Security Compliance
In relazione alle necessità ed alle regolamentazioni di settore, si verifica il rispetto di normativa cogente e/o di standard di riferimento, utilizzando tools tecnici e check-list.
E' analizzato il grado di conformità a requisiti obbligatori e la distanza rispetto a buone pratiche.
Sono fornite, infine, indicazioni operative per il raggiungimento della conformità (piani di miglioramento).
I tipici riferimenti utilizzati sono i seguenti:
- Misure minime di cui al Disciplinare Tecnico - All. B. D. Lgs. 196/2003 (Privacy);
- Controlli ISO/IEC 27001:2005 - Annex A;
- NIST Best Practices;
- BSI IT Grundschutz;
- COBIT;
- Basilea 2 - Rischio Operativo Banche;
- Sistemi di controllo interno di cui al D. Lg. 231/2001 (Responsabilità Amministrativa).