Cyber Risk Governance
Asset propone un approccio risk-based alla cybersecurity:
Il concetto di rischio mette al centro le specificità dell’organizzazione cliente, con un’attenzione particolare ai cosiddetti crown jewels, ossia i sistemi, i dati e i processi più vitali per il successo dell’azienda. Tramite un’attenta attività di identificazione del rischio cyber, Asset garantisce la protezione degli asset strategici aziendali, assegnando una priorità agli interventi di cybersecurity in funzione dei possibili impatti operativi, reputazionali, regolatori e finanziari. Il punto di partenza per la cyber risk governance è l’allineamento fra la strategia aziendale e quella di cybersecurity: Asset collabora con i vertici aziendali per integrare al meglio le due strategie, garantendo che la cybersecurity strategy supporti gli obiettivi prioritari dell’organizzazione – con particolare riferimento ai progetti altamente innovativi.
Nella prospettiva di Asset, la conformità alle normative e ai principali standard di riferimento è vista come un punto di partenza necessario, ma non sufficiente, per garantire una governance bilanciata dei rischi cyber.
Offriamo consulenza in ambito di:
Definizione di strategie di cybersecurity personalizzate
- Analisi approfondita del contesto operativo, dei rischi e delle minacce specifiche del settore
- Disegno di strategie di sicurezza dettagliate e identificazione dei pilastri operativi in maniera coerente con gli obiettivi aziendali
- Definizione di una sequenza chiara di azioni prioritarie e individuazione delle risorse necessarie al loro svolgimento
Valutazione del rischio e della conformità
- Identificazione delle vulnerabilità più critiche per l’azienda e valutazione dell’esposizione al rischio
- Utilizzo di metodologie standardizzate e riconosciute a livello internazionale (sia qualitative NIST CSF / RMF che quantitative come FAIR) per mappare potenziali scenari di attacco e le loro implicazioni
- Analisi del livello di conformità a normative e standard di sicurezza come ISO 27001 o NIS2
- Creazione di un report dettagliato con le principali lacune, corredato da un piano d’azione per migliorare la postura di sicurezza e allinearsi ai requisiti normativi in vigore
Sviluppo di procedure
- Sviluppo di linee guida chiare e personalizzate in linea con le best practice internazionali e gli standard di riferimento, come ISO 27001, NIST Cybersecurity Framework o COBIT
- Comunicazione interna delle procedure e nell’integrazione nei processi aziendali
- Creazione di strumenti pratici e checklist per facilitare l’adozione delle procedure
- Creazione di piani di gestione delle crisi che definiscono in dettaglio ruoli, responsabilità e azioni da intraprendere durante un’emergenza
I partner di riferimento
Gianluca Salviotti
Partner della practice Information Systems Governance & Digital Innovation
- Gianluca Salviotti, in Asset dal 2006, è Partner della Practice Information Systems Governance (ISG) dal 2015.
- In ambito di IT Management, la sua area di competenza principale riguarda il set-up dei modelli di Governo dei Sistemi Informativi, con particolare riferimento alla gestione dei rischi IT, Cyber e di Compliance basati sui framework Cobit, Itil e Nist.
- In ambito di Digital Strategy, si occupa di processi di innovazione digitale, scouting e assessment di nuove soluzioni tecnologiche. Ha lavorato per diversi gruppi italiani e internazionali: Abb, Aduno Gruppe, Alpitour, Arcese, Brunello Cuccinelli, Bulgari, Chiesi, Eni, IBS, Italcementi, Koelliker, Mikron, Perar, Roche, Sicad, Toyota FS, Unichips, Zambon.
- Dal 2004 è parte della core Faculty di SDA Bocconi School of Management, dove è Associate Professor of Practice di Sistemi Informativi e Trasformazione Digitale. È inoltre Responsabile del corso Governance and Strategy for Cyber Risk presso l’Università Bocconi di Milano.
- Da ottobre 2023 è componente della Commissione sull’Intelligenza Artificiale istituita dalla Presidenza del Consiglio dei Ministri presso il Dipartimento per l’Editoria e l’Informazione.
- Presso SDA Bocconi, è co-fondatore del laboratorio di ricerca DEVO Lab, che ha negli ultimi 8 anni coinvolto più di 40 organizzazioni attivamente impegnate nel concepire strategie e strumenti per il governo della trasformazione digitale.
- Insegna Digital Transformation e Digital Innovation nei principali programmi di SDA Bocconi: MBA, Executive MBA, MISA, EMMIO, IMB e IEMB (Mumbai).
- Ha diretto programmi di Executive Education open ed ha guidato numerose iniziative di ricerca e programmi di formazione personalizzati per grandi gruppi italiani e internazionali.
- Ha ricevuto numerosi riconoscimenti, tra cui il premio Eccellenza nel Coordinamento SDA Bocconi nel 2011 e nel 2012. Nel 2013, è stato premiato per il miglior progetto di innovazione dalla Divisione Ricerche Claudio Demattè. Nel 2014, ha vinto il Google Faculty Research Award per la sua ricerca sulla digitalizzazione delle piccole e medie imprese. Nel 2015 e nel 2016, ha ricevuto il premio per la didattica dall’Istituto Sedin-Bocconi nell’ambito dell’insegnamento curriculare “Informatica per l’Economia”. Nel 2018, ha vinto il Best Paper Award alla conferenza HICSS nella categoria “Move the Field Forward” con un lavoro sulle applicazioni aziendali della tecnologia Blockchain. Nel 2021 e nel 2023 ha ricevuto il premio per l’eccellenza nella didattica innovativa dall’Università Bocconi.
- Information Systems Governance
- IT Transformation
- Digital Innovation
- IT Projects Quality Assurance
- Contratti, valutazioni e perizie
- Cyber Risk Governance
- Ha conseguito una Laurea (2002) e un Dottorato di Ricerca (2014) in Economia Aziendale e Management presso l’Università degli Studi di Pavia. Ha conseguito la certificazione in Cybersecurity for Managers (2019) e in Digital Business Strategies (2018) presso MIT Sloan School of Management.
- Competenze linguistiche: italiano, inglese, francese.
