Figures and Data
Enrica Cesaratto
Created on September 18, 2024
More creations to inspire you
A2 - ABENTEUER AUTOBAHN
Horizontal infographics
STEVE JOBS
Horizontal infographics
OSCAR WILDE
Horizontal infographics
TEN WAYS TO SAVE WATER
Horizontal infographics
NORMANDY 1944
Horizontal infographics
BEYONCÉ
Horizontal infographics
DEMOCRATIC CANDIDATES NOV DEBATE
Horizontal infographics
Transcript
CRA
3 linee di difesa
Tu seiSecurity!
budget
%
Competitività
NIS2
regoled'oro
SICURI BY DESIGN
5
Responsabilità condivisa
Il CRA ci impone di ripensare alcune modalità con cui lavoriamo o con cui selezioniamo i fornitori: i prodotti dovranno nascere sicuri e rimanere sicuri durante tutto il loro ciclo di vita.
CRA Cyber Resilience Act
Richiede la sicurezza di tutto il ciclo di vita dei prodotti ICT
Queste tre funzioni lavorano insieme per identificare e mitigare i rischidi sicurezza, contribuendo a proteggere l'integrità dei dati e delle infrastrutture. I Team aziendali implementano le misure di sicurezza, il Security Team definisce le policy e ne monitora l'attuazione, l’Internal Audit infine verifica il sistema di controllo interno.
3 linee di difesa
Team aziendali, Security Team, Internal audit
Introduce la responsabilità diretta dei massimi organi direttivi (CDA), sanzioni anche molto importanti e percentualmente legate al fatturato di gruppo e la possibilità di sospendere temporaneamente le certificazioni o le autorizzazioni all’erogazione dei servizi.
NIS2
Estende il perimetro di sicurezza a tutta l’azienda
1. Utilizza Password sicure 2. Proteggi i dati e gli accessi 3. Rispetta le policy aziendali per l’uso di PC e Smartphone aziendali4. Non collegare dispositivi USB 5. Non abboccare al Phishing e naviga solo su URL sicure
5 regole d’oro per tutti
I comportamenti consapevoli da adottare nel lavoro di ogni giorno
Per la gestione dei temi di sicurezza in tutti i progetti, è fondamentale prevedere un budget che consenta di integrare le misure di sicurezza in tutto il ciclo di vita del prodotto (incluso il patching e l'evoluzione del software di base, e del middleware, dei database, ecc).
% Budget
Assicura una percentuale di budget adeguata
La sicurezza è una responsabilità condivisa e non un «di più» discrezionale nelle iniziative o a carico solo di specifiche funzioni. Prendere decisioni basate sul rischio, rispettare policy e procedure interne e sensibilizzare alla formazione continua è un’attitudine che deve riflettersi in tutti i nostri comportamenti personali e progettuali.
Responsabilità condivisa
La sicurezza è una responsabilità che condividiamo
Investire nella sicurezza non solo protegge l'azienda, ma genera fiducia nei clienti. Per questo dobbiamo rendere la cultura della sicurezza parte integrante del nostro modello di business, trasformandola in valore per il cliente.
Competitività
La sicurezza è un valore per il cliente
Nel lavoro di ogni giorno anche tu puoi contribuire al nostro impegno per la sicurezza perché Tu sei Security!
Tu Sei Security
Il tuo impegno è fondamentale