Sicurezza

ISO 27001

LAND è certificata ISO/IEC 27001:2013 per i servizi di data center di Conservazione Digitale, Securizzazione Documentale e Applicazione di Tecnologie di Contrassegno Elettronico

 

LAND applica un sistema di Gestione della Sicurezza delle Informazioni in conformità ai requisiti della ISO/IEC 27001:2013, con riferimento al seguente scopo:

 

Il sistema di gestione della sicurezza delle informazioni per la progettazione ed erogazione di servizi di data center identificati nelle attività di Conservazione Digitale, Securizzazione Documentale e Applicazione di Tecnplogie di firma elettronica anche con Contrassegno Elettronico, in accordo con la dichiarazione dell’applicabilità versione 1.5 del 14 febbraio 2017.

 

LAND in questa pagina intende inserire tutto quanto il necessario per la corretta definizione dei requisiti in ambito.

 

POLITICA DELLA SICUREZZA DI LAND

 

La politica della sicurezza è focalizzata sulla protezione da minacce interne, esterne, deliberate o accidentali delle informazioni mantenute, anche conto terzi, nel nostro CED02 (che eroga servizi Cloud verso l’esterno).

 

Il management aziendale ha approvato la “Politica per la sicurezza delle informazioni”.

 

La politica di sicurezza delle informazioni assicura:

  • la protezione contro ogni accesso non autorizzato;
  • la confidenzialità delle informazioni;
  • l’integrità delle informazioni;
  • la disponibilità delle informazioni per i processi di lavoro;
  • la piena rispondenza legislativa e normativa;
  • la manutenzione ed il controllo del piano di continuità operativa (business continuity e disaster recovery);
  • la disponibilità, per tutto il personale, di un adeguato piano di formazione continua riguardante la sicurezza delle informazioni;
  • che tutte le violazioni accertate o sospette riguardanti la sicurezza informatica vengano riportate al Responsabile dei Processi di Sicurezza Informatica (27001:RPSI) che, dopo averle esaminate, le segnalerà alle autorità competenti (Carabinieri o Polizia Postale).
  •  
    Esistono adeguate procedure per sostenere la “Politica per la sicurezza delle informazioni”, che comprendono misure di protezione contro virus (Malware, Virus, Spyware, Keylogger, Trojan Horse, Adware, Scareware/Rogue,Ransomware, Worm, Rootkit/Bootkit, ecc.), la sicurezza delle password e piani di business continuity e disaster recovery. Le procedure sono indicate, come richiesto dalla normativa vigente sulla Privacy, nell’apposita documentazione.
     
    Il Responsabile dei Processi di Sicurezza Informatica è il responsabile del mantenimento “Politica per la sicurezza delle informazioni” e fornisce consigli e supporto al personale coinvolto durante la sua attuazione.
     
    Per qualsiasi segnalazione è possibile utilizzare l’indirizzo mail security@land.it
     

    Scarica documenti