GDPR IT Gap Analysis – Risk Analysis

GDPR IT Gap Analysis – Risk Analysis

900.00

Il costo di 900€ è riservato per azienda con un massimo di 39 postazioni di lavoro. Nel caso la tua azienda disponga di un numero maggiore di postazioni di lavoro, scegli la data che desideri per il primo appuntamento e seleziona la casella che rispecchia correttamente il numero di postazioni della tua azienda.

Tra le ore: 9:00E le ore: 18:00

Di quante postazioni di lavoro si compone la tua azienda? *

+ 300.00
+ 900.00
+ 1,900.00
Prezzo del prodotto:
Totale opzioni aggiuntive:
Ordine totale:
  • Descrizione

Descrizione

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione europea (UE).

Questa nuova normativa comporta un impatto sulle infrastrutture di sicurezza informatica delle aziende obbliga ad un’analisi preliminare in cui:

  • Condurre un’analisi dei rischi
  • Verificare la documentazione relativa alla gestione dei dati personali già in essere
  • Definire il “Gap” rispetto alla corretta gestione dei rischi
  • Stabilire un piano di azione rispetto a questo “Gap”

L’analisi andrà poi rivista ed eventualmente modificata su base annuale.

Il servizio proposto prevede proprio un Audit da effettuare presso la sede del Cliente in cui analizzare, mappare e discutere, con le figure chiave dell’organigramma aziendale, le modalità di trattamento, le tipologie di dati trattati e gli eventuali “Gap” tecnologici e di processo presenti all’interno dell’infrastruttura IT del Cliente.

Da un punto di vista tecnologico l’Audit raccoglierà ed analizzerà le seguenti informazioni:

  • Mappatura dei server, storage ed apparati di rete presenti all’interno dell’infrastruttura del cliente
  • Mappatura completa dei permessi dell’intero filesystem sia a livello utente che a livello di condivisione
  • Analisi e report delle vulnerabilità presenti all’interno della rete e degli eventuali servizi pubblicati su Internet
  • Analisi delle policy di Active Directory
  • Analisi delle utenze di Active Directory (utenti “orfani”, robustezza delle password utente)
  • Mappatura di tutte le porte TCP aperte sui vari server e PC
  • Mappatura di tutte le applicazioni installate su server e PC
  • Analisi delle politiche di backup, e se presenti, di Disaster Recovery e Business Continuity
  • Stato di obsolescenza dei sistemi client e server
  • Analisi degli ambienti Microsoft SQL Server
  • Analisi degli ambienti Exchange Server (anche nella versione Exchange Online)
  • Analisi degli ambienti VMware
  • Analisi della configurazione dei sistemi Firewall
  • Stato del patching dei sistemi
  • Mappatura di tutte le porte TCP aperte sui vari server e PC
  • Mappatura di tutte le applicazioni installate su server e PC
  • Analisi delle politiche di backup, e se presenti, di Disaster Recovery e Business Continuity
  • Stato di obsolescenza dei sistemi client e server

Il risultato dell’audit di cui sopra indicherà i punti di intervento e le azioni di adeguamento individuate per quanto attiene gli aspetti informatici.

Verranno prodotti e consegnati i seguenti report:

  • Executive Report: un report riassuntivo specificatamente pensato per il management dell’azienda in cui vengono presentati in modo semplice e chiaro, tramite l’utilizzo di indicatori, lo stato dell’infrastruttura IT.
  • Technical Report: un report completo di tutti i dettagli tecnici pensato per le figure dell’IT aziendale in cui si potranno trovare tutti gli elementi di valutazione, criticità dell’infrastruttura IT nonché una checklist con riferimenti specifici ai vari punti del Regolamento Europeo al fine di identificare le azioni necessarie in ambito in ambito IT per raggiungere la compliance GDPR.