• L’Importanza delle scelte

    Dopo una propedeutica ed attenta analisi, siamo in grado di proporre soluzioni e servizi adeguati alle esigenze dei nostri clienti e soddisfare al meglio il raggiungimento degli obiettivi prefissati nel rispetto dei tempi programmati

I nostri Servizi

  • IT Governance

    • Verifica e valutazione dell’adeguatezza e dell’efficacia dell’infrastruttura dei controlli interni posta a presidio dei sistemi informativi.
    • Individuazione dei rischi nei processi di governo dei sistemi informativi derivanti da carenze nell’infrastruttura di controllo.
    • Gap analysis rispetto alle Best Practices internazionali (COBIT e ITIL).
    • Individuazione di azioni correttive per il raggiungimento di un livello di controllo adeguato alle esigenze aziendali e stesura del Piano dei controlli.
  • Information & Cyber Security

    • Security Governance
    • Cyber-security Framework Assessment
    • Identity & Access Management
    • Vulnerability Assessment & Penetration Test
    • Incident Response & Digital Forensics
  • PCI DSS Compliance Security

    Grazie a partnership consolidate siamo in grado di offrire servizi altamente specializzati nell’ambito della PCI-DSS:

    • PCI Qualified Security Assessor (QSA).
    • PCI DSS GAP analysis.
    • Vulnerability Scanning.
    • ASV scan as a Service (SaaS ASV).
    • Penetration (pen) tests.
    • Formazione degli sviluppatori con metodi di “sviluppo sicuro”.
    • Hardening di sistemi operativi, database e applicazioni.
  • IT Risk Management

    • Mappatura delle attività IT e identificazione delle attività critiche.
    • Self Assessment con i Process Owner per l’identificazione e la valutazione dei principali rischi e nelle attività di controllo.
    • Rilevazione delle eventuali carenze del sistema di controllo e individuazione delle azioni correttive per il miglioramento dello stesso.
    • Stesura del Piano di Audit per testare i controlli giudicati efficaci.
    • Predisposizione, secondo criteri espliciti e condivisi, degli Action Plan per rimuovere le criticità riscontrate.
  • IT Audit & Compliance

    • Identificazione dei processi sottoposti a normativa, valutazione dei rischi di non conformità e analisi del sistema di controllo interno.
    • Gap analysis rispetto al modello di controllo previsto dalla normativa.
    • Test sui controlli rilevati (esistenti) ed eventuale Remediation Plan delle issues.
    • Follow-up dell’efficacia del Remediation Plan adottato.
    • Implementazione di un sistema di monitoraggio e di reporting verso i vertici aziendali.
  • Conformità GDPR

    Nell’ambito del Regolamento UE 2016/679 General Data Protection Regulation, siamo in grado di offrire un supporto sia consulenziale che tecnologico:

    • Attività di supporto al DPO (co-sourcing della funzione).
    • Audit sul sistema di gestione della privacy ai sensi del Regolamento UE 2016/679.
    • Formazione.
    • Soluzione Software – GDPR Platform.
  • Business Continuity

    • Individuazione e costituzione delle strutture guida del progetto.
    • Realizzazione dello studio funzionale.
    • Impostazione dell’analisi d’impatto (BIA).
    • Realizzazione delle procedure.
    • Predisposizione del piano di test e sua attuazione.
    • Realizzazione di appositi audit sull’efficacia dei piani di continuità operativa implementati.
  • Formazione e Coaching

    Per incontrare le esigenze dei nostri Clienti eroghiamo corsi personalizzati sulle seguenti tematiche:

    • COBIT™ 5 / 2019 Foundation.
    • Lead Auditor ISO 27001.
    • Lead Auditor ISO 22301.
    • Principali framework internazionali di IT Service Management.
    • Principali framework internazionali di Project Management.
    • Information Security & Privacy Awareness.
  • Security Operation Center

    Dedalo è dotata di un SOC dal quale vengono erogati servizi finalizzati alla valutazione del livello di Sicurezza dei Sistemi informativi dei propri clienti.

    Il SOC fornisce anche servizi di Incident Response, svolgendo la funzione di CSIRT (Computer Security Incident Response Team).

Le nostre Soluzioni

  • S.R.M. - SECURITY RISK MANAGEMENT

    Siamo dotati di un’infrastruttura remota di raccolta dati e di un team di Security Consultant, capace di consolidare, selezionare, interpretare e correlare i dati prodotti dai sistemi di Vulnerability Management installati presso i nostri clienti.

    Il nostro Security Operation Center (SOC) monitora le informazioni rivenienti dagli agent installati sul network del cliente. Tali informazioni sono trasmesse in modalità protetta tramite VPN.

  • CR.AA.M. - COMPLIANCE RISK & AUDIT ACTIVITY MANAGEMENT

    Abbiamo sviluppato la soluzione informatica web based CR.AA.M., per offrire un servizio di valutazione e monitoraggio del rischio di compliance. L’applicazione, in architettura web, permette ad esempio:

    • l’archiviazione e la consultazione delle normative,
    • la storicizzazione delle verifiche svolte (check-up),
    • la gestione dei check-up di conformità sui singoli moduli normativi,
    • la produzione di report di sintesi e analitici tipo grafico e tabellare,
    • la produzione di un executive summary in formato editabile.
  • SURVEYNET - COMPUTER ASSISTED WEB INTERVIEWING

    Progettiamo l’indagine in sinergia con il Cliente con il supporto di un team specializzato in campo statistico. Sviluppiamo e Implementiamo le più recenti soluzioni tecnologiche grazie al supporto di un Team di esperti in soluzioni CAWI (Computer Assisted Web Interviewing). Testiamo e portiamo in produzione quanto progettato, senza dispendio di tempo da parte del Cliente supportato successivamente nella fase di analisi dei risultati.

  • WB - WHISTLEBLOWING

    Il servizio è basato sulla piattaforma open source Globaleaks erogato in modalità SaaS (Software as a service), e permette di gestire in totale sicurezza e in conformità al dettato normativo le segnalazioni ricevute dai dipendenti ed affini, i quali godono della massima riservatezza.

    La piattaforma utilizzata è rilasciata con licenza AGPL.

  • GDPR Platform

    La piattaforma per la gestione del GDPR consente di gestire tutte le tematiche previste dal regolamento. È dotata di funzionalità specifiche che consentono di:

    • censire i trattamenti
    • visualizzare il registro dei trattamenti
    • eseguire il pre-assessment dei rischi
    • eseguire il Data Protection Impact Assessment
    • censire le violazioni dei dati personali (Data Breach)
    • gestire le comunicazioni con il Garante della Privacy
    • archiviare documentazione utile in ogni fase di lavorazione
    • monitorare i trattamenti attraverso cruscotti multidimensionali
    • estrarre report di sintesi e di dettaglio
Dedalo GRC advisory S.r.l. - Largo Luigi Antonelli 9 - 00145 Roma - Numero REA RM - 1536806 - PIVA e C.F. 14662641001