Rinnovo e aggiornamenti sulla certificazione ISO27001

Aggiornamenti sulla certificazione ISO27001

Ad un anno dalla certificazione ISO27001 abbiamo avuto l’audit della prima sorveglianza, così viene chiamato il rinnovo.

È un momento importante perché sottoponiamo all’attenzione di un ente terzo tutti i presidi e le azioni svolte nell’arco di un anno per migliorare il nostro sistema di gestione della sicurezza delle informazioni.

È un’occasione anche per metterci al tavolo e analizzare con occhi critici e anche con un po’ di orgoglio, non lo nego, il percorso intrapreso.

Apriamo quindi assieme all’auditor il nostro CRM dove in un apposito modulo sono presenti tutti i progetti in materia di sicurezza e gestione del GDPR (Roadmap 2022). Scorriamo assieme l’elenco e li analizziamo uno per uno. Ne riporto alcuni come esempio.

Governo della sicurezza

• Sostituzione dei firewall: i nuovi hanno delle interessanti funzionalità che andremo a utilizzare nel corso del 2023;
• Cambio del sistema EDR: il nuovo si basa sull’IA e consente maggiore sicurezza e flessibilità;
• Introduzione di un servizio di SOC che monitora 24×24 e 7×7 l’infrastruttura Aton (server e pc);
• Esecuzione di auditing interni per processi ponendo maggiore focus sui prestatori di servizi critici;
• Esecuzione di Penetration test e Vulnerability assessment.

Ovviamente, dalla “teoria” siamo poi passati alla “pratica” e abbiamo verificato sistemi, server, piattaforme, processi e via dicendo. Una tre giorni densa e impegnativa. Per noi è importante cogliere queste occasioni per imparare e migliorare: l’opportunità di “sfruttare” le esperienze e le conoscenze acquisite dall’auditor durante le visite ispettive nelle varie aziende è fondamentale per evitare di rimanere ancorati solo alla nostra realtà: vogliamo ampliare le nostre conoscenze e assorbire dagli altri.

Cyber security e gamification

Aggiungo, che a pochi giorni dalla fine dell’auditing, abbiamo stretto un accordo per la formazione del personale in materia di sicurezza delle informazioni tramite una piattaforma basata sulla gamification. Abbiamo deciso di affiancare alla formazione in aula nuove modalità, più accattivanti e coinvolgenti che permettono di raggiungere un grado di conoscenza e coscienza superiore.

Stiamo, inoltre, pianificando delle campagne di phishing per “allenare” i colleghi a identificare le e-mail “fake”, sia in ambito professionale che personale. Il connubio ambiente lavorativo e non per noi è importante che vada a pari passo.

L’attenzione su questo fronte è massima ogni giorno da parte di tutti gli atonpeople. La sicurezza dei nostri dati e dei dati che ci vengono affidati è per noi fondamentale e garantire la continuità del business dei clienti è un aspetto su cui non transigere.