firma email gianluca-5
firma email gianluca-5

gianluca.brunozzi@gianlucabrunozzi.it

+39 335 712 9623

Via della chimica snc - 02100 RIETI

dsc_0228.jpeg

Consulenze ISO

Ho letto e accetto l’Informativa sulla Privacy.
Autorizzo il trattamento dei miei dati per fini informativi e promozionali.

Dalla normativa alla sicurezza realmente applicata

Consulenza Sistemi ISO

Ottenere una certificazione non è l’obiettivo. L’obiettivo è costruire sistemi di gestione che funzionino davvero, che riducano il rischio reale e che non collassino al primo audit di rinnovo. La maggior parte delle consulenze ISO produce documentazione. Noi produciamo sistemi.

    Il servizio di Consulenza

    [ ISO/IEC 27001 + RED TEAM INTEGRATO ]
    Implementiamo il SGSI e lo testiamo con operazioni Red Team reali. 

     

    [ ISO 22301 + TEST DI CONTINUITÀ REALI ]
    Il piano di continuità che non viene testato non esiste. Affianchiamo la consulenza 22301 con esercitazioni di crisi reali e test di failover su sistemi critici.

     

    [ IEC 62443 + COMPETENZA OT NATIVA ]
    Consulenza IEC 62443 con comprensione reale di PLC, SCADA, DCS, protocolli Modbus, Profinet, DNP3 e OPC-UA. Non solo la norma: anche l’architettura.

     

    [ ISO 27017/27018 + AUDIT CLOUD TECNICO ]
    Valutiamo non solo la conformità documentale al cloud ma la configurazione reale delle istanze, i permessi IAM, la crittografia dei dati at rest e in transit, i log di audit.

     

    [ ANSI/TIA-942 + ISO 22237 + SOPRALLUOGO FISICO ]
    sopralluogo fisico dell’infrastruttura: power, cooling, cablaggio, sicurezza fisica, ridondanza reale vs dichiarata.

     

    [ ISO 25000 + QUALITÀ DEL SOFTWARE COME SICUREZZA ]
    Valutazione della qualità software (affidabilità, manutenibilità, sicurezza) nel percorso di conformità ISO 27001.

     

    [ SOC 2 TYPE 2 — ROADMAP COMPLETA ]
    Dal gap assessment iniziale alla scelta dei Trust Service Criteria, dalla preparazione del periodo di osservazione (minimo 6 mesi) fino all’attestazione finale con l’auditor indipendente.

     

    [ ISO/IEC 42001 — AI MANAGEMENT SYSTEM ]
    Implementiamo sistemi di gestione AI conformi a ISO 42001: mappatura use case, governance del rischio algoritmico, trasparenza e human oversight, integrati con ISO 27001 per compliance completa all’EU AI Act.


     

    dsc_0228.jpeg
    gemini_generated_image_4ntjm54ntjm54ntj
    gemini_generated_image_ykhsvrykhsvrykhs

    Risk management

    Pacchetto

    Il servizio è strutturato come un pacchetto “chiavi in mano”: indipendentemente dal numero di giornate di consulenza effettuate, l’investimento concordato rimane invariato.

    Eventuali visite aggiuntive, se necessarie al raggiungimento degli obiettivi, non comportano costi extra.

    l comune denominatore degli standard internazionali dei sistemi di gestione (ISO 9001, ISO 27001, ecc.) è l’introduzione dei principi di Risk Management.

     

    Una minaccia può generare impatti negativi sull’organizzazione e sulle parti interessate, come clienti, fornitori, autorità, comunità ed enti esterni.


    Un’opportunità può essere sfruttata per creare valore, migliorare l’efficienza e rafforzare la competitività aziendale.