Sicurezza delle informazioni

Crediamo che la protezione delle informazioni sia un elemento fondamentale della nostra attività. Per aiutarci a gestire la sicurezza delle informazioni in modo strutturato, sia nelle nostre procedure tecniche che in quelle amministrative, abbiamo scelto di seguire lo standard di sicurezza ISO 27001. Il numero del nostro certificato è IS 599234 ed è stato rilasciato da BSI.

Inormazioni sulla nostra certificazione ISO27001

La norma ISO/IEC 27001 specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della salvaguardia delle informazioni nel contesto dell'organizzazione. Essa comprende anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione, adattandoli alle specifiche esigenze dell'organizzazione.

Come parte del processo di certificazione, abbiamo implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS - Information Security Management System), basato sullo standard ISO27001:2013. L'obiettivo dell'ISMS è quello di garantire la riservatezza, l'integrità e la disponibilità delle informazioni che riceviamo, elaboriamo e conserviamo negli ambienti di EURid. Il sistema ISMS segue un approccio basato sul rischio per garantire che possiamo:

  • Identificare i rischi per la sicurezza dell'informazione attraverso un adeguato processo di valutazione del rischio;
  • Selezionare i controlli (politiche, standard, procedure e misure tecniche) al fine di ridurre i rischi identificati a un livello accettabile;
  • Sottoporre ad audit, rivedere e mantenere regolarmente i controlli e tenerli aggiornati per far fronte a minacce e rischi emergenti. Valutiamo i rischi per la sicurezza dell'informazione tenendo conto dei requisiti di riservatezza, integrità e disponibilità del patrimonio informativo di EURid.

Nel 2015, la certificazione di EURid è stata aggiornata allo standard 2013 grazie ad un audit intermedio che si è concluso con successo. Come previsto dallo standard, EURid sarà sottoposta a controlli annuali e ad un processo di certificazione ogni tre anni; la nostra prossima certificazione è prevista per il 2019.

Per informazioni più specifiche sugli standard ISO e ISO27001, visita il sito http://www.iso.org.

Il nostro programma di gestione della Continuità e Contingenza Aziendale, che abbiamo iniziato nel 2006 come uno dei primi registri europei, è stato integrato con il programma ISO27001. L'esperienza e la competenza uniche che abbiamo raccolto nel corso degli anni in questo campo saranno ulteriormente ampliate con le tematiche sulla sicurezza delle informazioni.