Logo IngantaInganta

Servizi

Scopri le soluzioni professionali che offro per la crescita e la sicurezza della tua azienda.

Formazione e sensibilizzazione sulla cultura della sicurezza

Come Lead Auditor ISO/IEC 27001 e ISO 9001, e Data Protection Officer (DPO) rendo sistemi e processi certificabili, sostenibili e audit-ready.

Cosa faccio

  • Gap analysis e roadmap verso ISO/IEC 27001 (ISMS) e ISO 9001 (QMS).
  • Audit interni e di fornitore, verifica controlli, indicatori e non conformità.
  • Supporto alla certificazione (e mantenimento) con evidenze, metriche e piani d’azione.
  • DPO esterno o a supporto: registro trattamenti, DPIA/TIA, privacy by design, gestione data breach, nomine, clausole con fornitori, formazione privacy.

Deliverable

  • Politiche e procedure, risk assessment e Statement of Applicability, piani correttivi, report di audit, registro trattamenti e playbook data breach.

Ingegnere dell’Informazione

Progetto, realizzo e gestisco sistemi e soluzioni ICT nel rispetto delle normative e delle responsabilità civili e penali previste per i professionisti iscritti all’Albo.

Cosa faccio

  • Analisi requisiti, threat modeling e valutazione rischi.
  • Disegno architetturale, documentazione tecnica, piano di migrazione.
  • Collaudo, knowledge transfer e governance operativa (KPI/OKR).

Compliance, Risk Management e AI Governance

Esperienza pluridecennale in ambito bancario e finanziario, specializzato nella compliance normativa, nella gestione dei rapporti con le Autorità Inquirenti e nella governance dell’Intelligenza Artificiale.

Cosa faccio

  • Compliance & Risk
  • Mappatura requisiti (es. GDPR, ISO/IEC 27001, PCI DSS, NIS2, DORA), policy e procedure.
  • Enterprise/ICT Risk Assessment, definizione risk appetite, controlli e indicatori (KRI).
  • Third-Party Risk Management: qualificazione/monitoraggio fornitori, clausole e metriche.
  • Incident & Crisis Management: piani, ruoli, simulazioni, comunicazioni e notifiche agli stakeholder.
  • Rapporti con Autorità
  • Gestione richieste e interlocuzioni con Autorità competenti.
  • Preservazione e produzione di log ed evidenze, catena di custodia e tracciabilità.
  • AI Governance
  • Inventario casi d’uso, classificazione del rischio secondo normative europee.
  • Policy AI, Model Lifecycle (dati, addestramento, test, rilascio, monitoraggio).