Roma, 4 mar – La trasformazione digitale offre numerosi benefici. Consente di superare le variabili del tempo e dello spazio, migliaia di servizi sono a portata di mano (o meglio di smartphone) semplificando la vita delle persone. Ma al tempo stesso la rapida e costante evoluzione dell’ambiente digitale pone una serie di sfide che riguardano la sicurezza informatica.
Poste Italiane è in prima linea e rappresenta un riferimento nazionale e internazionale sul tema della Cyber Security. Il Gruppo guidato da Matteo Del Fante adotta le più moderne tecnologie per garantire l’affidabilità dei servizi e partecipa a consorzi internazionali e progetti di ricerca su scala globale per rispondere alle sfide della sicurezza dell’ambiente digitale. Un impegno costante e a 360 gradi per la tutela dei clienti che ogni giorno effettuano milioni di operazioni con le nuove tecnologie.
La Cyber Security richiede l’adozione di strumenti innovativi e di un modello di gestione e organizzazione adeguato alle nuove sfide. Con questo approccio il Consiglio di amministrazione di Poste Italiane ha recentemente approvato il Testo Unico di Sicurezza Informatica che descrive l’approccio metodologico ed operativo adottato dal Gruppo Poste Italiane per la gestione della Sicurezza Informatica.
Una corretta ed efficace gestione della Sicurezza Informatica permette di contenere i rischi informatici a cui l’azienda è esposta nello svolgimento quotidiano delle proprie attività e nel contesto attuale, che vede la crescente sofisticazione degli strumenti digitali e dei metodi di violazione dei sistemi informatici, costituisce un elemento distintivo del servizio fornito da Poste Italiane ai propri clienti.
Il Testo Unico di Sicurezza Informatica si inserisce nel progetto di adeguamento continuo dei presidi e dei processi di prevenzione e protezione delle risorse informative del Gruppo, sia dal punto di vista della tutela del business sia del contrasto agli eventi di tipo cybercrime.
Il Testo approvato dal CdA si compone di tre documenti fondamentali del Sistema di Gestione della Sicurezza delle Informazioni: il primo riguarda il nuovo Modello di Information Security Governance, che descrive come sono strutturati i processi e le attività relativi alla sicurezza delle informazioni nel contesto aziendale.
Il secondo documento è dedicato alla Policy di Sicurezza Informatica del Gruppo Poste Italiane, e definisce l’insieme degli obiettivi e delle direttive strategiche per la gestione della sicurezza delle informazioni, nonché le risorse e gli strumenti necessari per la loro attuazione.
Il terzo è sulla Metodologia di analisi del rischio informatico. Formalizza i passaggi necessari alla conduzione delle attività di analisi, valutazione e trattamento del rischio informatico.
Il Testo Unico di Sicurezza Informatica costituisce uno dei presidi di conformità – per gli aspetti inerenti alla sicurezza informatica – a normative di legge, nazionali ed internazionali, compresi i nuovi regolamenti, quali, ad esempio, Direttiva NIS 2016/1148, ex Circ. 285/13 BankIT, D.Lgs. 231/2001, Direttiva PSD2, Regolamento Ue 2016/679 (GDPR), Legge 48/2008 – Crimini Informatici.
