L'évolution du marché exige que les entreprises et le secteur technologique fournissent des services de plus en plus innovants, de qualité et opportuns (délai de mise sur le marché), qui soient également sécurisés.Le responsable des ICT (CIO) et le responsable de la sécurité (CISO) doivent garantir la qualité organisationnelle, l'efficacité et l'efficience des processus et des services, la gestion des risques liés à la cybersécurité, le contrôle des sous-traitants et la satisfaction totale des entreprises et des clients.
Security Lab Advisory SAGL soutient toutes les organisations dans la préparation du modèle de gouvernance de la gestion des ICT et de la cybersécurité, en mettant à disposition ses nombreuses années d'expérience et d'expertise sur les méthodologies internationales et les meilleures pratiques (COBIT, ITIL, NIST) et, si nécessaire, en accompagnant l'organisation jusqu'à la certification ISO 27001.
Toutes les organisations doivent se préparer à temps pour faire face à un incident désastreux et à une situation de crise, afin d'être prêtes à assurer, toutefois, un niveau de service minimum et la survie même de l'organisation.Security Lab Advisory SAGL soutient toutes les organisations dans la préparation du plan de continuité des activités et dans la définition et la mise en œuvre d'un système de gestion de la continuité des activités adéquat qui, si l'organisation l'exige, peut obtenir la certification ISO 22301.
L'équipe pluridisciplinaire de consultants de Security Lab Advisory SAGL accompagne les organisations dans la construction de leur propre système de management, adapté à la taille et aux particularités de l'organisation ("tailor-made suit"), afin d'obtenir la certification internationale qui les intéresse :
Information Security and Privacy (ISO 27001, ISO 27017, ISO 27018, ISO 27701),
Continuité des affaires (ISO 22301),
Gestion des services informatiques (ISO 20000),
Sécurité des travailleurs (ISO 45001),
Protection de l'environnement (ISO 14001),
Management de la qualité (ISO 9001),
Responsabilité sociale (SA 8000).
Security Lab Advisory SAGL mette a disposizione le proprie competenze tecnologiche, organizzative, gestionali, legali ed esperienze in numerosi progetti taylor made, per supportare tutte le organizzazioni a raggiungere la completa conformità alle normative sulla protezione dei dati: Legge Federale sulla Protezione dei Dati (LPD) e Regolamento UE 2016/679 (GDPR).
Security Lab Advisory SAGL provides its technological, organisational, management and legal expertise and experience in numerous tailor-made projects to support all organisations in achieving full compliance with data protection regulations: Federal Data Protection Act (LPD) and EU Regulation 2016/679 (RGPD).
Dans le cadre de la nouvelle réglementation sur la protection des données, certaines organisations exigent un "délégué à la protection des données" ou un "conseiller en protection des données".
Afin de garantir une expertise pluridisciplinaire et l'absence de conflits d'intérêts au sein de l'organisation, la réglementation prévoit qu'un consultant externe peut également être désigné.
Security Lab Advisory SAGL propose un contrat de service DPO, avec attribution spécifique au responsable de l'équipe pluridisciplinaire de consultants, afin de remplir, dans le respect du principe d'indépendance, toutes les fonctions et tâches requises par la réglementation (LPD/RGPD).
Les réglementations et circulaires de la FINMA exigent que tous les acteurs du secteur financier appliquent un modèle de gestion et de contrôle des risques opérationnels (circulaire 2008/21), de la cybersécurité et des services informatiques externalisés (circulaire 2018/3).Nos nombreuses années de connaissance du secteur financier, nos multiples expériences de projets, notre expertise multidisciplinaire et notre connaissance des meilleures pratiques et méthodologies internationales en matière d'évaluation des risques opérationnels, de gestion de la cybersécurité, de gestion des services informatiques et de contrôle des sous-traitants informatiques sont réunies pour aider les banques et les fiduciaires tessinoises à se conformer pleinement aux exigences imposées par le régulateur (FINMA).
