La sicurezza (dal latino "sine cura": senza preoccupazione) può essere definita come la "conoscenza che l'evoluzione di un sistema non produrrà stati indesiderati". In termini più semplici è: sapere che quello che faremo non provocherà dei danni. Il presupposto della conoscenza è fondamentale da un punto di vista epistemologico poiché un sistema può evolversi senza dar luogo a stati indesiderati, ma non per questo esso può essere ritenuto sicuro. Solo una conoscenza di tipo scientifico, basata quindi su osservazioni ripetibili, può garantire una valutazione sensata della sicurezza

Privacy By Design (Knowdive, Athilab)

Tra le misure di sicurezza citate espressamente nel GDPR a cui tutte le aziende dovranno adeguarsi entro il 28 Maggio 2018, troviamo la capacità di assicurare continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano dati e la Privacy-By-Design.
Questo richiede una combinazione integrata di apparati, sistemi, soluzioni, software, allarmi che lavorano insieme 24x7 e comprende Persone, Processi, Tecnologie, procedure di policy.

Grazie alla soluzione “White-Rabbit” offriamo una soluzione in cloud che permette di definire le policy di privacy, validarle e gestirle alla stregua di un contabile fiscale che controlla i tuoi dati contabili e prepara i tuoi "adempimenti fiscali".

Compliance (Nike Group, athirat)

Con il termine compliance si intende la conformità a determinate norme, regole o standard; nelle aziende la compliance normativa indica il rispetto di specifiche disposizioni impartite dal legislatore, da autorità di settore, da organismi di certificazione nonché di regolamentazioni interne alle società stesse. In ambito Finance, ad esempio, la "funzione di Compliance" ha il compito di verificare che "le procedure interne siano coerenti con l'obiettivo di prevenire la violazione di norme di etero regolamentazione (leggi e regolamenti) e autoregolamentazione (codici di condotta, codici etici)" al fine di evitare rischi di "incorrere in sanzioni, perdite finanziarie o danni di reputazione in conseguenza di violazioni di norme legislative, regolamentari o di autoregolamentazione". Il concetto di compliance in azienda è solitamente associato anche al concetto di onestà ed etica nei comportamenti spesso in relazione a veri e propri codici etici o principi deontologici dei settori di appartenenza.

I nostri clienti ottengono:

  1. lo studio di modelli di compliance aziendali e di gruppo
  2. l’organizzazione delle attività di compliance e la stesura  di metodologie e strumenti operativi
  3. lo studio ed il rilascio di sistemi informativi per la gestione dei rischi legali/ di non conformità

Mettiamo inoltre a disposizione una piattaforma “Compliance 4.0", come strumento di gestione dei Sistemi di Compliance, dove ogni incaricato è guidato nell’adempimento dei propri compiti e le funzioni di controllo hanno accesso alla documentazione in modo semplice ed immediato.

Blockchain (CryptolabTN, Athirat)

“Blockchain: una rivoluzione in atto”.

Lo scorso anno il Parlamento Europeo ha approvato una Risoluzione che riconosce il potenziale innovativo della tecnologia Blockchain come strumento economico e organizzativo, capace di migliorare l’efficienza, la velocità e la sicurezza dei servizi digitali. La Blockchain può essere utilizzata come sistema di tracciatura e verifica di identità, proprietà, transazioni o eventi digitalizzati di qualsiasi tipo. Può dirci, ad esempio, se un evento è accaduto, quando e con quali esiti e può anche confermare che i soggetti coinvolti nell’evento avevano l’autorizzazione per agire. Con la Blockchain si può, quindi, gestire in maniera efficiente qualsiasi tipo di registro pubblico e privato. I settori di applicazione sono svariati e includono l’e-government, la conservazione documentale, i servizi notarili, la gestione dei dati sanitari, le filiere e le catene di fornitura. Ma le applicazioni Blockchain possono integrare in maniera significativa anche l’Internet of Things e le interazioni M2M (machine-to-machine)».

 

Strong authentication (CryptolabTN, Athirat)

Il token hardware OTP (OneTimePassword) è considerato il metodo di autenticazione più sicuro tra quelli commercialmente disponibili ed economicamente sostenibili ma ha alcune limitazioni:

  1. è molto difficile apportare modifiche e miglioramenti e superare i problemi di sicurezza noti
  2. è difficile conoscere i dettagli del funzionamento dello stesso da parte della banca
  3. viene considerato poco pratico dagli utenti, che rischiano di dimenticarlo e/o perderlo con più facilità dello smartphone
  4. Ha costi piuttosto elevati

Il soft-token sostituisce lo smartphone al token e per una maggiore sicurezza si può abbinare al soft token l’uso di blockchain.

©2017 athilab
Sede legale: Via Romano Guardini 24, 38121 - Trento
Sede operativa: via Luigi Negrelli 21/13, 38015 Lavis (TN)
Cap. soc. €20.619,00 i.v. - P.Iva IT06367330963 - REA: TN 211453

JoomBall - Cookies