Profilo cliente
Gruppo aziendale di medie/grandi dimensioni, con esigenza di strutturare un modello di governance della cybersecurity integrato nei contratti di servizio già in essere.
Servizio erogato
ValuemateSecurity360, P&P (Policies & Procedures), componente del più ampio ecosistema ValuemateSecurity360.
Perimetro: 13 ambiti di policy e procedure
L'approccio è stato costruito su misura rispetto al contesto organizzativo, tecnologico e normativo del cliente, evitando modelli standardizzati o meramente documentali, con coinvolgimento condiviso tra IT, HR, Compliance e Business.
Sinergia con il servizio vCISO
Il vCISO ha definito i criteri di valutazione del rischio e gli indicatori chiave di performance, mentre il servizio P&P ha formalizzato le relative procedure operative, secondo la sequenza P&P, Operazioni, Governance, Reporting esterno, propedeutica a un confronto strutturato con l'ACN.
Risultato
Framework di sicurezza formalizzato, condiviso e applicabile, a supporto della conformità NIS2 e delle evoluzioni normative future (es. CRA).
NIS2Policy & ProcedurevCISO