Figures and Data

Responsabilità condivisa

SICURI BY DESIGN

regoled'oro

NIS2

Competitività

budget

Tu seiSecurity!

3 linee di difesa

CRA

Richiede la sicurezza di tutto il ciclo di vita dei prodotti ICT

CRA Cyber Resilience Act

Il CRA ci impone di ripensare alcune modalità con cui lavoriamo o con cui selezioniamo i fornitori: i prodotti dovranno nascere sicuri e rimanere sicuri durante tutto il loro ciclo di vita.

Team aziendali, Security Team, Internal audit

3 linee di difesa

Queste tre funzioni lavorano insieme per identificare e mitigare i rischidi sicurezza, contribuendo a proteggere l'integrità dei dati e delle infrastrutture. I Team aziendali implementano le misure di sicurezza, il Security Team definisce le policy e ne monitora l'attuazione, l’Internal Audit infine verifica il sistema di controllo interno.

Estende il perimetro di sicurezza a tutta l’azienda

NIS2

Introduce la responsabilità diretta dei massimi organi direttivi (CDA), sanzioni anche molto importanti e percentualmente legate al fatturato di gruppo e la possibilità di sospendere temporaneamente le certificazioni o le autorizzazioni all’erogazione dei servizi.

I comportamenti consapevoli da adottare nel lavoro di ogni giorno

5 regole d’oro per tutti

1. Utilizza Password sicure 2. Proteggi i dati e gli accessi 3. Rispetta le policy aziendali per l’uso di PC e Smartphone aziendali 4. Non collegare dispositivi USB 5. Non abboccare al Phishing e naviga solo su URL sicure

Assicura una percentuale di budget adeguata

% Budget

Per la gestione dei temi di sicurezza in tutti i progetti, è fondamentale prevedere un budget che consenta di integrare le misure di sicurezza in tutto il ciclo di vita del prodotto (incluso il patching e l'evoluzione del software di base, e del middleware, dei database, ecc).

La sicurezza è una responsabilità che condividiamo

Responsabilità condivisa

La sicurezza è una responsabilità condivisa e non un «di più» discrezionale nelle iniziative o a carico solo di specifiche funzioni. Prendere decisioni basate sul rischio, rispettare policy e procedure interne e sensibilizzare alla formazione continua è un’attitudine che deve riflettersi in tutti i nostri comportamenti personali e progettuali.

La sicurezza è un valore per il cliente

Competitività

Investire nella sicurezza non solo protegge l'azienda, ma genera fiducia nei clienti. Per questo dobbiamo rendere la cultura della sicurezza parte integrante del nostro modello di business, trasformandola in valore per il cliente.

Il tuo impegno è fondamentale

Tu Sei Security

Nel lavoro di ogni giorno anche tu puoi contribuire al nostro impegno per la sicurezza perché Tu sei Security!