SECURITY

Garantire la sicurezza delle informazioni, 6 step necessari in ogni azienda

Un incidente sul fronte informativo può provocare danni ingenti, a un’azienda: dalla perdita di reputazione a richieste finanziarie. Per questo la certificazione di protezione sta diventando un must delle richieste da parte di clienti, investitori, partner, autorità. Vediamo i passaggi strategici per garantirla

18 Mar 2020
Margareth Stoll

consulente aziendale e Lead auditor della ISO 27001, ISO 27018, ISO 22301

digitale

Cresceranno sempre più le richieste per la certificazione della sicurezza dei fornitori e/o dei prodotti. E’ facile previsione. La sicurezza delle informazioni è diventata un valore competitivo e per alcune gare è già un requisito minimo o un criterio essenziale di selezione. La sicurezza è infatti diventata un importante fattore di successo per tutte le organizzazioni. Un incidente di sicurezza può provocare la perdita della fiducia dei clienti e della reputazione e causare oltre ai costi diretti anche elevate richieste finanziarie. Di conseguenza clienti, investitori, collaboratori, partner e autorità aumentano continuamente le loro richieste in merito alla gestione della sicurezza nelle organizzazioni e alla sicurezza dei prodotti e servizi.

Sicurezza delle informazioni: i 6 step basilari

Eppure, per un lungo periodo la sicurezza delle informazioni era spesso considerata responsabilità dell’IT (ad es. antivirus, firewall). Adesso la situazione è cambiata: visto che l’anello più debole della catena determina il livello di sicurezza, la sicurezza delle informazioni deve essere attuata da tutti i coinvolti insieme in modo sistemico. La certificazione di protezione può essere un buon viatico.

WHITEPAPER
Supply Chain: ecco come ottenere un tracciamento trasparente grazie all'IoT
IoT
Industria 4.0
  1. Lo standard ISO/IEC 27001 offre insieme ai sub-standard di questa serie una valida guida pratica. L’integrazione ottimale della sicurezza delle informazioni nell’intera gestione aziendale promuove l’attuazione efficiente e sostenibile. E’ anche necessaria un’integrazione della strategia: in base alle aspettative dei diversi soggetti interessati, alle richieste di mercato/cittadini, agli obiettivi aziendali e tenendo conto sia dell’organizzazione e della cultura aziendale, ma anche di tutte le disposizioni legali e regolatori pertinenti al tipo di attività e le specifiche richieste contrattuali (come p.e. l’altissima disponibilità di servizi online o della fornitura di energia) si definisce gli obiettivi individuali e le strategie di sicurezza. In tale modo la sicurezza porta un valore aggiunto all’organizzazione e promuove il successo. Una digitalizzazione sicura può aprire nuovi mercati e segmenti di clientela, aumentare l’efficienza, assicurare la fiducia dei clienti e ridurre i costi.
  2. Analisi dei rischi e gestione delle emergenze: si inizia con la rivelazione dei valori/”gioielli della corona” (ad es. informazioni tecniche sui prodotti/ricette, ricerche, strategie, segreti aziendali, dati riservati) con le tecnologie associati e le misure di sicurezza attuate. Tenendo conto dei requisiti di sicurezza per i processi aziendali si deducono i requisiti per le tecnologie di supporto e i loro componenti associati in modo olistico e sistemico (ad es. servizi cloud con la trasmissione dati ecc. o gli impianti di produzione con i loro unità di controllo elettronici, l’alimentazione elettrica ecc.). In conformità ai principi di gestione del rischio (cfr. ISO 31000, ISO 27005), si definiscono i rischi residui tenendo conto delle circostanze specifiche e delle misure di sicurezza attuate (vedi Protezione dei dati, come fare bene l’analisi dei rischi). Per gli accettabili rischi residui si definiscono piani di emergenza in caso di eventi di sicurezza che vengono periodicamente testati ed eventualmente aggiornati.
  3. Integrazione nei processi e nei progetti: le misure preventive elaborate nell’analisi dei rischi si integra in modo ottimale nei processi lavorativi (ad es. l’attribuzione e la cessazione dei diritti d’accesso nel processo HR) per garantire l’attuazione efficiente e sostenibile. In tale modo, la sicurezza delle informazioni è integrata anche nella gestione dei progetti (vedi Sicurezza by design e by default). In tutti i progetti di digitalizzazione, cambiamenti ed innovazioni si considera anche la sicurezza sin dall’inizio. Necessari requisiti di sicurezza fanno parte integrante degli contratti /incarichi di servizi/forniture e vengono concordati in modo vincolante. Vostri fornitori critici per la sicurezza possono dimostrare in modo rintracciabile un livello di sicurezza adeguato?
  4. Integrazione nella gestione delle risorse: risorse adeguate e competenze specialistiche allo stato dell’arte supportano la sicurezza. L’errore umano è la causa principale di incidenti. Diversi studi scientifici sottolineano che obiettivi di sicurezza memorabili e chiari, formazioni pratiche e di impatto, linee guida attuali, efficienti, facili da attuare e da comprendere, ma anche efficaci e veloci da consultare in caso di necessità promuovono fra altro la consapevolezza per la sicurezza dei collaboratori (vedi Cybersecurity, proteggere l’azienda dall’errore umano). In tale modo tutti attuano la sicurezza insieme efficacemente e sostenibile come valore aggiunto per gli interessati, i clienti/cittadini, gli shareholder e l’intera organizzazione.
  5. Integrazione nel miglioramento continuo: il contesto esterno ed interno, le richieste e i rischi cambiano continuamente. Monitoring, l’analisi degli segnalazioni degli eventi e gli audit periodici sono utilizzati per valutare l’adeguatezza e l’efficacia delle misure. Necessarie misure e potenziali riconosciuti vengono integrati secondo l’approccio descritto sopra in modo sistemico e rintracciabile. Si comunica periodicamente alla direzione dell’azienda insieme con eventi interni ed esterni che si sono verificati ed altro. Tutti i rapporti sono orientati ai destinatari e dimostrano l’ottemperanza degli obblighi e comunicano i benefici. Un manager racconta con entusiasmo: “I nostri collaboratori hanno sviluppato una forte comprensione strategica della sicurezza. Concepiscono la sicurezza come fattore di successo per l’azienda e per il loro posto di lavoro”.
  6. Infine, cultura della sicurezza: la sicurezza delle informazioni richiede l’impegno attivo di tutti. Soprattutto i manager con i loro dati e le loro autorizzazioni sono un target interessante per eventuali attacchi. La fretta, il lavoro mobile, viaggi in paesi critici per la sicurezza ecc. aumentano i rischi per loro.

Sicurezza delle informazioni ed etica

La sicurezza delle informazioni deve diventare parte integrante di ogni decisione, degli obiettivi/valutazioni e la scelta dei fornitori. Un’adeguata cultura della sicurezza con una sensibilizzazione continua e l’impegno visibile del management promuovono l’attuazione sostenibile. In tale modo la sicurezza delle informazioni diventa parte integrante dei valori etici dell’azienda e della cultura aziendale.

L’integrazione della sicurezza delle informazioni nella gestione aziendale sfrutta le sinergie, consente di ridurre i costi e promuove l’efficienza e l’efficacia. Inoltre promuove l’ottemperanza delle disposizioni legali (come p.e. la protezione dei dati, la direttiva NIS, le disposizione Cybersecurity, ecc.). La certificazione ISO/IEC 27001 con ev. ISO/IEC 27018 (protezione dei dati personali in Cloud) facilitano la dimostrazione di un livello di sicurezza adeguato, lo rendono visibile all’esterno e promuovono la fiducia dei clienti. Inoltre è un primo passo verso una certificazione di prodotto che verrà richiesto in futuro (cfr. Regolamento cybersecurity) o per la certificazione della protezione dei dati.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati