Servizi
Di seguito le principali Aree di attività
Ingegneria dell’informazione (C3i)
- Processi e fornitura di sistemi informatizzati
- Analisi e progettazione sistemi informatizzati
- Sicurezza Informatica e Protezione dei Dati
- Sistemi Informatizzati e Reti Informatiche
- Sviluppo applicativi software ed implementazione soluzioni IT
- Data Base ed Architetture Software
- Sistemi informatizzati per la gestione dei processi aziendali
- Gestione dei progetti ICT
- Sistemi di automazione e digitalizzazione dei processi industriali
- Processi organizzativi e gestione delle attività in ambito informatico
- Marketing & Comunicazione Digitale
- Applicazioni, Soluzioni e Sistemi per il Web
- Gestione dei sistemi informatizzati
- Sistemi Multimediali e Social Media
- Test, Collaudo e Validazione applicativi e sistemi software
- Formazione, aggiornamento e divulgazione delle tecnologie informatiche
- Servizi di consulenza e assistenza informatica
- Transizione Digitale
- Infrastrutture IT
- Innovazione Digitale
Altre Aree
- Green Economy ed Energie Rinnovabili
- Fotovoltaico e Solare
- Impianti Elettrici e di Condizionamento
- Consulenza Organizzativa e Gestionale
Cyber Security
La cyber security diventa sempre più decisiva nella protezione delle economie aziendali, sia di grandi che di piccole dimensioni. I recenti casi di attacchi ai database dei sistemi sanitari in diverse regioni italiane hanno portato imprenditori e realtà organizzative ad una presa di coscienza verso il fenomeno, che può creare gravi danni non solo economici ma anche reputazionali. “Gli investimenti in sicurezza sono fondamentali, ora più che mai”… continua a leggere l’intervista su ANSA ed altri giornali nazionali o vedere intervento su Radio 105.
Attività fondamentali della Cybersecurity sono:
- Cybersecurity Management;
- Penetration Testing;
- Interventi tecnici atti ad eliminare eventuali vulnerabilità e a proteggere gli asset aziendali;
- Formazione del personale
Cybersecurity Management
Partendo dalla validazione tecnica dell’Analisi dei rischi, individua gli interventi da effettuare secondo il Framework di riferimento, seguendone l’attuazione.
Il Cybersecurity Manager è un professionista specializzato che coordina e certifica gli interventi di cybersecurity, supporta e coordina gli informatici ed i sistemisti aziendali, fornisce indicazioni precise ad eventuali fornitori esterni. Il suo intervento permette di guardare l’azienda nel suo complesso, di risolverne le vulnerabilità, di implementare tutte quelle misure necessarie a proteggerla da eventuali attacchi.
Il Cybersecurity Manager ha la stessa funzione di un direttore d’orchestra che, coordinando grandi maestri, riesce a trarre dal gruppo un eccezionale risultato armonico che va molto oltre le capacità dei singoli.
Penetration Test
Il penetration test è una precisa metodologia che ha lo scopo di individuare e identificare le vulnerabilità dei sistemi aziendali al fine di eliminarle e rendere l’azienda resiliente agli attacchi che gli vengono sferrati.
Formazione del Personale
Corsi specifici online/onsite per formazione/aggiornamento di tutto il personale e dell’IT.
L’Ing. Riccardo Petricca responsabile della Commissione CyberSecurity presso il C3i (Comitato Italiano dell’Ingegneria dell’Informazione) presso l’Ordine degli Ingegneri di Frosinone con oltre 20 anni di esperienza in ambito ingegneristico e nel settore ICT e ad un team di collaboratori di altissima professionalità nel settore cybersecurity può offrire servizi sia ad aziende che enti ed istituzioni.
CyberSecurity per le Pubbliche Amministrazioni
SERVIZI DI SUPPORTO E IMPLEMENTAZIONE DI FRAMEWORK SULLA CYBERSECURITY IN AFFIANCAMENTO AL RESPONSABILE IT
Oggetto del servizio è l’affiancamento alla Direzione IT per garantire la conformità del trattamento dei dati di titolarità della S.A attraverso la predisposizione, la verifica e implementazione delle misure IT e fisiche predisposte al fine di mitigare gli attacchi cibernetici ai sistemi informativi aziendali secondo le indicazioni previste dal d.lgs 105/2019 e s.m.i. e DL 14 giugno 2021 nr. 82, oltre alle prescrizioni previste dal Regolamento Europeo, prevedendo la predisposizione di un sistema in grado di dimostrare la conformità di tali misure a quanto richiesto dalla normativa europea e dalle linee guida AGID, attraverso l’istituzione di CERT-Agid:
- Supporto Manageriale alla struttura Organizzativa per la governance e la sorveglianza degli incidenti Cyber (board, control room);
- Redazione Cyber Security Program;
- Supporto alla compilazione di Audit Internal Report e comunicazioni interne effettuate in ambito Cyber;
- Supporto agli incontri con i diversi responsabili di Servizio dell’Istituto per verificare il livello di digitalizzazione del loro ufficio e il livello di sicurezza informatica dell’Ente;
- Supporto legal alla conduzione di Vulnerability Assessment, Penetration Test effettuati nel corso dell’anno;
- Supporto alla redazione di Cyber Incident Report
- Supporto legal alla implementazione di Strumenti configurati di Intrusion Detection ed Intrusion Prevention
- Formazione Cybersecurity del personale interno e del management dell’Ente
Progetti Industria 4.0
L’Ing. Riccardo Petricca offre servizi di Consulenza per Implementazione di Progetti Industria 4.0 in particolare su:
- Intelligenza Artificiale (AI Artificial Intelligence)
- Cyber Sicurezza (Sicurezza Informatica, Cyber Security)
- Cloud Computing
- Integrazione dei Sistemi Informatici
- Realtà Virtuale (VR Virtual reality) – Realtà Aumentata (AR Augmented Reality)
- IoT Internet of Things
- Big Data
- Produzione Additiva
- Robot
- Blockchain
- Metaverso
- NFT (non fungible token)
- E-Commerce (B2B , B2C)
GDPR – Privacy – Sicurezza Dati – Cybersecurity
AZIENDE / ENTI PUBBLICI E PRIVATI / PA CON OBBLIGO NOMINA DPO (DATA PROTECTION OFFICER)
Viene fornito servizio di DPO (Data Protection Officer) qualificato e certificato (Federprivacy, ASSODPO, ADPOE, Accredia) per aziende, enti, PA che necessitano della nomina (art. 37)
AZIENDE / ENTI PUBBLICI E PRIVATI / PA CHE NON HANNO OBBLIGO NOMINA DPO (DATA PROTECTION OFFICER)
Viene fornito Servizio di Consulenza specialistico per aziende che non hanno l’obbligo del DPO (< 250 dipendenti e non trattano dati su larga scala), ma devono mettersi a norma secondo quanto previsto dal Regolamento UE 679 / 2016 , che riguarda Privacy, Sicurezza dei dati e GDPR, o aziende già a norma che vogliono adeguarsi alle normative COVID-19 per la sicurezza dei dati (secondo quanto previsto dal Garante Privacy).
Principali Servizi offerti (on-site o da remoto):
- Registri : Trattamenti, Attività, Formazione
- Lettere di Incarico responsabili e incaricati
- Formazione del personale per il corretto trattamento dei dati nell’ambito del proprie mansioni
- Informative per il personale interno ed esterno
- Adeguamento normative COVID-19 per la sicurezza dei dati
- Documento di Valutazione Rischi e verifica software e hardware in uso
- Manuale e procedure interne per corretta gestione dati
- Cybersecurity
- Penetration Test (con Framework internazionale)
- Certificazione ISO 27001
SERVIZI PER PUBBLICHE AMMINISTRAZIONI
SERVIZI DPO o RESPONSABILE PROTEZIONE DATI (art.37 GDPR)
- Attività di Audit con periodicità trimestrale finalizzate alla verifica e monitoraggio delle seguenti misure di sicurezza fisiche-logiche-organizzative:
- Verifica della redazione documentale prevista dalla normativa GDPR 679/2016;
- Verifica della mappatura dei ruoli (incarichi e nomine);
- Verifica Policy interne;
- Verifica delle procedure (accesso civico, data breach, incident);
- Verifica delle procedure atte a verificare l ‘integrità e l’aggiornamento dei dati personali;
- Verifica delle misure tecniche, informatiche e di gestione della parte IT
Attività di Audit: per ogni attività di Audit, sarà predisposto e consegnato al Titolare del trattamento dei dati, un report contenente le eventuali non conformità e le misure preventive e/o correttive suggerite.
- Sorvegliare l’osservanza del Regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.
- Fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art.35 del Regolamento.
- Supporto giuridico su problematiche afferenti il tema “Privacy” con stesura e rilascio di pareri formali.
- 4 ore di Formazione online del personale con aggiornamenti delle procedure, delle linee guida e dei principali provvedimenti afferenti l’area di competenza.
SERVIZI DI FORMAZIONE IN MATERIA DI ANTICORRUZIONE EX L. 190/2012 E S.M.I. E TRASPARENZA EX . D. LGS 33/2013 PRESSO L’ENTE
Supporto formativo alle esigenze che potrebbero emergere durante il periodo di validità della Convenzione
La formazione costituisce una fase fondamentale per garantire la legalità, essa infatti rappresenta una misura essenziale e pertanto sarà sviluppata come di seguito si indica:
- 3 h di formazione online di livello generale, rivolto a tutti i dipendenti al fine di accrescere e promuovere la sensibilizzazione ai temi dell’anticorruzione e della trasparenza, attraverso una metodologia valoriale che prediliga l’aggiornamento di competenze anche in tema di etica e legalità.
- 3 h di formazione online livello specialistico, mirato ed orientato, in particolare, al Responsabile della prevenzione, ai dirigenti e funzionari addetti alle aree ritenute a maggior rischio – concentrato sui programmi e i vari strumenti predisposti e utilizzati per la prevenzione, in funzione del ruolo ricoperto e svolto da ciascun soggetto nell’ente.
SERVIZI DI SUPPORTO AL RTD
Le attività di supporto alla figura del RTD (Responsabile per la transizione Digitale) si articola in fasi successive e differenti che, coinvolgono l’Ente gradualmente e sono:
- meeting con i vertici dell’ente, al fine di una presentazione delle attività da svolgersi e verifica della corretta nomina, o meno, del RTD;
- primo incontro con il RTD e compilazione del questionario di assessment in modalità di intervista;
- incontro con il Responsabile Protezione Dati personali dell’ente (anche detto Data Protection Officer – DPO), se nominato, e compilazione di un questionario in modalità di intervista;
- supporto all’attività di informazione ai vertici dell’Istituto e di formazione alle figure apicali dell’ Istituto relativamente alle responsabilità ed ai compiti del RTD ed all’importante ruolo che questa figura ricopre nel passaggio all’Amministrazione Digitale;
- supporto agli incontri con i diversi responsabili di Servizio dell’Istituto per verificare il livello di digitalizzazione del loro ufficio e il livello di sicurezza informatica dell’Ente;
- stesura della relazione di assessment con validazione da parte del team di supporto;
- presentazione della relazione di assessment ai vertici dell’Istituto ed alle figure apicali, oltre che al RTD;
- attività di monitoraggio e supporto nell’implementazione e aggiornamento documentale e consulenziale attraverso report e relazioni periodiche ( tra i quali ad es.: supporto alla stesura del manuale di gestione documentale e allegati attinenti alla conservazione; predisposizione di vademecum o infografiche su tematiche oggetto della presente offerta e di utilità interna all’ente, Fornitura GRATUITA repository normativa aggiornata, accessibile dai dipendenti)
- supporto nello screening normativo e relativi adempimenti di aggiornamento e revamping documentale
- supporto consulenziale alle problematiche che vedono coinvolto il RTD
- supporto alla redazione del Piano Triennale per l’informatica
Corsi di Formazione
Grazie ad un ampia rete ed a docenti qualificati ed esperti si erogano online e/o onsite corsi di formazione base ed avanzati multidisciplinari:
- GESTIONE DEL MAGAZZINO
- LOGISTICA DI BASE ED AVANZATA
- GDPR, PRIVACY E SICUREZZA DEI DATI
- WMS (WEREHOUSE MANAGMENT SYSTEM)
- ERP (ENTERPRISE RESOURCE PLANNING)
- OFFICE AUTOMATION
- E-COMMERCE
- INDIVIDUAZIONE DELLE TECNOLOGIE DIGITALI PIÙ IDONEE PER LO SMART WORKING
In particolare in ambito Formazione 4.0 vengono erogati corsi di:
Business Intelligence
I dati sono e rimangono semplici numeri, fino a quando non si organizzano e solo a quel punto diventano informazione.
Grazie ad una esperienza di oltre 20 anni in progetti di rilevanza nazionale viene offerta una consulenza per analisi dati e ottimizzazione dei processi e flussi aziendali su
- Business Intelligence (BI)
- Analisi dei dati
- Budget
- Analisi Costi e Produttività
- Contabilità Analitica
- Contabilità Industriale
- Cash Flow
- Analisi ABC
- Controllo di Gestione (CdG)
- Balance Scorecard (BSC)
Scrivimi e…