Cybersecurity

_

Comprende tutte le attività che hanno come scopo quello di definire gli indirizzi di sicurezza e conformità, dettagliando gli obiettivi di lungo, breve e medio termine che guidino a loro volta gli interventi e attività puntuali per la definizione della Strategia di Sicurezza.

_

Le strategie di sicurezza definite trovano la loro applicazione nell’attuazione del modello architetturale definito grazie al quale sarà possibile garantire la sicurezza applicativa, la sicurezza dell’infrastruttura ICT a supporto dei servizi erogati e la sicurezza dei dati che dev’essere garantita in tutto il loro ciclo vita, indipendentemente dai sistemi o dispositivi su cui sono trattati e memorizzati

_

Le attività relative all’ambito security operation sono svolte dal CSIRT di ARIA S.p.A. e si dividono in reattive, ovvero attivate in seguito alla rilevazione di un evento o a una segnalazione, e proattive, quindi erogate allo scopo di prevenire e proteggere i sistemi da minacce future.

_

Oltre a prevedere attività atte a sensibilizzare, informare ed educare la componente umana del sistema sicurezza, è importante uno strutturato “Human Firewall Approach”, che prevede specifiche iniziative periodiche di verifica focalizzate sul fattore umano in termini di gestione dei processi di sicurezza ed attuazione dei corretti comportamenti a protezione degli asset aziendali.