About us /Azienda

BL4CKSWAN SRL è un’azienda di consulenza direzionale specializzata nelle tematiche di cyber security e information security

Nasce nel 2012 come risultato della fusione delle idee di 4 tra i professionisti di maggiore spicco del settore, che hanno partecipato attivamente allo sviluppo e alla diffusione delle norme e prassi di riferimento per la gestione della sicurezza.

 

Con due sedi situate nelle principali città italiane, BL4CKSWAN soddisfa le necessità di mercato di alcune tra le più grandi aziende nazionali operanti nei settori che hanno da sempre un rischio per la sicurezza più elevato.

 

Accreditata come QSA Company da parte del PCI SSC (Payment Card Industry – Security Standards Council), opera come ente certificatore sullo schema PCI DSS per i sistemi di pagamento con carta.

Settori di riferimento

  • Finance

     
  • Aerospace

     
  • Energy

     
  • Retail

     

Clientela

  • Multinazionali

     
  • Grandi aziende

     
  • PMI

     

About us /Persone

I Soci Fondatori garantiscono l’eccellenza operativa

curando in prima linea le sfide dei Clienti

BL4CKSWAN opera attraverso i suoi soci fondatori e un selezionato insieme di collaboratori al fine di fornire sempre ai suoi Clienti dei team di lavoro con referenze e competenze adeguate al compimento con successo dei progetti.

Servizi /Introduzione

La nostra competenza è basata su una profonda
conoscenza di ogni pilastro dell’information security

  • Compliance

    Supportiamo i nostri clienti con consulenza on demand,
    oppure gestendo direttamente il processo di certificazione.

    Approfondisci >
  • Controllo del rischio

    Conosci il nemico come conosci te stesso. Così, anche in mezzo a cento battaglie
    non ti troverai mai in pericolo. SunTzu – L’arte della Guerra

    Approfondisci >
  • Formazione

    Il panorama della sicurezza è in continua evoluzione.

    Aggiornarsi non è non un obbligo – ma una necessità.

    Approfondisci >
  • Frontier security

    Parole come big data, e-discovery, smart city, OSINT e molte altre sono sulla bocca di tutti – informatici e non. Per quanto sia affascinante vedere come l’informatica stia guidando l’evoluzione economica e culturale, spesso le aziende si trovano ad essere invogliate a investire su tematiche non chiare, o semplicemente non ancora pronte per il mercato che possono avere pesanti ripercussioni sull’information security.

    Credendo fermamente nel valore di condurre ricerca e sviluppo continui, abbiamo identificato le principali tematiche di frontiera su cui strutturare dei progetti ad alto contenuto innovativo.

    Approfondisci >

Servizi /Compliance

Supportiamo i nostri clienti con consulenza on demand, oppure gestendo direttamente il processo di certificazione

  • PCI DSS

    Nato per limitare le frodi sui pagamenti, PCI-DSS è imposto in primis da VISA e MasterCard a tutti i soggetti che ricevono o elaborano transazioni con carte di pagamento.

    BL4CKSWAN è un’entità accreditata presso i circuiti internazionali per certificare la compliance dei soggetti a cui si applica PCI-DSS.

    Si applica principalmente a: attività di e-commerce, di call center e di vendita al dettaglio.

  • ISO/IEC 27001

    Norma internazionale di riferimento per il settore, la ISO/IEC 27001 permette di impostare un sistema organizzativo per la gestione della sicurezza delle informazioni. Questo sistema può anche essere certificato e comparire negli elenchi pubblici di Accredia.

    Aggiornata nel 2013 con il contributo diretto di BL4CKSWAN, la ISO/IEC 27001 è applicabile a tutte le aziende di ogni settore e dimensione.

    Si applica: dovunque si voglia dare una linea chiara e ben visibile per la gestione della sicurezza.

  • Privacy

    La gestione dei dati personali del proprio personale e dei propri Clienti è regolata da un numero crescente di norme di legge, provvedimenti e affini che impongono la presenza di misure di sicurezza informatica e delle informazioni nonché l’impostazione di adeguati processi di controllo.

    Si applica principalmente a: a tutte le aziende che trattano dati personali interni o di terzi.

Servizi /Controllo del rischio

Conosci il nemico come conosci te stesso. Così, anche in mezzo a cento battaglie
non ti troverai mai in pericolo. SunTzu – L’arte della Guerra

  • Risk Management e BIA

    Valutare accuratamente i rischi per la sicurezza e gli impatti verso la continuità operativa sono esercizi imprescindibili per selezionare con efficacia le misure di sicurezza più adeguate.

    Attraverso l’uso di strumenti e metodologie ampiamente riconosciute siamo in grado di supportare aziende di ogni tipo e dimensione in questo complesso compito.

  • Vulnerability Assessment e Penetration Testing

    Le simulazioni di attacco informatico rappresentano la prova pratica della sicurezza di ogni sistema, fortemente soggetta per sua natura anche al più piccolo errore umano.

    Spaziando da interventi supportati da strumenti automatici a verifiche manuali più approfondite e dettagliate, abbiamo la possibilità di impostare il controllo più adeguato alle vostre necessità.

  • Policy e Procedure

    Rappresentazione da un lato delle regole aziendali e dall’altro delle modalità con cui metterle in pratica, policy e procedure per la sicurezza delle informazioni costituiscono un tassello fondamentale nella strategia di protezione di ogni azienda.

    Per assolvere questo compito devono però essere calate in maniera consona alla cultura organizzativa e correttamente comunicate al personale interessato.

Servizi /Formazione

Il panorama della sicurezza è in continua evoluzione.

Aggiornarsi non è non un obbligo – ma una necessità

  • CISM, CISSP & CISA

    Sfruttando tutte le possibilità offerte dalle nuove tecnologie, eroghiamo corsi di formazione che possono essere mirati a un singolo manager fino ad essere diffusi a tutto il personale aziendale.

    Privilegiando i corsi collegati alle principali certificazioni internazionalmente riconosciute nel settore, i nostri docenti certificati erogano corsi di preparazione a: CISM, CISSP e CISA.

  • ISO/IEC

    Dal 2014, BL4CKSWAN è anche training partner del prestigioso PECB (www.pecb.org) ed è quindi autorizzataal rilascio di certificazioni riconosciute internazionalmente, legate all’implementazione delle più quotate norme di riferimento, tra cui la ISO/IEC 27001 per l’information security, la ISO 28000 per la sicurezza della filiera della fornitura e la ISO 22301 per la gestione della continuità operativa.

  • CYBER SECURITY COACHING

    La nostra esperienza ci consente inoltre di confezionare con facilità dei corsi ad-hoc a seconda delle esigenze puntuali dei nostri Clienti.

  • CATALOGO

    Scaricate il nostro catalogo di formazione 2016 qui

Servizi /Frontier security

Oggi sono poco più che semplici “buzz-words”,
domani segneranno i trend dell’industria

  • OSINT HARMONIZATION

    Struttura di un processo di OSINT dettato in primis da un corretto censimento ed identificazione delle fonti di informazione.

    Implementazione delle tecnologie necessarie e configurazione dei processi di consultazione delle stesse.

  • SECURITY METRICS

    Definizione di dashboard derivate dai più affermati framework internazionali, in grado di disegnare costantemente una prospettiva accurata del livello di information security funzionale ad un vero supporto alla presa di decisioni.

  • TEMPORARY MANAGEMENT

    Per quanto la fornitura in outsourcing di figure di middle e top management non rappresenti di per sé stessa un’innovazione, nell’ambito dell’information security lo è certamente a pieno titolo e può costituire un’importante risorsa sia per le aziende di dimensioni più contenute che faticano ad avere una massa critica sufficiente sia per quelle più grandi che devono affrontare situazioni di transizione o contingenza.

Prodotti

Contribuiamo costantemente allo sviluppo di selezionati
software specialistici che potranno semplificarvi la vita

  • KYM (Know Your Merchants)

    Il portale KYM è stato sviluppato appositamente per gli acquirer, con lo specifico obiettivo di assistere nella pianificazione e rollout di programmi di compliance verso PCI-DSS di merchant e service provider.

    KYM (Know Your Merchants)
  • PILAR

    Già noto come EAR, è un software che implementa funzioni di analisi qualitativa e quantitativa dei rischi per la sicurezza delle informazioni basandosi sulla metodologia MAGERIT, sviluppata dal 1997 dal Ministero per le Amministrazione Pubbliche spagnolo e ad oggi tra le più adottate nel mondo.

    PILAR
  • EKO WIRELESS

    La soluzione echo di BL4CKSWAN consente di rilevare in tempo reale la presenza di di reti non autorizzate, individuando con precisione le aree dove queste si presentano.

    EKO WIRELESS

BL4CKNEWS

Seguite BL4CKSWAN su Twitter o nei principali social network

Contatti

A voi la scelta di dove incontrarci

E-mail

Membership

  • Clusit
  • Uninfo
  • Oracle
  • Pci
  • Pecb
 
 
 

Privacy

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Proin sit amet elementum ante. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Morbi sit amet purus dui. Aliquam sagittis neque et justo pretium, tempor malesuada sapien ullamcorper. Vivamus nisi ipsum, accumsan eget risus eu, varius tempor massa. In hac habitasse platea dictumst. Suspendisse malesuada felis felis, vitae sagittis nunc scelerisque sit amet. Donec volutpat condimentum eros in pharetra. Maecenas ornare sed felis a porttitor. Vestibulum vitae mi eu metus ultrices finibus sit amet vel nulla. Curabitur commodo volutpat nisi. Curabitur pharetra nisi ac vestibulum bibendum. Nunc nisl erat, placerat ut leo eget, gravida sollicitudin arcu. Proin elementum suscipit odio quis imperdiet. Aenean hendrerit nisl ligula, et lobortis mi fringilla in. Mauris imperdiet in arcu mattis gravida.

Quisque enim ex, accumsan eu mauris nec, pulvinar lacinia urna. Vestibulum molestie pharetra ullamcorper. Aliquam erat volutpat. Morbi vulputate nunc nec pulvinar elementum. In ullamcorper metus a facilisis pharetra. Donec tincidunt nisi ipsum, nec tristique mauris elementum ac. Donec velit metus, finibus sit amet urna quis, consequat tempus augue. Vestibulum vel pellentesque nisi. Fusce malesuada justo vel lacus dictum, lobortis elementum mi pulvinar.

 
 
 

Cookies

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Proin sit amet elementum ante. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Morbi sit amet purus dui. Aliquam sagittis neque et justo pretium, tempor malesuada sapien ullamcorper. Vivamus nisi ipsum, accumsan eget risus eu, varius tempor massa. In hac habitasse platea dictumst. Suspendisse malesuada felis felis, vitae sagittis nunc scelerisque sit amet. Donec volutpat condimentum eros in pharetra. Maecenas ornare sed felis a porttitor. Vestibulum vitae mi eu metus ultrices finibus sit amet vel nulla. Curabitur commodo volutpat nisi. Curabitur pharetra nisi ac vestibulum bibendum. Nunc nisl erat, placerat ut leo eget, gravida sollicitudin arcu. Proin elementum suscipit odio quis imperdiet. Aenean hendrerit nisl ligula, et lobortis mi fringilla in. Mauris imperdiet in arcu mattis gravida.

Quisque enim ex, accumsan eu mauris nec, pulvinar lacinia urna. Vestibulum molestie pharetra ullamcorper. Aliquam erat volutpat. Morbi vulputate nunc nec pulvinar elementum. In ullamcorper metus a facilisis pharetra. Donec tincidunt nisi ipsum, nec tristique mauris elementum ac. Donec velit metus, finibus sit amet urna quis, consequat tempus augue. Vestibulum vel pellentesque nisi. Fusce malesuada justo vel lacus dictum, lobortis elementum mi pulvinar.

 
Back to top