• L’Importanza delle scelte

    Dopo una propedeutica ed attenta analisi, siamo in grado di proporre soluzioni e servizi adeguati alle esigenze dei nostri clienti e soddisfare al meglio il raggiungimento degli obiettivi prefissati nel rispetto dei tempi programmati

I nostri Servizi

  • IT Governance

    • Verifica e valutazione dell’adeguatezza e dell’efficacia dell’infrastruttura dei controlli interni posta a presidio dei sistemi informativi.
    • Individuazione dei rischi nei processi di governo dei sistemi informativi derivanti da carenze nell’infrastruttura di controllo.
    • Gap analysis rispetto alle Best Practices internazionali (COBIT e ITIL).
    • Individuazione di azioni correttive per il raggiungimento di un livello di controllo adeguato alle esigenze aziendali e stesura del Piano dei controlli.
    • Valutazione della corretta impostazione dei controlli automatici «configurabili» dei principali applicativi ERP (ad es. SAP).
    • Supporto per la raccolta, valutazione, disegno, redazione e Test di specifiche funzionali dei principali applicativi ERP.
  • Information & Cyber Security

    • Realizzazione della mappatura degli Asset informatici a supporto dei Processi di Business.
    • Verifica delle Minacce e delle Vulnerabilità associate agli Asset informatici.
    • Valutazione della Misura del Rischio associato all’impatto sul Business.
    • Gap Analysis rispetto alle Misure di Sicurezza in essere.
    • Sviluppo del Piano Strategico della Sicurezza delle Informazioni.
  • IT Risk Management

    • Supporto nell’implementazione di modelli e procedure di Enterprise Risk Management.
    • Mappatura dei processi sia di Business che di Information Technology per l’identificazione delle attività critiche.
    • Self Assessment con i Process Owner per l’identificazione e la valutazione dei rischi e delle attività di controllo.
    • Rilevazione delle eventuali carenze del sistema di controllo e individuazione delle azioni correttive per il miglioramento dello stesso.
    • Stesura del Piano di Audit per testare i controlli giudicati efficaci.
    • Predisposizione, secondo criteri espliciti e condivisi, degli Action Plan per rimuovere le criticità riscontrate.
    • Implementazione di modelli per la gestione del rischio di frode.
  • IT Audit & Compliance

    • Identificazione dei processi (Business, Finance e IT) sottoposti a normativa, valutazione dei rischi di non conformità e analisi del sistema di controllo interno.
    • Gap analysis rispetto al modello di controllo previsto dalla normativa.
    • Test sui controlli rilevati (esistenti) ed eventuale Remediation Plan delle issues.
    • Follow-up dell’efficacia del Remediation Plan adottato.
    • Implementazione di un sistema di monitoraggio e di reporting verso i vertici aziendali.
    • Attività di Fraud Auditing.
    • Audit e implementazione di modelli di Segregation of Duties (SOD) sia procedurale che informatica.
    • Audit di terze parti (Third Party Assurance) e rilascio di attestazioni secondo gli standard internazionali ISAE 3000, ISAE 3402, SOC 1, SOC 2.
  • Conformità GDPR

    Nell’ambito del Regolamento UE 2016/679 General Data Protection Regulation, siamo in grado di offrire un supporto sia consulenziale che tecnologico:

    • Attività di supporto al DPO (co-sourcing della funzione).
    • Audit sul sistema di gestione della privacy ai sensi del Regolamento UE 2016/679.
    • Formazione.
    • Soluzione Software – GDPR Platform.
  • Conformità alle normative 262/05 e Sarbanes Oxley Act

    Nell’ambito delle normative 262/05 e Sarbanes Oxley Act, siamo in grado di offrire il seguente supporto consulenziale:

    • Disegno e implementazione del modello di Compliance (rilevazione processi di Business e processi IT, disegno dei controlli chiave, produzione Narrative, Flowchart e matrici RACI, disegno dei piani di Test of Design e Test of Effectiveness).
    • Esecuzione delle attività di Test dei controlli.
    • Audit e Gap Analysis del modello di Compliance esistente.
  • Business Continuity

    • Individuazione e costituzione del quadro metodologico ed organizzativo per la gestione del processo per la gestione della continuità operativa.
    • Supporto nello svolgimento dell’analisi d’impatto (BIA) degli scenari di crisi sui processi aziendali ritenuti critici per l’organizzazione.
    • Realizzazione dell’impianto normativo di riferimento, incluse le policy, per la regolamentazione del processo, le procedure operative necessarie a garantire la continuità operativa e il Piano delle verifiche sull’efficacia delle misure tecniche ed organizzative previste.
    • Realizzazione di appositi audit sull’efficacia dei piani di continuità operativa implementati.
  • Dedalo Academy: Formazione e Coaching

    Per incontrare le esigenze dei nostri Clienti eroghiamo corsi personalizzati sulle seguenti tematiche:

    • COBIT™ 5 / 2019 Foundation.
    • Lead Auditor ISO 27001.
    • Lead Auditor ISO 22301.
    • Principali framework internazionali di IT Service Management.
    • Principali framework internazionali di Project Management.
    • Information Security & Privacy Awareness.

    Dedalo è Accredited Training Organization (ATO) presso APMG-International per l’erogazione di corsi ed esami di certificazione su ISO27001

La nostra brochure

1

Download

  • Security Operation Center

    Dedalo è dotata di un SOC dal quale vengono erogati servizi finalizzati alla valutazione del livello di Sicurezza dei Sistemi informativi dei propri clienti.

    Il SOC fornisce anche servizi di Incident Response, svolgendo la funzione di CSIRT (Computer Security Incident Response Team).

Le nostre Soluzioni

  • S.R.M. - SECURITY RISK MANAGEMENT

    Siamo dotati di un’infrastruttura remota di raccolta dati e di un team di Security Consultant, capace di consolidare, selezionare, interpretare e correlare i dati prodotti dai sistemi di Vulnerability Management installati presso i nostri clienti.

    Il nostro Security Operation Center (SOC) monitora le informazioni rivenienti dagli agent installati sul network del cliente. Tali informazioni sono trasmesse in modalità protetta tramite VPN.

  • CR.AA.M. - COMPLIANCE RISK & AUDIT ACTIVITY MANAGEMENT

    Abbiamo sviluppato la soluzione informatica web based CR.AA.M., per offrire un servizio di valutazione e monitoraggio del rischio di compliance. L’applicazione, in architettura web, permette ad esempio:

    • l’archiviazione e la consultazione delle normative,
    • la storicizzazione delle verifiche svolte (check-up),
    • la gestione dei check-up di conformità sui singoli moduli normativi,
    • la produzione di report di sintesi e analitici tipo grafico e tabellare,
    • la produzione di un executive summary in formato editabile.
  • SURVEYNET - COMPUTER ASSISTED WEB INTERVIEWING

    Progettiamo l’indagine in sinergia con il Cliente con il supporto di un team specializzato in campo statistico. Sviluppiamo e Implementiamo le più recenti soluzioni tecnologiche grazie al supporto di un Team di esperti in soluzioni CAWI (Computer Assisted Web Interviewing). Testiamo e portiamo in produzione quanto progettato, senza dispendio di tempo da parte del Cliente supportato successivamente nella fase di analisi dei risultati.

  • WB - WHISTLEBLOWING

    Il servizio è basato sulla piattaforma open source Globaleaks erogato in modalità SaaS (Software as a service), e permette di gestire in totale sicurezza e in conformità al dettato normativo le segnalazioni ricevute dai dipendenti ed affini, i quali godono della massima riservatezza.

    La piattaforma utilizzata è rilasciata con licenza AGPL.

  • GDPR Platform

    La piattaforma per la gestione del GDPR consente di gestire tutte le tematiche previste dal regolamento. È dotata di funzionalità specifiche che consentono di:

    • censire i trattamenti
    • visualizzare il registro dei trattamenti
    • eseguire il pre-assessment dei rischi
    • eseguire il Data Protection Impact Assessment
    • censire le violazioni dei dati personali (Data Breach)
    • gestire le comunicazioni con il Garante della Privacy
    • archiviare documentazione utile in ogni fase di lavorazione
    • monitorare i trattamenti attraverso cruscotti multidimensionali
    • estrarre report di sintesi e di dettaglio
Dedalo GRC advisory S.r.l. - Largo Luigi Antonelli 9 - 00145 Roma - Numero REA RM - 1536806 - PIVA e C.F. 14662641001