Policy

Politica di Sicurezza: la struttura “Information Security”

Obiettivo della struttura di Information Security è di garantire la sicurezza delle informazioni utilizzate dall’azienda per perseguire la propria missione nonché il rispetto delle normative vigenti relative alla tutela dei dati.
Per raggiungere tale obiettivo, la struttura di Information Security si propone di garantire il rispetto della legislazione vigente in materia di protezione delle informazioni, la riservatezza delle informazioni aziendali sulla base della loro classificazione, l’integrità delle informazioni aziendali sulla base del loro valore per l’operato dell’azienda e la disponibilità delle informazioni, quando servono ed a chi ha la necessità e la relativa autorizzazione ad accedervi. Il fine è inoltre quello di promuovere e formare una cultura della sicurezza nel personale dell’azienda e portare tale cultura all’interno di tutti i processi aziendali.

Politica Classificazione dei dati

Nasce dall’esigenza di conformità dei processi aziendali alla politica di sicurezza di Reti S.p.A. ed in particolare dall’esigenza di tutelare la riservatezza delle informazioni, garantendone e consentendone l’accesso solo al personale che, possedendo la relativa autorizzazione, ne ha contestualmente la necessità per lo svolgimento dell’incarico dato dal suo ruolo aziendale.
Per meglio proteggere le informazioni si rende necessaria una loro “etichettatura” sulla base della loro riservatezza ovvero, nella terminologia dell’information security, una loro “classificazione”.
Sono state quindi delineate delle regole per la classificazione ed il trattamento delle informazioni aziendali al fine di proteggerne adeguatamente la riservatezza.

Policy Utenze e Password

La protezione delle credenziali di accesso rappresenta uno dei principi fondamentali della sicurezza delle informazioni, in particolare la creazione e la gestione delle password che costituiscono la principale contromisura agli accessi non autorizzati.
La policy adottata da Reti ha lo scopo di definire una procedura – la password policy aziendale – che stabilisca i criteri per la creazione, l’utilizzo, la conservazione e la gestione delle credenziali di autenticazione non legate a specifiche persone, ovvero delle credenziali cosiddette “di servizio”. La policy si applica a tutti i servizi informatici, compresi quelli web, la rete wi-fi, la posta elettronica e tutte le applicazioni e risorse IR TOP Consulting informatiche presenti in Azienda che prevedano un sistema di autenticazione impersonale per l’accesso, ivi compresi i sistemi e le risorse informatiche presenti nelle strutture decentrate.

Procedure

Reti si è dotata di un sistema di procedure volto a mitigare i rischi tipici delle Società operanti nel settore IT, con l’obiettivo di massimizzare la corretta gestione e la piena tutela della sicurezza e della privacy dei dati trattati

PROCEDURA
DI GESTIONE DELLA TUTELA DEI DATI

Ha l’obiettivo di definire le modalità e le responsabilità nella tutela dei dati e della documentazione per Reti S.p.A.

Procedura
Incident Response

La procedura delinea le metodologie con cui rispondere agli incidenti relativi alla sicurezza delle informazioni.

Procedura
Vulnerability Scan Management

Ha lo scopo di descrivere le modalità di gestione del processo di vulnerability scan applicato in Reti al fine di rilevare eventuali falle di sicurezza nei sistemi e nei servizi interni.

error: I contenuti sono protetti