BackBack
ISEO, designato come Entità Essenziale ai sensi della Direttiva NIS2, considera la sicurezza delle informazioni un pilastro strategico per la protezione di clienti, partner e stakeholder. Il nostro quadro di Governance, Risk & Compliance (GRC) – basato sul NIST Cybersecurity Framework (NIST CSF), sul Quadro Nazionale Italiano per la Cybersecurity e la Protezione dei Dati (FNCDP) e sulle linee guida ENISA – è coordinato dal Corporate Information Security Officer e garantisce l’allineamento e il mantenimento della conformità del nostro Sistema di Gestione della Sicurezza delle Informazioni (ISMS), certificato ISO/IEC 27001:2022, con i requisiti NIS2 e, ove applicabili al nostro mercato e alle catene di fornitura dei clienti, anche con DORA. Consideriamo inoltre i principali regolamenti europei di riferimento (es. CRA, CER, Data Act). Operiamo con un approccio strutturato, fondato sulla gestione del rischio, sulla resilienza e sul miglioramento continuo.
Informazioni confidenziali
Valorizziamo i nostri clienti e perseguiamo relazioni di lungo termine. In quanto Entità Essenziale NIS2, dobbiamo agire in conformità alle direttive europee: la condivisione di informazioni confidenziali è rigorosamente proibita, a tutela e beneficio dei nostri clienti.
La governance della sicurezza di ISEO si basa su ruoli e responsabilità chiari e allineati ai requisiti europei. Il Corporate Information Security Officer svolge la funzione di Punto di Contatto ufficiale con l’Agenzia per la Cybersicurezza Nazionale (ACN), coordinando le notifiche di incidente e le comunicazioni formali. Il Consiglio di Amministrazione mantiene la responsabilità ultima, assicurando che la sicurezza sia integrata nelle decisioni strategiche e aziendali.
Le iniziative concluse includono l’allineamento e la certificazione ISO/IEC 27001, la modernizzazione delle policy, il rafforzamento di Microsoft 365 e del perimetro, la nomina di un Corporate Information Security Officer dedicato e la creazione di un team specializzato per la sicurezza delle infrastrutture e dei prodotti. Il miglioramento continuo riguarda l’implementazione di un SIEM con copertura SOC 24/7, valutazioni ricorrenti delle vulnerabilità, test di penetrazione mensili e threat intelligence. Queste attività confermano l’impegno a lungo termine di ISEO nel rafforzare la propria postura di cybersecurity secondo il quadro NIS2.
In quanto Entità Essenziale secondo NIS2, ISEO mantiene la conformità agli standard europei di sicurezza e resilienza. Questo conferma il ruolo di ISEO come partner affidabile per la protezione, la continuità e la resilienza.
