Grazie alla pluriennale esperienza dei suoi Managing Partner nasce la divisione Cyber Consulting di Albavedra.
Mission, la creazione di progetti nello spazio cyber con il focus su tre principali domini: Security, Governance, Intelligence.
Cuore – Laboratori Nazionali del Gran Sasso (Image credit: INFN)
Grazie alla pluriennale esperienza dei suoi Managing Partner nasce la divisione Cyber Consulting di Albavedra.
Mission, la creazione di progetti nello spazio cyber con il focus su tre principali domini: Security, Governance, Intelligence.
Large Hadron Collider – CERN, Ginevra (Image credit: CERN)
Supporto alla strategia di Cyber Security attraverso la creazione di un Cyber Security Reference Model aziendale, sintesi degli aspetti strategici, operativi e tecnologici adottati o adottabili, coerente e conforme con il quadro normativo, gli standard di qualità e di gestione già posti in essere.
CYBER OPERATIONS – Inventario, classificazione degli asset critici | Vulnerability Assessment | Verifica di conformità normativa, a standard e best practice | Analisi di clima e Social Engineering | Cyber Security Index | Behavioural anomaly detection | Individuazione delle priorità di intervento in ottica organizzativa, di processo, metodologica, tecnologica | Sviluppo di piani di rientro e progettazione degli interventi
THREAT INTELLIGENCE – Sviluppo del modello delle interdipendenze (informazioni, sistemi, Human network) | Penetration Test
CYBER GOVERNANCE – Inquadramento normativo | Sviluppo della strategia aziendale di Cyber Security e del piano di resilienza | Allineamento alla strategia di Cybersicurezza Nazionale | Sviluppo di un modello di gestione per le Infrastrutture Critiche | Realizzazione di piani di sicurezza (SeMS, PSO, etc.) ed elaborazione di policy, procedure, linee guida | Realizzazione di piani di formazione, sensibilizzazione, comunicazione | Definizione delle metriche di misurazione e controllo, Security KPI
CRISIS MANAGEMENT – Definizione, analisi, revisione dei processi di Incident & Crisis Management | Supporto nella gestione delle relazioni con le Autorità, Organismi di vigilanza e controllo, CERT e CSIRT istituzionali | Realizzazione di piani di comunicazione delle emergenze | Situational Awareness | Sviluppo e organizzazione Crisis Unit (SOC, CERT, DR, ecc.)
European Synchrotron Radiation Facility – Grenoble (Image credit: ESRF/wayforlight.eu)
Sviluppo del modello di Governance, che sia leva abilitante per il raggiungimento degli obiettivi di business e l’attuazione della mission, e che, in linea con le norme cogenti e volontarie e innescando un ciclo virtuoso tra le aree aziendali core, garantisca benefici economici, organizzativi, di conformità.
Della definizione del modello è proprio il concetto Risk Based Thinking che, opportunamente declinato, assicura un maggior controllo dei processi e un significativo miglioramento delle prestazioni anche in condizioni di emergenza, quali ad esempio scenari di crisi, incident e data breach.
TOP MANAGEMENTE ADVICE – Diagnosi dei processi di governance e definizione di un percorso di miglioramento vs. obiettivi di “first-in-class” e “best-in-class” | Analisi di sostenibilità dei modelli di business in scenari di criticità, contesti complessi e/o ostili | Allineamento delle strategie di business ai vincoli cogenti, di sicurezza e resilienza | Sviluppo di piani operativi e piani di investimento | Supporto all’innovazione strategica e alla digital transformation | Definizione delle metriche di misurazione e controllo e dei KPI | Gestione stakeholders | Project Management | Consulenza Legale
ENTERPRISE RISK MANAGEMENT – Analisi, ponderazione e gestione dei rischi operativi, di sicurezza, conformità e privacy, economici e finanziari, reputazionali | Calcolo del livello di esposizione | Analisi delle aree di impatto e dei rischi legati a scenari di crisi | Definizione di una baseline di riferimento per l’accettabilità del rischio | Approccio Risk Based Thinking | Business Impact Analysis
COMPLIANCE – Inquadramento normativo ed analisi dei requisiti cogenti | Allineamento delle strategie di business alle norme cogenti (Reg. UE 2016/679 e 2016/680, Normativa privacy, D.L. 231/01, Basilea, NIS, L. 262/05, SOX, MiFID, Solvency II, Antiriciclaggio, Reg. UE 821/2021, ecc.) e alle norme tecniche volontarie (ISO, UNI, BSI, NIST, ecc.) | Sviluppo, realizzazione, monitoraggio e controllo del Sistema Compliance | Piani di formazione per Compliance Manager e Compliance Officer | Scouting tecnologie Compliance
MANAGEMENT SYSTEMS – Sicurezza delle Informazioni (ISO/IEC 2700x) | Sicurezza (SeMS, PSO, Piani di sicurezza, etc.) | Informazioni Personali (BS 10012) | Continuità operativa (ISO 22301) | Ambientale (ISO 14001) | Qualità (ISO 9001) | Sistemi di gestione integrati e proprietari | Supporto alla certificazione
James Webb Space Telescope (Image credit: NASA/Desiree Stover)
Analisi di contesto, di mercato, di scenari innovativi, evolutivi e di crisi, basate su metodologie di intelligence (con particolare riferimento alle fonti aperte e agli Open Data), Big Data Management, Intelligenza Artificiale, con l’obiettivo di supportare l’Organizzazione nei propri processi decisionali, anticipare le tendenze, i rischi, le problematiche e le loro potenziali implicazioni e opportunità, e trarre indicazioni preziose per la pianificazione strategica.
DATA MANAGEMENT – Data exploration, analysis, mapping, classification | Data analytics | Data mining | Scouting di tecnologie abilitanti
OSINT (Open Source Intelligence) – Raccolta di informazioni e analisi, anche di tipo semantico, su social network, blog, deep / dark web e in generale sulla Rete, allo scopo di prevedere possibili rischi per il business aziendale derivanti da minacce anche di tipo cyber
MODELLAZIONE E SIMULAZIONE – Definizione di schemi e modelli predittivi mediante l’ausilio di tool e applicativi specializzati, ivi comprese metodologie di System Dynamics, tool di Data Mining, Data Correlation e intelligenza artificiale | Valutazione, progettazione e integrazione di sistemi di supporto alle decisioni (Decision Support System) | Relazioni di analisi e sintesi del monitoraggio di scenari emergenti, relazioni multi-dominio, andamenti, tendenze
Osservatorio Astronomico di Monte Mario – Roma (Image credit: Carlo Piatti)