Governance & Compliance

01
02
03
04
05
06
06
Rischio Operativo
FINMA
05
Servizio DPO
04
LPD& GDPR
03
Certificazioni ISO
02
Business
Continuity
01
ICT Management &
CyberSecurity
Governance

Garantire la sicurezza informatica, la continuità operativa, la protezione del know how e dei dati, rispettare le normative ed i regolamenti di settore. Questo è richiesto a tutte le aziende, banche, fiduciarie, professionisti, enti ed altre organizzazioni, indipendentemente dalla loro dimensione e settore di appartenenza. Security Lab Advisory SAGL supporta tutte le organizzazioni nel raggiungimento degli obiettivi di “Governance & Compliance”.

SERVIZI CORRELATI
01

ICT Management & Cyber Security Governance (CIO/CISO)

L’evoluzione del mercato impone al business e all’area tecnologica di fornire servizi sempre più innovativi, di qualità e tempestivi (time-to-market) e al contempo sicuri.
Il Management dell’ICT (CIO) e il Management della Security (CISO) devono garantire la qualità organizzativa, l’efficacia ed efficienza dei processi e dei servizi, la gestione dei rischi di cyber security, il controllo degli outsourcers, la piena soddisfazione del Business e dei Clienti.
Security Lab Advisory SAGL supporta tutte le organizzazioni nella predisposizione del modello di ICT Management & Cyber Security Governance, mettendo a disposizione l’esperienza pluriennale e la competenza sulle metodologie e best practice internazionali (COBIT, ITIL, NIST) e, se richiesto, accompagnando l’organizzazione alla Certificazione ISO 27001.

02

Business Continuity

Tutte le organizzazioni devono prepararsi per tempo a fronteggiare un incidente disastroso ed una situazione di crisi, al fine di essere pronti a garantire, comunque, un minimo livello di servizio e la sopravvivenza stessa dell’organizzazione.
Security Lab Advisory SAGL supporta tutte le organizzazioni nella predisposizione del Business ContinuityPlan e nella definizione e implementazione di un adeguato sistema digestione della Business Continuity che, se richiesto dall’organizzazione, può ottenere la Certificazione ISO 22301.

03

Certificazioni ISO

Il team multidisciplinare di consulenti di Security Lab Advisory SAGL supporta le organizzazioni nella realizzazione del proprio sistema gestionale, adeguato alle dimensioni e particolarità dell’organizzazione (“abito su misura”), in modo da ottenere la certificazione internazionale di interesse:
Sicurezza Informazioni ePrivacy (ISO 27001, ISO 27017, ISO 27018, ISO 27701),
Business Continuity (ISO 22301),
Gestione Servizi IT (ISO 20000),
Sicurezza Lavoratori (ISO 45001),
Tutela Ambientale (ISO 14001),
GestioneQualità (ISO 9001),
ResponsabilitàSociale (SA 8000).

04

LPD & GDPR

Security Lab Advisory SAGL mette a disposizione le proprie competenze tecnologiche, organizzative, gestionali, legali ed esperienze in numerosi progetti taylor made, per supportare tutte le organizzazioni a raggiungere la completa conformità alle normative sulla protezione dei dati:
Legge Federale sulla Protezione dei Dati (LPD) e Regolamento UE 2016/679 (GDPR).

05

Servizio DPO (Consulente per la protezione dei dati)

Nel rispetto delle nuove normative sulla protezione dei dati, alcune organizzazioni necessitano di un “Data Protection Officer” o “Consulente per la protezione dei dati”.
Al fine di garantire la presenza di competenze multidisciplinari e l’assenza di conflitti d’interesse all’interno dell’organizzazione, la normativa prevede che l’incarico possa essere assegnato anche a un consulente esterno.
Security Lab Advisory SAGL offre un Contratto di Servizio DPO, con incarico specifico al leader del team multidisciplinare di consulenti, al fine di assolvere, nel rispetto del principio di indipendenza, tutte le funzioni e i compiti richiesti dalle normative (LPD/GDPR).

06

Rischio Operativo FINMA

I regolamenti e le circolari FINMA richiedono a tutti gli operatori del settore finanziario di applicare un modello di gestione e controllo del Rischio Operativo (Circolare 2008/21), della Cyber Sicurezza e dei Servizi IT in Outsourcing (Circolare 2018/3).
La nostra pluriennale conoscenza del settore finanziario, le molteplici esperienze progettuali, la multidisciplinarità delle competenze e la conoscenza delle best practices e delle metodologie internazionali di valutazione dei rischi operativi, gestione della cyber security, gestione dei servizi IT e controllo degli outsourcer IT, sono messe a fattor comune per supportare le banche e fiduciarie del Ticino nel raggiungimento della piena conformità ai requisiti imposti dall’ente regolatore (FINMA).