CYBER OPERATIONS:
| Inventario, classificazione degli asset critici;
| Vulnerability Assessment;
| Verifica di conformità normativa, a standard e best practice;
| Analisi di clima e Social
| Engineering
| Cyber Security Index
| Behavioural anomaly detection
| Individuazione delle priorità di intervento in ottica organizzativa, di processo, metodologica, tecnologica
| Sviluppo di piani di rientro e progettazione degli interventi

THREAT INTELLIGENCE:
| Sviluppo del modello delle interdipendenze (informazioni, sistemi, Human network)
| Design di soluzione di Threat Intelligence Tattica;
| Design di soluzioni di Threat Intelligence Operativa
| Definizione dei piani di Treat Intelligence Strategica

CYBER GOVERNANCE – | Inquadramento normativo
| Sviluppo della strategia aziendale di Cyber Security e del piano di resilienza
| Allineamento alla strategia di Cybersicurezza Nazionale
| Sviluppo di un modello di gestione per le Infrastrutture Critiche
| Realizzazione di piani di sicurezza (SeMS, PSO, etc.) ed elaborazione di policy, procedure, linee guida
| Realizzazione di piani di formazione, sensibilizzazione, comunicazione
| Definizione delle metriche di misurazione e controllo, Security KPI

CRISIS MANAGEMENT;
| Definizione, analisi, revisione dei processi di Incident & Crisis Management
| Supporto nella gestione delle relazioni con le Autorità, Organismi di vigilanza e controllo, CERT e CSIRT istituzionali
| Realizzazione di piani di comunicazione delle emergenze
| Situational Awareness
| Sviluppo e organizzazione Crisis Unit (SOC, CERT, DR, ecc.)

TOP MANAGEMENT ADVICE:
| Diagnosi dei processi di governance e definizione di un percorso di miglioramento vs. obiettivi di “first-in-class” e “best-in-class”
| Analisi di sostenibilità dei modelli di business in scenari di criticità, contesti complessi e/o ostili
| Allineamento delle strategie di business ai vincoli cogenti, di sicurezza e resilienza
| Sviluppo di piani operativi e piani di investimento
| Supporto all’innovazione strategica e alla digital transformation
| Definizione delle metriche di misurazione e controllo e dei KPI
| Gestione stakeholders
| Project Management

ENTERPRISE RISK MANAGEMENT:
| Analisi, ponderazione e gestione dei rischi operativi, di sicurezza, conformità e privacy, economici e finanziari, reputazionali
| Calcolo del livello di esposizione
| Analisi delle aree di impatto e dei rischi legati a scenari di crisi
| Definizione di una baseline di riferimento per l’accettabilità del rischio
| Approccio Risk Based Thinking
| Business Impact Analysis

COMPLIANCE:
| Inquadramento normativo ed analisi dei requisiti cogenti
| Allineamento delle strategie di business alle norme cogenti (Reg. UE 2016/679 e 2016/680, Normativa privacy, D.L. 231/01, NIS-2, L. 262/05, SOX, Antiriciclaggio, Reg. UE 821/2021, ecc.) e alle norme tecniche volontarie (ISO, UNI, BSI, NIST, ecc.)
| Sviluppo, realizzazione, monitoraggio e controllo del Sistema Compliance
| Piani di formazione per Compliance Manager e Compliance Officer
| Scouting tecnologie

MANAGEMENT SYSTEMS:
| Sicurezza delle Informazioni (ISO/IEC 2700x)
| Sicurezza (SeMS, PSO, Piani di sicurezza, etc.)
| Informazioni Personali (BS 10012)
| Continuità operativa (ISO 22301)
| Qualità (ISO 9001)
| Sistemi di gestione integrati e proprietari
| Supporto alla certificazione

DATA MANAGEMENT:
| Data exploration, analysis, mapping, classification
| Data analytics
| Data mining
| Scouting di tecnologie abilitanti

OSINT (Open Source Intelligence):
| Raccolta di informazioni e analisi, anche di tipo semantico, su social network, blog, deep / dark web e in generale sulla Rete, allo scopo di prevedere possibili rischi per il business aziendale derivanti da minacce anche di tipo cyber

MODELLAZIONE E SIMULAZIONE:
| Definizione di schemi e modelli predittivi mediante l’ausilio di tool e applicativi specializzati, ivi comprese metodologie di System Dynamics, tool di Data Mining, Data Correlation e intelligenza artificiale
| Valutazione, progettazione e integrazione di sistemi di supporto alle decisioni (Decision Support System)
| Relazioni di analisi e sintesi del monitoraggio di scenari emergenti, relazioni multi-dominio, andamenti, tendenze;

COMPETITIVE INTELLIGENCE:
| Studi di fattibilità e scenari di crisi per imprese che vogliono andare all’estero;
| Monitoraggio paesi esteri
| Business intelligence e Analisi geoeconomiche e geopolitiche;
| Due Diligence.

SOCMINT UNIT:
| Social Media Intelligence;
| Reputation Monitoring

GHOSTWRITING
| Servizi di ghostwriting

INTELLIGENCE & COUNTER INTELLIGENCE ANALYSIS:
| Design infrastrutture di acquisizione dati per attività:
- Humint - Sigint - Osint - Imint - Masint
| Design infrastrutture di Fusione dei Dati
| Formazione analisti