La SG Consulting S.R.L. ha istituito nel suo interno un CERT (Computer Emergency Response Team), ovvero squadra per la risposta ad emergenze informatiche.
Il Team è composto da persone specializzate in diversi ambiti: Amministratori di Rete, IT Security Manager, IT Security Specialist, Esperti Legali, Esperti in Privacy e Sicurezza dei Dati, Consulenti Informatici Forensi (Digital Forensics Expert).
I compiti fondamentali di del CERT consistono nel rispondere alle segnalazioni degli utenti vittime di incidenti informatici e nell’analizzare i sistemi hardware e software per individuarvi eventuali vulnerabilità, anche in vista della nuova entrata in vigore del GDPR (EU 679/16) che prevede espressamente l’analisi e le strategie da adottare in caso di DATA BREACH.
L’intervento da parte del nostro CERT può avvenire in due modi:
- assistenza diretta, attuando piani immediati di incident response in caso di segnalazioni da parte dell’utente.
- Diffusione di informazioni contenenti le contromisure adeguate per i tipi più comuni di incidente, allo scopo di far acquisire agli utenti la consapevolezza del problema della sicurezza e stimolarli ad auto-proteggersi.
L’attività di formazione dei CERT non si limita al profilo tecnico, ma ha anche lo scopo, di instaurare in ciascun utente della rete una consapevolezza riguardo al problema della sicurezza IT.
Il nostro CERT è formato dai seguenti esperti, suddivisi per tre macro aree:
- Area Tecnica
- Area Organizzativa/Manageriale
- Area Legale
Il coordinamento delle varie aree è affidato al dott. Silverio Greco.
Area Tecnica
L’area tecnica si occupa di attuare processi di cybersecurity e analisi dei dispositivi compromessi, al fine di comprendere le falle venutesi a creare, effettuare dei dossier d’indagine e ridurre al minimo i problemi causati dal DATA BREACH.
L’area tecnica è composta da:
Roberto Greco – IT Security Specialist
Alberto Murrone – Consulente Informatico Forense
Giovanni Greco – IT Administrator & IT Analyst
Area Organizzativa/Manageriale
L’area organizzativa/manageriale si occupa, in una prima fase, di valutare il modello organizzativo per la gestione dei dati e successivamente, dopo aver analizzato i dossier stilati dall’area tecnica, di predisporre eventuali contromisure organizzative.
L’area organizzativa/manageriale è composta da:
Silverio Greco – IT Security Manager – Esperto in privacy e sicurezza dei dati – Specializzato in Digital Forensics – GDPR – Strategie Avanzate per l’applicazione della normativa sulla Sicurezza dei Dati – DPO.
Marco Pellè – Perito Informatico – Esperto in Privacy e applicazione del GDPR.
Area Legale
L’area legale si affianca all’area organizzativa/manageriale e, insieme a quest’ultima, studia le strategie difensive previste per l’avvenuta violazione dei sistemi compromessi.
L’area legale è composta da:
Massimo Franco
Resp. Ufficio Legale
Specializzato in:
Responsabilità delle persone giuridiche (D.Lgs. 231/2001)
Diritto bancario – Diritto societario e fallimentare – Diritto del commercio elettronico – Diritto della privacy
Diritto penale commerciale – Contenzioso giudiziale.