certifica
la sicurezza
dei tuoi dati
Certificazione ISO 27001
La tecnologia e la sicurezza dell’informazione sono due settori in costante evoluzione che stanno ricevendo grande attenzione nell’ambito della qualità. La norma ISO/IEC 27001 specifica i requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare un Sistema documentato di Gestione delle Informazioni nel contesto dei rischi generali aziendali.
Cybersecurity
A livello globale, le minacce informatiche continuano a evolversi rapidamente e il numero di data breach aumenta ogni anno. Presentiamo soluzioni incentrate sulla cybersecurity all’interno delle organizzazioni, volte a incoraggiare la leadership aziendale e a comunicarne l’importanza gestendone l’applicazione, assicurandosi che tutti i dipendenti contribuiscano al successo della sua implementazione.
Rating Cybersecurity
Sapresti dare un valore da 1 a 100 alla Cybersecurity della tua azienda? Saper valutare il proprio livello di rischio è un aspetto fondamentale per poter impostare reti aziendali sicure. Scopri il servizio basato sul framework del NIST che restituisce un’analisi chiara e immediata del rating di cybersecurity della tua azienda.
i nostri servizi
Ci occupiamo di sicurezza dei dati.
Lo facciamo attraverso due attività principali:
Certificazione ISO 27001: Uno strumento di organizzazione aziendale basato sulla norma ISO che consente di certificare la propria sicurezza informatica.
Rating di Cybersecurity: Un’attività di assessment di alto livello che assegna un valore da 1 a 100 alla sicurezza informatica di un’azienda.
DICONO
DI NOI
Il team GL si è mostrato sempre altamente competente non solo in ambito GDPR, ma anche sulla norma ISO 27001, accompagnando la nostra azienda nel processo di certificazione al fine di consolidare un corretto Sistema di Gestione della Sicurezza delle Informazioni. Particolarmente apprezzato è stato il taglio pragmatico di fronte ad alcune scelte formali, anche in affiancamento nei momenti di audit, nonché il rispetto dei tempi di progetto.
– (AGOMIR S.p.A.)
Team molto preparato, disponibile che agevola e semplifica la produzione del materiale richiesto. La competenza mostrata dai consulenti è elevata. Alessandra ha praticamente gestito tutto in autonomia, a sua volta assistita da Mary e Maria. Abbiamo avuto il giusto supporto nella preparazione della documentazione necessaria: raccogliere i documenti parziali e fare sempre degli invii massivi con gli aggiornamenti evita errori da parte del cliente. L’attività di preparazione degli audit interni e del riesame della direzione è stata gestita molto bene. Inoltre l’affiancamento al momento degli audit è stato ottimo, Alessandra ha mantenuto il pieno controllo della situazione. Le consulenti si sono sempre mostrate tutte molto disponibili sia in loco che da remoto.
– (Netpolaris S.r.l)
La competenza dei consulenti di GL Consulting si traduce nell’approccio pratico alle norme, nella facilità nell’adattare i documenti preesistenti a quelli nuovi prodotti dal team. Le attività affidate sono state portate a termine nei tempi stabiliti, con interventi sia on-site che da remoto. I contenuti del riesame di direzione e degli audit interni sono stati particolarmente apprezzati dagli ispettori i quali hanno sottolineato la professionalità con cui sono stati redatti. La presenza dei consulenti durante la verifica ispettiva è stata propedeutica al raggiungimento dell’obiettivo di rinnovo di certificazione.
– (SI.EL.CO. S.r.l.)
La preparazione finalizzata al conseguimento della certificazione ISO27001 costituiva un progetto complesso, a causa della particolarità del nostro settore. E’ stata condotta in modo efficiente grazie alla competenza nella materia e alle notevoli capacità organizzative della consulente. Abbiamo apprezzato la capacità di comprendere le necessità concrete della nostra struttura e di elaborare un piano ad hoc che si è rivelato di successo.
– (Studio legale Ichino Brugnatelli e Associati)
L’approccio di Gianluca è sempre pratico e ricco di spunti operativi ed esempi. E’ in grado di affrontare gli argomenti tenendo in considerazione sia l’aspetto tecnico che quello legale. E’ stata un’esperienza molto gratificante ed utile per tutto il mio gruppo di lavoro.
– (Confezioni Andrea Italia SRL)
ISO 27001: Information security per cloud service
Uno dei nuovi controlli inseriti nel annex A della nuova ISO 27001:2022 è il controllo 5.23 “Information security per l’uso dei cloud service”. Tale controllo della ISO 27001:2022 ha come…
ISO 27001: Threat Intelligence
Uno dei nuovi controlli inseriti nell’Annex A della nuova ISO 27001:2022 è il controllo 5.7 “Threat intelligence”, ovvero la comprensione delle minacce. Tale controllo ha come obiettivo quello di spingere…
Vulnerability assessment e penetration test
I termini di vulnerability assessment e Penetration test sono tra i più utilizzati quando si parla di cybersecurity. Spesso però il loro significato viene confuso e non è chiara la…
richiedi informazioni
Il nostro team sarà felice di trovare la soluzione perfetta per te!