BackBack
ISEO ist eine gemäß der NIS2-Richtlinie benannte wesentliche Einrichtung und betrachtet Informationssicherheit als strategische Säule zum Schutz von Kunden, Partnern und Stakeholdern. Unser Governance-, Risiko- und Compliance-Rahmen (GRC), der auf dem NIST Cybersecurity Framework (NIST CSF), dem italienischen nationalen Rahmen für Cybersicherheit und Datenschutz (FNCDP) sowie den ENISA-Leitlinien basiert, wird vom Corporate Information Security Officer koordiniert. Er gewährleistet die Ausrichtung und Einhaltung unseres zertifizierten Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2022 auf die Anforderungen von NIS2. Sofern für unseren Markt und die Lieferketten unserer Kunden relevant, erfolgt auch eine Ausrichtung auf DORA. Darüber hinaus berücksichtigen wir die wichtigsten europäischen Verordnungen (z. B. CRA, CER, Data Act). Wir verfolgen einen strukturierten Ansatz, der auf Risikomanagement, Resilienz und kontinuierlicher Verbesserung basiert.
Vertrauliche Informationen
Wir schätzen unsere Kunden und streben langfristige Beziehungen an. Als wesentliche NIS2-Einrichtung sind wir verpflichtet, den europäischen Richtlinien zu entsprechen. Um unsere Kunden zu schützen und ihnen Vorteile zu sichern, ist die Weitergabe vertraulicher Informationen strengstens untersagt.
Die Governance der Informationssicherheit bei ISEO basiert auf klar definierten Rollen und Verantwortlichkeiten, die mit den europäischen Anforderungen abgestimmt sind. Der Corporate Information Security Officer ist offizieller Ansprechpartner für die Nationale Agentur für Cybersicherheit (ACN), koordiniert Vorfallmeldungen und die formelle Kommunikation. Der Verwaltungsrat trägt die letztendliche Verantwortung und stellt sicher, dass Sicherheit in strategische und unternehmerische Entscheidungen integriert wird.
Zu den abgeschlossenen Initiativen zählen die Ausrichtung und Zertifizierung nach ISO/IEC 27001, die Modernisierung der Richtlinien, die Stärkung von Microsoft 365 und der Perimeter-Sicherheit, die Ernennung eines dedizierten Corporate Information Security Officers sowie die Bildung eines spezialisierten Teams für die Sicherheit von Infrastrukturen und Produkten. Zur kontinuierlichen Verbesserung zählen die Implementierung eines SIEM mit SOC-24/7-Abdeckung, regelmäßige Schwachstellenbewertungen, monatliche Penetrationstests und Threat Intelligence. All diese Aktivitäten bestätigen das langfristige Engagement von ISEO, seine Cybersecurity-Position gemäß dem NIS2-Rahmen zu stärken.
Als wesentliche Einrichtung nach NIS2 gewährleistet ISEO die Einhaltung europäischer Sicherheits- und Resilienzstandards. Dies bestätigt die Rolle von ISEO als verlässlicher Partner für Schutz, Kontinuität und Widerstandsfähigkeit.
Follow us
