Want to make creations as awesome as this one?

More creations to inspire you

A2 - ABENTEUER AUTOBAHN

Horizontal infographics

STEVE JOBS

Horizontal infographics

OSCAR WILDE

Horizontal infographics

TEN WAYS TO SAVE WATER

Horizontal infographics

NORMANDY 1944

Horizontal infographics

BEYONCÉ

Horizontal infographics

Transcript

CRA

3 linee di difesa

Tu seiSecurity!

budget

%

Competitività

NIS2

regoled'oro

SICURI BY DESIGN

5

Responsabilità condivisa

Il CRA ci impone di ripensare alcune modalità con cui lavoriamo o con cui selezioniamo i fornitori: i prodotti dovranno nascere sicuri e rimanere sicuri durante tutto il loro ciclo di vita.

CRA Cyber Resilience Act

Richiede la sicurezza di tutto il ciclo di vita dei prodotti ICT

Queste tre funzioni lavorano insieme per identificare e mitigare i rischidi sicurezza, contribuendo a proteggere l'integrità dei dati e delle infrastrutture. I Team aziendali implementano le misure di sicurezza, il Security Team definisce le policy e ne monitora l'attuazione, l’Internal Audit infine verifica il sistema di controllo interno.

3 linee di difesa

Team aziendali, Security Team, Internal audit

Introduce la responsabilità diretta dei massimi organi direttivi (CDA), sanzioni anche molto importanti e percentualmente legate al fatturato di gruppo e la possibilità di sospendere temporaneamente le certificazioni o le autorizzazioni all’erogazione dei servizi.

NIS2

Estende il perimetro di sicurezza a tutta l’azienda

1. Utilizza Password sicure 2. Proteggi i dati e gli accessi 3. Rispetta le policy aziendali per l’uso di PC e Smartphone aziendali4. Non collegare dispositivi USB 5. Non abboccare al Phishing e naviga solo su URL sicure

5 regole d’oro per tutti

I comportamenti consapevoli da adottare nel lavoro di ogni giorno

Per la gestione dei temi di sicurezza in tutti i progetti, è fondamentale prevedere un budget che consenta di integrare le misure di sicurezza in tutto il ciclo di vita del prodotto (incluso il patching e l'evoluzione del software di base, e del middleware, dei database, ecc).

% Budget

Assicura una percentuale di budget adeguata

La sicurezza è una responsabilità condivisa e non un «di più» discrezionale nelle iniziative o a carico solo di specifiche funzioni. Prendere decisioni basate sul rischio, rispettare policy e procedure interne e sensibilizzare alla formazione continua è un’attitudine che deve riflettersi in tutti i nostri comportamenti personali e progettuali.

Responsabilità condivisa

La sicurezza è una responsabilità che condividiamo

Investire nella sicurezza non solo protegge l'azienda, ma genera fiducia nei clienti. Per questo dobbiamo rendere la cultura della sicurezza parte integrante del nostro modello di business, trasformandola in valore per il cliente.

Competitività

La sicurezza è un valore per il cliente

Nel lavoro di ogni giorno anche tu puoi contribuire al nostro impegno per la sicurezza perché Tu sei Security!

Tu Sei Security

Il tuo impegno è fondamentale