PERCHE’ CONOSCERE IL PROPRIO LIVELLO DI SICUREZZA
Il regolamento generale sulla protezione dei dati dell’Unione europea (GDPR), che alcuni hanno definito “il più importante cambiamento nella regolamentazione della privacy dei dati negli ultimi 20 anni”, non solo presuppone importanti implicazioni per la privacy dei dati, ma anche diverse disposizioni (ad esempio, l’articolo 32 – Sicurezza del trattamento) che riguardano specificamente la sicurezza dei dati.
Queste clausole pongono vari obblighi di sicurezza informatica alle aziende per “attuare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”.
LA SICUREZZA È NECESSARIA MA È ANCHE UN OBBLIGO DI LEGGE
Di particolare rilievo è l’articolo 32, paragrafo 1, lettera d), che pone l’obbligo per le società di attuare processi per “valutare l’efficacia … [della] sicurezza del trattamento”.
Come evidenzia il GDPR ed altre leggi, regolamenti e linee guida in materia di sicurezza informatica, ci si aspetta quindi che le aziende monitorino e mantengano una consapevolezza sufficiente delle minacce e delle vulnerabilità della cybersicurezza in modo che possano valutare il rischio e rispondere di conseguenza.
NAMIRIAL CYBER DEFENCE AL TUO SERVIZIO!
La combinazione tra cyber intelligence esterna e l’identificazione delle vulnerabilità (vulnerability assessment) offerta dai servizi di Cyber Assessment di Namirial è quindi di grande ausilio ai processi di gestione delle vulnerabilità e di risposta agli incidenti.
Attraverso le analisi effettuate da tali servizi è infatti possibile testare, verificare e valutare l’efficacia delle misure tecniche e organizzative attraverso l’identificazione delle minacce informatiche cui è soggetta l’impresa (vulnerabilità ed incidenti cyber).
A seguito dell’analisi vengono rilasciati all’impresa dei report grazie ai quali è possibile mettere in atto misure utili a risolvere eventuali incidenti e ridurre le vulnerabilità, abbassando così il livello di rischio. In questo modo l’impresa ottempera agli obblighi dell’articolo 32, paragrafo 1, lettera d) del GDPR.
SCOPRI I NOSTRI SERVIZI CYBER ASSESSMENT
- Cyber Threat Assessment
- Security Diligence