2. Cyber Security Platform è una
«Knowledge Company»
Assiste le aziende nella gestione dei rischi digitali
e offre soluzioni tecnologicamente innovative
Chi siamo
3. Mission
Essere un Partner tecnologico competente, affidabile e
innovativo per le imprese private e pubbliche che operino in
primari settori industriali e nella sanità
Supportare le imprese nella comprensione, nella strategia
di gestione e nella mitigazione dei rischi digitali attraverso
l’utilizzo di tecnologie evolute
Mettere a disposizione delle imprese clienti e del mercato le
elevate competenze e conoscenze dei propri professionisti
sulle tematiche connesse alla gestione olistica della cyber
security
4. Il contesto di business in cui operano le imprese è sempre più caratterizzato da
dall’evoluzione digitale in atto.
Per fronteggiare adeguatamente le sfide competitive del mercato e le
minacce alla business continuity aziendale, le imprese sono costantemente
soggette a trasformazioni in termini di governance, di organizzazione e di sistemi
informativi.
CSP con competenza e professionalità supporta le imprese nel processo di
trasformazione della governance, dell’organizzazione e dei sistemi
informativi su cui si basano i processi di gestione dei rischi digitali
Vision
5. Politiche di
Gestione del
rischio digitale
Digital Innovation
& Transformation
Cybersecurity
Mantenimento della competitività aziendale attraverso
una migliore digital experience per i clienti
Miglioramento dei processi aziendali in termini di
efficacia ed efficienza sia internamente che esternamente
con i fornitori e partner che interagiscono lungo la
catena del valore
Governo del rischio digitale e dei relativi impatti sul modello di business
Maggiore tutela della responsabilità degli amministratori e degli azionisti
Minori costi derivanti da possibili azioni di responsabilità da parte dei clienti
Miglioramento della risk culture aziendale come fattore abilitante di comportamenti virtuosi
Maggiore sicurezza in termini di business continuity
Maggiore tutela delle informazioni riservate
(industrial security management)
Maggiore focalizzazione sulle misure di protezione vs
prevenzione
Value Proposition
7. Risk Assessment digitale
Formalizzazione della Strategia Digitale
Strutturazione della Governance digitale
Framework per la valutazione e monitoraggio dei rischi digitali
La digitalizzazione dei processi aziendali implica che il rischio digitale diventi pervasivo ed
impatti su tutti i processi di business. La corretta gestione del rischio digitale consente un
ampio presidio dei profili di rischio aziendali. La definizione delle politiche di Gestione del
Rischio Digitale è lo strumento attraverso cui l’azienda stabilisce le regole di approccio al
monitoraggio dei profili di rischi attraverso gli strumenti della governarce,
dell’organizzazione e dei sistemi informativi
Valutazione del profilo di rischio e del posizionamento della Società rispetto ai fattori digitali e
definizione di apposite roadmap evolutive di miglioramento
Supporto nella definizione degli strumenti di Corporate Governance (in termini di
procure e deleghe, di organizzazione, di ruoli e responsabilità, di sistemi e di flussi
informativi) per la gestione del rischio digitale
Formalizzazione delle procedure e dei processi per le attività di valutazione, monitoraggio e gestione
dei rischi digitali, in un ottica di continuous monitoring e di continuous improvement
Definizione dei principi di gestione dei processi digitali nonché
del risk appetite della Società e dei suoi stakeholder
Politiche di gestione del Rischio Digitale
8. Big Data e Analytics
Internet of Things
Cloud computing
Robotics, advanced manufacturing solutions, industrial
internet e Simulation
Machine Learning
Blockchain
Trattamento ed analisi di quantità massive di dati per ottenere insight sui processi, sui prodotti,
sui servizi, sui fornitori, sui clienti e sugli altri driver critici di sviluppo per l’azienda
Progettazione e implementazione di sensori intelligenti per la regolazione dei processi produttivi,
la riduzione dei costi di manutenzione e la prevenzione e gestione delle interruzioni di business
Dematerializzazione dei servizi IT, consentendo l’abbattimento dei costi e la piena scalabilità on demand
Automazione dei processi aziendali ripetitivi e a basso valore aggiunto, consentendo
il recupero di efficienza in termini di FTE
Apprendimento automatico del software, riducendo la dipendenza dal supporto professionale esterno
Tutela del know how strategico aziendale attraverso il ridisegno dei DB secondo la logica dei DB distribuiti resistenti
a manomissioni in cui ogni record è connesso ai record precedenti
Le nuove soluzioni digitali offrono grandi opportunità alle imprese per valutare, ridisegnare
e aggiornare i propri paradigmi strategici ed operativi, con l’obiettivo di ottenere maggiori
efficienza ed efficacia nel perseguimento degli obiettivi di business. La gamma dei servizi di
CSP in questa area di business comprende:
Digital Innovation & Transformation
9. La digitalizzazione dei processi e delle interrelazioni di business ha portato le imprese a
sviluppare misure di prevenzione volte alla riduzione della probabilità di accadimento di
una minaccia ai propri sistemi informativi. Tuttavia le misure di prevenzione possono fallire.
Con la Cyber Security l’azienda completa il proprio sistema di controllo con misure di
protezione che agiscono sulla riduzione della gravità del danno realizzato da una minaccia ai
sistemi informativi aziendali. La gamma dei servizi di CSP per la Cyber Security comprende:
Cyber Security
Enterprise Security Management
Cyber Threat Management
Identity and Access Management
Information Protection and Privacy
Adozione di un approccio integrato alla sicurezza informatica e al rischio digitale trasversale a tutte le
funzioni aziendali, con il conseguente embedding della sicurezza nelle attività operative e di business
Identificazione delle potenziali minacce digitali interne ed esterne alla Società, e definizione
degli strumenti atti a mitigare i rischi associati
Mappatura delle profilazioni e dei diritti informatici in vigore presso la Società e assessment della loro adeguatezza
atto a ottimizzare la parcellizazione delle informazioni e ad arginare il rischio di uso improprio di tali poteri
Definizione ed implementazioni di misure atte a tutelare la riservatezza delle informazioni aziendali, in
osservanza degli obblighi normativi e in coerenza con i principi strategici della Società
Cybersecurity
Tutela della business continuity, delle informazioni riservate, della privacy, del know how aziendale e
dell’Intellectual Property aziendali