catena dei servizi.
Nell'ambito dei modelli analitici dedicati alla gestione dei rischi informatici, questo servizio si configura come elemento innovativo, in grado di soddisfare tra l’altro i fabbisogni degli Operatori di Servizi Essenziali e delle Organizzazioni pubbliche e private.
Il Data Protection Impact Assessment (DPIA) è finalizzato alla valutazione dei rischi di violazione dei diritti e delle libertà delle persone fisiche conseguenti al trattamento di dati personali, svolto in qualsiasi modalità (automatizzata o manuale) e mediante l'ausilio di qualsiasi supporto (digitale o cartaceo). Maticmind dispone di una metodologia e di un tool proprietario, di supporto allo svolgimento delle attività analitiche e valutative.
Advanced Professional Service
Insieme di servizi professionali ad alto valore aggiunto volti alla consulenza Direzionale e al supporto alla progettazione di soluzioni di sicurezza su tematiche specifiche come, a titolo esemplificativo e non esaustivo: Business Continuity e Disaster Recovery, SIEM, Identity & Access Management, Log Management, Advanced SOC, Supporto regolatorio e law compliance, Third Parties Relationship.
Il nostro servizio comprende il supporto alla definizione del Registro dei trattamenti, alla redazione delle informative agli interessati, alla gestione delle comunicazioni di "data breach", alla definizione dei contratti per le nomine dei Responsabili al trattamento e l'analisi delle implicazioni derivanti da provvedimenti e pareri del Garante.
Servizio di supporto alla Stesura dei capitolati tecnici di gare di appalto in ambito cybersecurity e alla definizione dei requisiti di sicurezza e compliance nei contratti di acquisto di servizi e prodotti in ambito cybersecurity.
AGGIUNGI VALORE ALLE TUE INFRASTRUTTURE IT
Soluzioni per il tuo business
Enterprise Application
Agiamo a 360° nell’ambiente dell’IT Application Development: dalla fase di sviluppo, a quella di testing, fino alla manutenzione programmata.
.jpg)
