Le persone DReA si occupano da anni di compliance, e lo fanno con una attenzione costantemente rivolta alla sua sostenibilita’: si tratta non solo di fare costare poco le attivita’ che consentono il rispetto delle regole, ma di estrarre da queste attivita’ il massimo del valore possibile.
I nostri consulenti sono attenti a “ridurre il perimetro” della compliance, quello che in un contesto tecnologico si direbbe “la superficie offerta all’ attaccante”.
Un buon disegno dei sistemi facilita la compliance, e sopratutto diminuisce i costi e le inefficienze, e rende piu’ semplice l’ evoluzione dei Clienti.
Siamo attivi sul fronte PCI (la sicurezza dei pagamenti con carta di credito) e sul fronte GDPR. Ma questi sono solo i due argomenti piu’ popolari in fatto di compliance. In realta’ tutti i sistemi di governo della sicurezza fanno riferimento, diretto o indiretto, alla ISO 27001, e cosi’ facciamo noi. I nostri lead auditor 27001 usano la stessa logica quando affrontano il tema PCI o il tema GDPR, e questa uniformita’ di approccio (internazionalmente riconosciuta) consente di poter “spendere” i risultati di una consulenza su PCI in un contesto GDPR, e viceversa.