top of page

LAND è certificata ISO/IEC 27001:2022 per i servizi di Data Center identificati nelle attività di Conservazione/Archiviazione Digitale, Securizzazione Documentale e Applicazione di Tecnologie di Firma Elettronica/Sigillo Elettronico anche con Contrassegno Elettronico.

ISO/IEC 27001

Sicurezza delle Informazioni

LAND applica un sistema di Gestione della Sicurezza delle Informazioni in conformità ai requisiti della ISO/IEC 27001:2022, con riferimento al seguente scopo:

 

Il sistema di gestione della sicurezza delle informazioni per la progettazione ed erogazione di servizi di data center identificati nelle attività di Conservazione/Archiviazione Digitale, Securizzazione Documentale e Applicazione di Tecnologie di firma elettronica/sigillo elettronico anche con Contrassegno Elettronico, in accordo con la dichiarazione dell’applicabilità versione 2 del 12 febbraio 2024.


LAND in questa pagina intende inserire tutto quanto il necessario per la corretta definizione dei requisiti in ambito.

 

POLITICA DELLA SICUREZZA DI LAND

La politica della sicurezza è focalizzata sulla protezione da minacce interne, esterne, deliberate o accidentali delle informazioni mantenute, anche conto terzi, nel nostro CED02 (che eroga servizi Cloud verso l’esterno).

 

Il management aziendale ha approvato la “Politica per la sicurezza delle informazioni”.


La politica di sicurezza delle informazioni assicura:

  • la protezione contro ogni accesso non autorizzato;

  • la confidenzialità delle informazioni;

  • l’integrità delle informazioni;

  • la disponibilità delle informazioni per i processi di lavoro;

  • la piena rispondenza legislativa e normativa;

  • la manutenzione ed il controllo del piano di continuità operativa (business continuity e disaster recovery);

  • la disponibilità, per tutto il personale, di un adeguato piano di formazione continua riguardante la sicurezza delle informazioni;

  • che tutte le violazioni accertate o sospette riguardanti la sicurezza informatica vengano riportate al Responsabile dei Processi di Sicurezza Informatica (27001:RPSI) che, dopo averle esaminate, le segnalerà alle autorità competenti (Carabinieri o Polizia Postale).

 

Esistono adeguate procedure per sostenere la “Politica per la sicurezza delle informazioni”, che comprendono misure di protezione contro virus (Malware, Virus, Spyware, Keylogger, Trojan Horse, Adware, Scareware/Rogue,Ransomware, Worm, Rootkit/Bootkit, ecc.), la sicurezza delle password e piani di business continuity e disaster recovery. Le procedure sono indicate, come richiesto dalla normativa vigente sulla Privacy, nell’apposita documentazione.

 

Il Responsabile dei Processi di Sicurezza Informatica è il responsabile del mantenimento “Politica per la sicurezza delle informazioni” e fornisce consigli e supporto al personale coinvolto durante la sua attuazione.

 

Per qualsiasi segnalazione è possibile utilizzare l’indirizzo mail security@land.it​ 

​

Questo per l'erogazione dei servizi nell'Ambito di utilizzo adottando le linee guida ed i principi previsti dallo standard di sicurezza ISO 27001:2022, per realizzare, manutenere, controllare e migliorare il cosiddetto Information Security Management System (ISMS).

bottom of page