Legal & Compliance

Nell’attuale scenario tecnologico, l’implementazione di un modello organizzativo aziendale per la Cybersecurity aderente alle disposizioni normative sulla sicurezza informatica, risulta di fondamentale importanza, non solo ai fini di un’idonea definizione dei processi impattanti sui fattori esterni e interni dell’organizzazione, ma anche per rendere possibile l’attuazione e la formalizzazione di misure tecniche e organizzative adeguate, volte a mitigare i fattori di rischio incombenti su tutti gli asset aziendali.

La misurazione della conformità rispetto alle policy e l'applicazione dei controlli di sicurezza possono pertanto garantire una conformità interna ed esterna continua in linea con la Direttiva 1148/2016 (NIS), il Regolamento UE 679/2016 (GDPR) e il D.L. 105/2019 sul Perimetro di Sicurezza Nazionale Cibernetico che permettono di veicolare l’adozione di una visione multidisciplinare della sicurezza informatica.

La proposta di Abissi si basa su un approccio risk-based dove le misure di sicurezza tecniche e organizzative devono essere definite sulla base di un’analisi del rischio accompagnata da un criterio di gradualità nella loro adozione per l’identificazione puntuale di ruoli e responsabilità interne all’azienda che contribuiscono notevolmente ad incrementare i livelli di sicurezza.

L’idonea integrazione del principio Cybersecurity by design nei processi aziendali consente inoltre una governance più competitiva e proiettata verso le sfide future nel contesto di business globale e della sicurezza.