La sicurezza informatica è diventata il punto fondamentale per l’affidabilità e la crescita di organizzazioni pubbliche e private, di ogni dimensione e tipo. Con riferimento al settore pubblico, lo sviluppo delle tecnologie informatiche e il sempre più frequente impiego di infrastrutture cloud hanno reso il patrimonio informativo digitale un valore cruciale, ma altrettanto vulnerabile.
Publius Cyber Compliance è un osservatorio sul diritto delle nuove tecnologie e la tutela dei dati nel settore pubblico che, grazie alla partnership con Intelion – Cyber Intelligence, è oggi una realtà specializzata in ambito cybersecurity e data protection by design, il cui obiettivo è supportare le organizzazioni pubbliche nella gestione dei rischi informatici.
La direttiva UE 1148/2016 (cosiddetta NIS Network and Information Security), recepita nell’ordinamento italiano con il D.Lgs. 18 maggio 2018 n. 65, detta una cornice e uno standard minimo comune delle misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi, lasciando agli Stati membri la libertà di determinare autonomamente le modalità concrete di attuazione, nonché la possibilità di innalzare il livello di sicurezza.
I servizi offerti da Publius Cyber Compliance si collocano perciò all’interno di uno scenario in rapida e costante evoluzione. Coniugando competenze tecnologiche e giuridico-aziendali, i nostri esperti di sicurezza informatica offrono soluzioni personalizzate alle pubbliche amministrazioni, agli erogatori dei servizi essenziali, ai fornitori di servizi digitali e alle grandi e medie imprese con l’obiettivo di far fronte in modo dinamico e flessibile ai rischi connessi all’utilizzo della rete e dei sistemi di informazione. I nostri ingegneri, giuristi e consulenti esperti in processi aziendali si occupano della verifica del grado di sicurezza informatica dello specifico soggetto, della diagnosi delle criticità del sistema e della pianificazione degli interventi di implementazione ritenuti necessari.
I nostri servizi:
- Assistenza nell’elaborazione e nell’implementazione di un modello di sicurezza informatica e dei sistemi di gestione della sicurezza delle informazioni (ISMS, ISO 27001).
- Auditing interni sul sistema di gestione della sicurezza delle informazioni.
- Compliance legale e assistenza in materia di certificazione di servizi, prodotti e processi aziendali, nonché assistenza nella predisposizione e partecipazione a gare per l’acquisto di prodotti o servizi in ambito Cyber Security.
- Cyber Risk Assessment al fine di individuare, monitorare, valutare e gestire i rischi e le vulnerabilità di un sistema informatico, nonché effettuare diagnosi delle criticità del sistema per la pianificazione degli interventi di implementazione necessari.
- Supporto tecnico-giuridico innanzi alle autorità giudiziarie ordinarie e amministrative per provvedimenti adottati nell’ambito del perimetro NIS (operatori di servizi essenziali e fornitori di servizi digitali) e NIS 2.