Matika ha arricchito il sistema di gestione per la sicurezza delle informazioni ISO/IEC 27001:2013 con l’add-on ISO/IEC 27035-1:2016, lo standard internazionale che definisce le migliori pratiche per gestire la risposta agli incidenti di sicurezza delle informazioni.

Matika è tra le primissime aziende in Italia che si sono accreditate con l’estensione ISO/IEC 27035, aggiungendo un ulteriore tassello verso la tutela dai crimini informatici.

Rilasciata da CSQA, la certificazione conferma che Matika è dotata di processi efficaci per prevenire e rispondere a incidenti che possano mettere a rischio la sicurezza delle informazioni in azienda.

 

Perché Matika si è certificata ISO/IEC 27035?

Considerato l’aumento esponenziale delle minacce tecnologiche, il rischio di essere vittima di un incidente informatico oggi è più concreto che mai.

Per noi è diventato sempre più evidente che, per quanta attenzione un’azienda possa investire nella sicurezza delle informazioni e nella riduzione del rischio informatico, il rischio zero non esiste. È fondamentale quindi essere preparati a gestire un eventuale incidente di sicurezza.

Perciò, quest’anno abbiamo deciso di ampliare il sistema di sicurezza delle informazioni integrandolo con l’add-on ISO/IEC 27035, per la risposta agli incidenti di sicurezza.

Inserita nella strategia di security di Matika, questa nuova certificazione contribuisce a supportare in modo integrato la resilienza del business dei clienti. Matika oggi dispone di un Incident Response Team certificato che agisce secondo procedure standardizzate e comprovate, garanzia di qualità e sicurezza per i clienti.

Siamo fra i primissimi in Italia ad ottenere questa importante certificazione che ci consente di adottare un metodo testato e certificato a livello internazionale. Possiamo così agire in modo più efficace e razionale nelle attività di risposta agli incidenti informatici, evitando di sprecare minuti preziosi. Questa nuova certificazione, unita alle indispensabili competenze tecniche, ci permette di offrire il servizio che indirizza proprio questa tematica, MaSS Incident Response.” ha dichiarato Stefano Dario, CEO di Matika.

Abbiamo lavorato in team con tutte le realtà aziendali per consolidare e migliorare il nostro approccio alla Cyber Security in modo strutturato. Aver aggiunto questa certificazione alle altre già adottate in Matika, ci permette di rinforzare i processi interni ed esprimere sempre maggior valore verso i clienti. Contiamo così di accrescere il nostro livello, adottando nuove procedure e modalità operative per prevenire e rispondere agli incidenti. La sicurezza deve essere gestita.” aggiunge Enzo Mantese, BU Security Manager  di Matika.

 

Cos’è la norma ISO 27035

Pubblicato nel 2011, lo standard ISO/IEC 27035 nasce proprio per fornire alle aziende delle linee guida che le supportino nel delineare dei processi per gestire in modo efficace eventi, incidenti e vulnerabilità di sicurezza.

Secondo la norma il processo per la gestione di un incidente, dovrebbe essere strutturato in 5 fasi:

  1. Plan and prepare: in questa prima fase ci si deve preparare a gestire a un possibile incidente. Azioni fondamentali sono: stabilire una policy per la gestione degli incidenti di sicurezza delle informazioni, sensibilizzare il personale e creare un Incident Response Team.
  2. Detection and reporting: in seguito è necessario identificare e segnalare gli eventi che potrebbero trasformarsi in incidenti.
  3. Assessment and decision: a questo punto si deve valutare la situazione per determinare se si tratta effettivamente di un incidente.
  4. Responses: se la risposta è affermativa, si procede con azioni che permettano di contenere, sradicare e ripristinare lo status-quo dopo l’incidente. Se necessario, si procede con un’analisi forense.
  5. Lessons learnt: infine, è necessario rivedere i processi aziendali per la gestione dei rischi di sicurezza delle informazioni apportando miglioramenti basati sulle esperienze vissute.

 

Le informazioni sulla certificazione sono disponibili sul sito di CSQA.

Share This