ISO27001

Garantire la sicurezza informatica

La nostra azienda è certificata ISO/IEC 27001 (Information Security Management System), che garantisce che tutti i processi relativi alla gestione e allo sviluppo dei nostri prodotti siano soggetti ai più elevati standard di sicurezza.

Perché la nostra certificazione ISO 27001 è importante per voi?

La certificazione ISO 27001 non è un semplice timbro, ma la prova di una solida implementazione delle misure di sicurezza.

  • Resilienza informatica (NIS2): la piena conformità allo standard contribuisce in modo determinante a soddisfare gli elevati requisiti stabiliti dalla direttiva NIS2 (sulle misure per garantire un elevato livello comune di sicurezza informatica nell'Unione). Ciò garantisce un elevato livello di resilienza e sicurezza informatica durante l'intero ciclo di vita del prodotto, in linea con i requisiti di sicurezza della catena di approvvigionamento.

  • Sicurezza della catena di fornitura: lo sviluppo e la produzione avvengono esclusivamente nella Repubblica Ceca. Acquistiamo i componenti programmabili (microprocessori, memorie) esclusivamente da produttori la cui sede centrale si trova in paesi democratici affidabili (UE, Giappone, USA, Canada, Corea del Sud, ecc.). Questo riduce al minimo i rischi legati all'integrità dell'hardware.

Sovranità dei dati e servizi cloud

Siamo consapevoli dell'importanza della protezione dei dati. Nei sistemi in cui i prodotti IPLOG utilizzano servizi cloud, METEL utilizza esclusivamente storage e infrastrutture cloud gestiti all'interno dell'Unione Europea (UE).

  • Piena conformità al GDPR: questo approccio garantisce la piena conformità ai requisiti legislativi dell'UE in materia di protezione e sovranità dei dati, compreso il Regolamento generale sulla protezione dei dati (GDPR).

Misure di base ISO 27001:

  • Principi e obiettivi di sicurezza delle informazioni
  • Valutazione dei rischi
  • Controlli di sicurezza
  • Struttura organizzativa e responsabilità
  • Formazione, consapevolezza e competenze
  • Gestione delle risorse
  • Controllo degli accessi
  • Crittografia
  • Sicurezza fisica e ambientale
  • Sicurezza operativa
  • Sicurezza delle comunicazioni
  • Acquisizione, sviluppo e manutenzione del sistema
  • Relazioni con i fornitori
  • Gestione degli incidenti
  • Gestione della continuità operativa