Categorie
Blog Case Studies

Security Architect srl ottiene la certificazione ISO 27001

Un’altra milestone per Security Architect srl: siamo ufficialmente una ISO 27001 company.

Questa certificazione offre ai nostri clienti e partner la certezza che aderiamo alle migliori pratiche per la gestione di un servizio sicuro su tutto il pacchetto delle nostre soluzioni: l’erogazione di servizi SOC (Security Operation Center), servizi NOC (Network Operation Center), servizi Cloud, servizi e soluzioni di Cyber Security, servizio di gestione e manutenzione dei sistemi tecnologici ICT Hardware e Software, Consulenza informatica, formazione specialistica informatica.

Che cos’è l’ISO 27001?

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che contiene i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o Information Security Management System).

La ISO 27001 non è (unicamente) uno standard di sicurezza informatica in quanto, oltre alla sicurezza logica, include la sicurezza fisica/ambientale e la sicurezza organizzativa.

È un processo formale che definisce un lungo elenco di requisiti operativi che l’azienda deve soddisfare, documenta i processi e le politiche utilizzate con continuità. Copre tutto, dalla gestione degli incidenti al controllo dell’inventario, dai controlli degli accessi alla scansione delle vulnerabilità, alla gestione del personale.

I clienti e i fornitori ormai spesso richiedono che determinati standard di sicurezza siano soddisfatti, perché sappiamo che ormai la sicurezza dei dati è fondamentale per ogni business.

Cosa significa questo per i clienti di Security Architect srl?

I tuoi dati sono al sicuro e protetti

ISO 27001 fornisce un modello per l’implementazione, il funzionamento e il monitoraggio di un sistema di gestione della sicurezza delle informazioni utilizzando un approccio dall’alto verso il basso, basato sul rischio, assicurando la sicurezza delle informazioni.

Security Architect srl ha sempre mirato alla riservatezza, l’integrità e la disponibilità dei dati dei propri clienti.

audit interni ed esterni per migliorare il sistema di gestione

L’SGSI è sottoposto a riesami e audit interni per controllarne il funzionamento e migliorarlo.

Inoltre, come parte dell’adesione di Security Architect srl alla ISO 27001, saremo sottoposti a audit annuali da parte di una terza parte indipendente per mantenere la certificazione.

Puoi verificare le nostre politiche

Presto pubblicheremo Politica per la Gestione della Sicurezza delle Informazioni. Consultabile da tutti i nostri attuali e futuri clienti!

Puoi visualizzare il nostro certificato qui.

Best Practice

Attraverso l’implementazione di sistemi di gestione della qualità e successivamente di gestione della sicurezza delle informazioni, abbiamo introdotto standard riconosciuti a livello internazionale in tutti i processi dell’intero portafoglio di servizi:

  • l’erogazione di servizi SOC (Security Operation Center),
  • servizi NOC (Network Operation Center),
  • servizi Cloud,
  • servizi e soluzioni di Cyber Security,
  • servizio di gestione e manutenzione dei sistemi tecnologici ICT Hardware e Software,
  • Consulenza informatica,
  • Formazione specialistica informatica.

Dalla nostra certificazione di qualità ISO 9001 nel 2018, abbiamo iniziato a lavorare per allineare le nostre pratiche di sicurezza delle informazioni allo standard ISO 27001. Abbiamo introdotto il processo di gestione della continuità operativa e formalizzato le nostre politiche di sicurezza per allinearci ai requisiti standard.

Ovviamente, noi più di tutti, sappiamo che la sicurezza informatica è un processo e che il viaggio per migliorarsi non finisce mai.

scopri i nostri servizi:
Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse
Case Studies

Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse

Nel mondo dell’aviazione, la tecnologia è il pilastro su cui si fondano sicurezza, operatività ed esperienza utente. Security Architect Srl, da oltre 10 anni, forte della sua specializzazione in cybersecurity e continuità operativa...
Leggi tutto
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Blog

Cybersecurity aziendale: il tuo investimento è davvero efficace?

Negli ultimi anni, le aziende hanno aumentato gli investimenti in cybersecurity aziendale in risposta all’incremento delle minacce digitali. Tuttavia, nonostante la spesa considerevole - per alcune, molte scoprono troppo tardi che la loro...
Leggi tutto
Le 5 tecniche malware più comuni nel 2024
News

Le 5 tecniche malware più comuni nel 2024

L'articolo esamina le tecniche più comuni usate dai cybercriminali per aggirare i controlli di sicurezza, ottenere un accesso prolungato ai sistemi e nascondere attività dannose; attraverso lo studio di strumenti e metodi l'articolo...
Leggi tutto
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
Blog

SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2

L'importanza di una strategia di sicurezza IT aziendale moderna: parleremo di soluzioni SIEM, EDR, SOC e molto altro. Le normative europee stanno evolvendo per affrontare le nuove sfide della sicurezza informatica. La direttiva...
Leggi tutto
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *