Data Security

Protect your Data with confidence.

Protiviti supporta le organizzazioni nel proteggere i dati aziendali, ovunque essi risiedano. Aiutiamo le aziende a comprendere i rischi legati alla sicurezza dei dati, tramite l’adozione di programmi, politiche e di misure tecniche e organizzative per la protezione degli stessi.

Protiviti è in grado di aiutare a determinare l'impatto dei requisiti normativi e contrattuali sulla sicurezza dei dati, a valutare la capacità di soddisfare tali requisiti, a definire gli elementi di miglioramento rispetto ai processi, alle persone e alle tecnologie in essere.

Il nostro approccio si concentra su tre concetti fondamentali: i) identificare e proteggere le risorse critiche dell’organizzazione; ii) adottare un modello di monitoraggio continuo delle stesse; iii) fornire una risposta strutturata e veloce rispetto ad una violazione dei dati.

Regardless of where your data resides, Protiviti helps you maintain and protect it, and to understand the impacts

Le nostre soluzioni per la Data Security:

Identificazione e sicurezza dei dati

Le organizzazioni hanno sempre più la necessità di identificare quali dati siano rilevanti e debbano essere protetti adeguatamente. Protiviti supporta le aziende nell’identificare i dati critici e le misure di sicurezza a protezione degli stessi.

Compliance nella Data Security

Protiviti supporta le aziende nel valutare la propria conformità rispetto ai framework per la protezione dei dati (GDPR, PSNC, PCI-DSS, 285, EBA, PSD2, DORA, EIOPA, SWIFT, ISO, NIST) e nel gestire la relativa remediation a livello di processi, persone e tecnologie.

Third-party risk management

Le organizzazioni sempre più spesso esternalizzano attività e/o interi processi aziendali. Protiviti supporta le organizzazioni nell’implementazione di programmi di Third-Party Risk Management e nell’esecuzione di attività di verifiche sugli stessi.

Secure Architecture

Garantire la sicurezza delle infrastrutture tecnologiche è una sfida per tutte le aziende. Protiviti mette a disposizione delle organizzazioni esperienza qualificata nella progettazione e implementazione di architetture di sicurezza, sfruttando i più innovativi principi zero trust.

Cyber Defense & Response

Non importa quanto le aziende investano nella sicurezza, gli incidenti accadono. Protiviti mette a disposizione team di incident response specializzati nell’affrontare e gestire tali eventi.

Cyber Resilience

Le aziende hanno la necessità di assicurare la disponibilità dei dati al momento in cui sono necessari. Protiviti fornisce supporto nell’identificare le vulnerabilità e prepara a rispondere velocemente a un incidente, minimizzandone i danni.

Il vantaggio Protiviti

Protiviti fornisce soluzioni di consulenza sulla Data Security ad aziende FORTUNE 1000® e FORTUNE Global 500® in tutto il mondo. Protiviti fornisce ai propri clienti soluzioni di Data Security in tutti i settori, anche sulla base di regolamenti e standard internazionali.

Aiutare le organizzazioni a rispettare i requisiti di data security è parte del nostro DNA.

PCI: Protiviti è una delle più grandi e più esperte aziende di consulenza PCI QSA (dal 2002) e un membro quattro volte del Global Executive Assessor Roundtable del PCI SSC. Presentiamo frequentemente agli incontri della comunità del Consiglio e collaboriamo con commercianti e fornitori di servizi globali per assistere i nostri clienti nei loro percorsi verso l'ottenimento e il mantenimento della certificazione PCI.

SWIFT: Siamo SWIFT CSCF assessor seguendo l’approccio definito dallo IAF e supportando i clienti che mirano a raggiungere la conformità.

CSA: Siamo soci CSA e supportiamo i nostri clienti a sviluppare e conseguire best practices per la sicurezza del cloud computing.

Leadership

Enrico Ferretti

Enrico Ferretti

Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ...

Andrea Gaglietto

Andrea Gaglietto

Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in ...

Qual è il prossimo passo per i CISO?

L'iniziativa CISO Next produce contenuti ed eventi creati esclusivamente per i CISO, con i CISO, concentrandosi su ciò di cui i CISO hanno bisogno per avere successo. Il primo passo è scoprire "Che tipo di CISO sei?".

Scopri di più

Featured insights

SURVEY

CFOs Address a Data Security and Privacy Triple Threat

CFOs prioritise addressing the trifecta of data security and privacy threats due to rising cyber warfare, extortion risks, and stringent regulatory requirements.

INSIGHTS PAPER

How data sovereignty and data localisation impact your privacy programmes

The concepts of data sovereignty and data localisation stem from a desire to keep data within a country’s borders for greater control. While the broad strokes of various privacy laws may be consistent across jurisdictions, governments will dictate...

INSIGHTS PAPER

Mastering Data Dilemmas: Navigating Privacy, Localisation and Sovereignty

In today's digital age, data privacy management is paramount for businesses and individuals alike. With the ever-changing regulatory landscape surrounding data protection, organisations must adapt swiftly to ensure compliance and maintain trust with...

INSIGHTS PAPER

Best Practices for Building a Sustainable PCI DSS Compliance Programme

Creating and maintaining a sustainable PCI DSS compliance programme is a crucial and complex task for organisations to protect payment card transactions and uphold consumer trust. However, despite the PCI DSS standard being around for almost 20 years...