Salta al contenuto principale

Hitachi

Hitachi Systems CBT

Build Security Day by Day with MAGIC

Compliance

 
 
La maggior parte dei requisiti legati alla sicurezza sono basati sulla conformità al diritto legislativo o amministrativo / normativo.
Attraverso un approccio trasversale Hitachi Systems CBT eroga (oppure utilizziamo il termine «eroghiamo») servizi in ambito Security Compliance per supportare i Clienti nel controllo della sicurezza e nella gestione del rischio IT, per il raggiungimento della conformità rispetto a normative/standard di settore.

Risk Assessment

Con il servizio di Risk Assessment, Hitachi Systems CBT supporta le organizzazioni a definire le strategie di trattamento del rischio più opportune, come evitare il rischio, accettarlo, ridurlo o condividerlo.


Inoltre si stabiliscono quali sono i gap da colmare per essere conformi in base al settore di appartenenza ed alle normative applicate, come:

› GDPR ……(ex 196/03)
› DLgs. 231/01
› Legge 262/05
› Circolare 285 BI (Banche)
› IVASS/ISVAP (Assicurazioni)
› Solvency II (Assicurazioni)
› ISO/IEC 270001 – 2 – 5
› SOX
› PCI DSS

Euro Privacy Management

Supportiamo le aziende nel Privacy Management attraverso la stesura di procedure per le valutazioni sull'impatto della privacy, il controllo delle attività di elaborazione rispetto ai requisiti stabiliti dalla normativa, per la segnalazione degli incidenti che portano a divulgazioni non autorizzate dei dati personali (indagine, rimedi, reporting). Analizzando e documentando i flussi di dati di informazioni personali (natura dei dati, finalità di elaborazione, controller di dati), supporto per la creazione e distribuzione di norme sulla privacy (per le quali forniamo modelli).


Fanno parte di questa offerta i servizi di:

› Privacy Impact Assessment - PIA
› Privacy Risk Assessment
› Privacy by Design & Privacy by Default
› Data Breach process & procedures
› External DPO

Regulatory Management

I servizi di Regulatory Management di Hitachi Systems CBT supportano le organizzazioni per la preparazione efficace del processo di controllo e l'attuazione di norme e regolamenti previste dalla normativa vigente, consentendo ad un'impresa di restare conforme a tali norme. Questo tipo di processo di gestione richiede professionisti di elevato profilo e con un’elevata competenza in ambito privacy, per l'applicazione di tutte le normative che hanno a che fare con un settore specifico, permettendo cosi all’azienda di restare compliant e di evitare sanzioni.


L’offerta di EasyShield/EasyPrivacy risponde alle esigenze delle imprese per la conformità richiesta da:

› DLgs. 196/03 – GDPR
› DLgs. 231/01
› Law 262/05
› Circ 285 BI (Banche)
› IVASS/ISVAP (Assicurazioni)
› Solvency II (Assicurazioni)
› ISO/IEC 270001 /27002 / 27005
› SOX
› PCI DSS

Audit

Principali obiettivi di un Audit sono la valutazione delle conformità ai criteri (requisiti di legge e requisiti interni all’organizzazione) e l’indicazione delle eventuali azioni correttive e/o di miglioramento. Tali attività sono indispensabili e l’azienda deve predisporre un piano annuale di Audit.


L’ offerta di EasyShield è strutturata per rispondere a queste esigenze con i seguenti servizi:

› Periodic Audit (I e II)
› Audit Program
› Compliance Maintenance
› Regulatory Audit Support

previous arrow
next arrow
Slider
Per la Digital Transformation della tua azienda tramite i servizi Security di Hitachi Systems CBT