Accedi ai servizi
Cybersecurity · Compliance · Qualità

La conformità, raccontata da chi la verifica.

Porto la tua organizzazione in regola su cybersecurity, protezione dei dati e qualità. Dalla gap analysis alla verifica finale, con riferimenti normativi puntuali e responsabilità chiare.

Accedi ai servizi  → Vedi i servizi
Lead Auditor 27001 · 42001 · 9001AICQ SICEV
Auditor di terza parteCSQA · SIET
DPO e CTUMinistero della Giustizia
Research FellowCNR
Area di eccellenza

Protezione dati, cybersecurity e governance dell'IA

Il terreno dove faccio la differenza: la sicurezza delle informazioni lungo tutto il loro ciclo, dall'analisi del rischio alla gestione dell'incidente.

Dalla NIS2 all'AI Act, un impianto solo

Cybersecurity, privacy e intelligenza artificiale convivono spesso nella stessa organizzazione. Le tratto come un sistema unico, non come adempimenti separati che si pestano i piedi.

NIS2 · Legge 90/2024ISO/IEC 27001 · 27017 · 27018GDPR · DPOISO/IEC 42001 · AI ActDigital forensics
  • Assessment GDPR, registro dei trattamenti, DPIA, gestione data breach
  • DPO esterno e interlocuzione con il Garante
  • ISO/IEC 27001 con estensioni cloud, SoA e piano di trattamento del rischio
  • Gap analysis NIS2 e sicurezza della catena di fornitura
  • Governance dell'IA: classificazione del rischio, obblighi di fornitore e deployer
  • Acquisizione forense, perizie e supporto come CTU
Le altre aree

Tutto ciò che la tua organizzazione deve presidiare

Un unico interlocutore per requisiti che di norma richiederebbero più fornitori. Sistemi costruiti per parlarsi tra loro.

+

Sanità e accreditamento

Accreditamento istituzionale, autorizzazioni, ISO 9001 e ISO 7101, gestione del rischio clinico, formazione ECM.

Qualità, ambiente, energia

ISO 9001, ISO 14001 e ISO 50001. Approccio per processi, indicatori, audit interni e riesame.

!

Salute e sicurezza sul lavoro

D.Lgs. 81/2008, DVR e DUVRI, RSPP esterno, formazione, sistema ISO 45001.

~

Sicurezza alimentare

HACCP e ISO 22000, standard BRC e IFS per la grande distribuzione, produzioni biologiche.

§

Responsabilità sociale e 231

SA 8000, anticorruzione ISO 37001, modelli D.Lgs. 231/2001 e supporto all'organismo di vigilanza.

Laboratori e dispositivi medici

ISO/IEC 17025 e accreditamento ACCREDIA, ISO 13485, ingegneria clinica e verifiche funzionali.

Come lavoro

Un metodo in cinque passi, verificabili

Semplice e strutturato, orientato a risultati condivisi. Il miglioramento resta alla tua organizzazione anche dopo l'incarico.

1

Analisi

Esame dei processi e gap analysis rispetto a norme e standard.

2

Progettazione

Piano di adeguamento, documentazione, ruoli e responsabilità.

3

Implementazione

Applicazione operativa, formazione e supporto sul campo.

4

Verifica

Audit interni, riesame e preparazione alle verifiche.

5

Mantenimento

Sorveglianza, aggiornamento normativo e miglioramento continuo.

Settori ed esperienza

Dove lavoro

Esperienza radicata in Sicilia e Calabria, con incarichi su scala nazionale.

Sanità e socio-sanitarioCase di cura, riabilitazione, poliambulatori, strutture socio-assistenziali.
AgroalimentareProduzione e trasformazione, standard GDO, responsabilità sociale.
Servizi e industriaQualità, ambiente, sicurezza ed energia in sistemi integrati.
Laboratori ed enti pubbliciLaboratori accreditati, istituti di vigilanza, committenti pubblici.
Organismi di certificazioneConduzione di audit di terza parte su più schemi.
Pubblica amministrazioneNIS2 e Legge 90/2024, sicurezza della catena di fornitura.
Blog & insight

Note dal campo

Aggiornamenti su norme, audit e casi reali. Con riferimenti puntuali, senza fronzoli.

Cybersecurity

NIS2: cosa cambia se fornisci servizi a una PA

Obblighi della catena di fornitura, termini di notifica e gli errori più comuni.

Anteprima · 6 min
Intelligenza artificiale

AI Act e ISO 42001: impostare la governance dell'IA

Classificazione del rischio, obblighi di fornitore e deployer, cosa documentare subito.

Anteprima · 7 min
Sanità

Accreditamento sanitario: gli errori che fanno slittare la visita

Requisiti strutturali, tecnologici e organizzativi: dove si inciampa più spesso.

Anteprima · 5 min
Chi sono

Antonio Silvestro Amodeo

Ingegnere e consulente. Mi occupo di cybersecurity, compliance e qualità, con una formazione tra ingegneria biomedica e informatica e un master in ingegneria clinica. Opero con il brand Fortibyte.

Il valore che porto nasce da un fatto semplice: gli audit li conduco anche dall'altra parte, come valutatore di terza parte. So cosa cerca chi verifica, e questo mi permette di preparare sistemi che reggono davvero.

Lead Auditor ISO 27001ISO 42001ISO 9001DPOCTU · forensicsResearch Fellow CNR
[ qui andrà la tua foto ]
Contatti

Parliamo del tuo progetto

Per una prima valutazione di conformità o per l'accesso all'area riservata.

Fortibyte — Antonio S. Amodeo

Sito: www.fortibyte.it

Email: da inserire

Telefono: da inserire

P.IVA: da inserire