NB Consulting fornisce ai Clienti l’assistenza specialistica necessaria in merito al diritto a presentare reclami, ricorsi o segnalazioni all’Autorità di controllo in caso di data breach ovvero di violazioni di dati personali.
In particolare, NB Consulting si focalizzerà sulla formulazione di un piano di “Incident Response” per gestire eventi di “Data Breach” personalizzandolo sulla base delle necessità della realtà aziendale.
All’insorgere di un incidente informatico, NB Consulting procederà con:
l’identificazione dell’incidente per consentire una rapida risposta e ridurre i danni per l’organizzazione e per gli interessati. Il personale deve essere in grado di identificare gli eventi sentinella e dovrà immediatamente informare il team preposto alla gestione degli incidenti informatici che si attiverà per la fase successiva di contenimento;
il contenimento è finalizzato a prevenire ulteriori impatti negativi, evitando che si verifichi la distruzione di qualsiasi dato digitale che potrebbe essere utilizzato come prova dell’attività illecita;
data breach investigation tramite acquisizione dei dati secondo la ISO/IEC 27037 e successiva analisi forense per l’investigazione finalizzata all’individuazione degli autori e modalità di esecuzione;
risoluzione della minaccia e ripristino dei sistemi e servizi interessati riducendo al minimo la perdita e indisponibilità dei dati. I sistemi bonificati vengono testati, monitorati e rimessi in produzione; in questa fase occorre fissare anche le tempistiche di ripristino, test e verifica dei sistemi compromessi, monitorando anomalie in rete;
rendicontazione delle attività espletate tramite un report di Gap Analysis e proposte di miglioramento della postura Cyber Security.
NB Consulting affiancherà il Cliente nelle scelte strategiche volte alla notificazione del data breach all’Autorità Garante per la protezione dei dati, alla comunicazione agli interessati, compresa la programmazione di campagne di informazione sui social, quotidiani ed emittenti televisive.
NB Consulting offre servizi specialistici con ambiti di competenza multidisciplinare per la Pubblica Amministrazione e PMI