Consulenzain cybersecurity

Cyber 4.0 mette a disposizione competenze altamente qualificate per assistere aziende e Pubblica Amministrazione nella transizione verso una digitalizzazione sicura di servizi e processi, anche attraverso la realizzazione di interventi consulenziali mirati.

Rientrano in questa categoria di servizi attività di supporto sia gestionale – per la valutazione e gestione dei rischi cyber, che legale – per le verifiche di compliance normativa, che organizzativo – per l’adozione di modelli in linea con gli standard di settore, che tecnico – per la progettazione e lo sviluppo di sistemi resilienti.

Alcuni esempi di servizi disponibili:

Supporto per il disegno, la progettazione e l’implementazione di un sistema organizzativo sicuro e resiliente, anche tramite piattaforma SaaS, per supporto alle procedure di risk management, security governance e compliance normativa delle misure e dei processi aziendali in base a standard (e.g. ISO 27001, ISO 22301; ISO 22318, etc.), normative nazionali (direttiva NIS, Perimetro, Framework Nazionale di cyber security, etc.) e internazionali (e.g. GDPR).

Supporto a percorsi di certificazione e di conformità rispetto alle più diffuse normative e standard di riferimento in ambito Cyber e Data Protection.

Supporto alla progettazione engineering-driven ad-hoc, per lo sviluppo di sistemi resilienti, in grado di mantenere l’esecuzione delle proprie funzioni critiche e garantirne le performance anche in un ambiente danneggiato.

Supporto alla verifica di fattibilità e identificazione dei rischi di progetto nell’ambito dei piani di migrazione dei sistemi informativi di tipo legacy/on-premises verso infrastrutture Cloud e Multi-cloud.

Assessment in ambito IoT security e Industrial Control System security, tramite raccolta e analisi di dati prodotti dai dispositivi nella rete industriale, e valutazione del rischio di attacchi. Framework basato sullo standard ISO/IEC 62443, per analisi e valutazione del rischio e per la definizione dei piani di remediation.

Consulenza in materia di compliance rispetto alle normative standard di sistemi IoT con particolare riferimento a sistemi utilizzati in contesti sanitari. Supporto alla formazione con particolare riguardo alla security awareness e all’hardening del personale

Consulenza strategica, organizzativa e tecnica per la scelta delle metodologie e degli strumenti più efficaci per la valutazione del rischio cyber in ambito ICS/SCADA.
Progettazione, gestione e auditing in ambito Cyber & Physical Security per imprese e infrastrutture critiche.
Assistenza giudiziale e stragiudiziale per enti ed aziende, sui temi della cybersecurity nel campo del diritto del lavoro, delle relazioni industriali e della previdenza.

Supporto consulenziale finalizzato a rendere l’azienda conforme ai requisiti richiesti dal GDPR e dalle normative nazionali in materia di privacy.

Piattaforma di analisi big data modulare proprietaria finalizzata al supporto, alla gestione e all’analisi dell’informazione per attività di data aggregation. Esempio: Country Threat Assessment, Travel Security, OSINT, Cyber & Privacy Governance, Supply Chain security, Web reputation.

Progettazione, pianificazione e sviluppo di test di unità e funzionali al fine di individuare problematiche di programmazione all’interno del codice sorgente. Tali test possono essere eseguiti sia in modalità atomica sul codice sorgente, analizzandone le singole funzioni implementate, sia in modalità black-box, studiando i requisiti funzionali dell’applicazione e ottenendo informazioni su come essa si comporti durante l’interazione.

Commesse di ricerca assegnate a uno o più centri di ricerca Luiss sulla base delle specifiche esigenze del committente. Il team di progetto sarà costituito ad hoc in base alle competenze necessarie e composto da professori, ricercatori, dottorandi e collaboratori afferenti ai seguenti centri di ricerca: Center for Leadership, Innovation and Organization (CLIO), Blockchain and Innovation Law Lab (BILL), Center for Business Transformation (ReBoot), DataLab e DREAM.

Cyber 4.0 supporta la realizzazione e messa in opera di un ecosistema dell’innovazione in materia di cybersecurity a servizio di imprese e Pubblica Amministrazione, attraverso:

• Technology scouting e Test Before Invest,
• Eventi di networking e brokerage,
• Advisory su partnership strategiche,
• Monitoraggio e accesso a opportunità di finanziamento,
• Attività di comunicazione mirata.