Stai utilizzando una versione obsoleta di Internet Explorer.
Per una navigazione ottimale del sito ti consigliamo di aggiornare il browser ad una versione più recente: Aggiorna IExplorer

Sicurezza informatica il Gruppo considera di importanza strategica garantire la protezione del patrimonio informativo dell’Azienda, dei propri clienti e degli altri stakeholder, e assicurare la sicurezza delle transazioni.

In ottica di tutela del business e conseguimento degli obiettivi strategici e operativi, il Gruppo considera di importanza strategica garantire la protezione del patrimonio informativo dell’Azienda, dei propri clienti e degli altri stakeholder, e assicurare la sicurezza delle transazioni.

A testimonianza della specifica attenzione dedicata al tema, obiettivo del Gruppo è proseguire nella continua ricerca e successiva diffusione di soluzioni tecnologiche avanzate per fronteggiare i rischi informatici e promuovere l’innovazione tecnologica.
Garantire adeguati livelli di riservatezza, integrità e disponibilità dei dati, delle informazioni e dei servizi erogati alla clientela, rende necessario dotarsi di sistemi di protezione sempre più avanzati, tesi alla tutela dei dati personali, degli asset tangibili e intangibili e della proprietà intellettuale.

Per tale ragione, in coerenza con le esigenze di business, Poste Italiane ha sviluppato e adottato un apposito framework di sicurezza informatica che, a partire dagli obiettivi definiti nella Policy di Sicurezza Informatica, prevede metodologie specifiche per l’analisi del rischio informatico, interventi trasversali e progetti tecnologici necessari a garantire il corretto funzionamento delle piattaforme di sicurezza, attività di “Security by Design” e infrastrutture tecnologiche di sicurezza trasversali. Completano il framework la gestione integrata dei flussi informativi provenienti dai diversi presidi di sicurezza informatica e un Sistema di Gestione Integrato della Qualità IT e Sicurezza che recepisce gli aspetti evidenziati da standard internazionali e da benchmark di settore.

Il Gruppo si avvale anche di un Sistema di Gestione Integrato della Qualità e Sicurezza IT, che recepisce gli aspetti evidenziati da standard internazionali in materia di benchmark di settore al fine di ottenere il riconoscimento della Quality & Security Assurance dei servizi erogati da Poste Italiane. Inoltre, ha adottato il Testo Unico di Sicurezza con l’obiettivo di descrivere in modo sintetico l’approccio metodologico ed operativo adottato dal Gruppo Poste Italiane per la gestione della Sicurezza Informatica, elemento fondamentale per il raggiungimento degli obiettivi stabiliti nel Piano Strategico quinquennale “Deliver 2022”. 

Grazie alle proprie innovazioni di processo e prodotto e alle intese con i propri Partner, nel 2019 Poste Italiane ha registrato una riduzione del 48% delle violazioni di sicurezza informatica e degli incidenti di cybersecurity rispetto al 2016. 

Le principali aree di intervento di Poste Italiane si riflettono nella Protezione dei dati personali e nel Computer Emergency Response Team (CERT) e gli altri sistemi di controllo dei processi di business.
 

Protezione dei dati personali

Nell’ottica di una gestione uniforme dei dati personali e di compliance rispetto alle recenti richieste normative in materia, il Gruppo si è dotato di un sistema regolamentare aziendale composto dalle Linee Guida Privacy, adottate per garantire una gestione conforme alle disposizioni di legge, e della Linea Guida Sistema di Gestione della protezione dei dati personali, intesa a garantire un sistema di gestione dei dati personali uniforme a livello di Gruppo e conforme alle disposizioni del Regolamento Europeo in materia di protezione dei dati personali (GDPR) e alla normativa italiana vigente.

Per assicurare l’efficace adempimento degli obblighi previsti dal GDPR e garantire il miglioramento continuo del sistema di gestione, è stato definito un Framework Privacy che individua i principali ambiti tematici di riferimento e i presidi organizzativi e tecnici implementati. Il Framework consente di realizzare un’attività continua di valutazione e verifica dei livelli di maturità raggiunti.

Sicurezza Informatica

Computer Emergency Response Team (CERT) e altri sistemi di controllo dei processi di business

Per assicurare il presidio a livello di Gruppo delle attività di cybersecurity e data protection, già dal 2013 l’Azienda ha dato vita al Computer Emergency Response Team (CERT), costituito da una squadra di esperti di sicurezza informatica. In particolare, il CERT si occupa di prevenzione, analisi e protezione dalle minacce informatiche, al fine di innalzare le capacità di difesa dell’Azienda, e di sensibilizzazione, per promuovere e diffondere a livello nazionale la conoscenza e la consapevolezza sulla sicurezza informatica. In ottica di condivisione e scambio reciproco delle conoscenze in ambito cyber security, il CERT ha il compito di coordinare tutte le attività di risposta alle emergenze informatiche e di mantenere relazioni con altre istituzioni pubbliche e private ai fini di proteggere le reti informatiche proprie e del sistema Paese.

Sicurezza Informatica Tra i principali sistemi di controllo dei processi di business, l’Accordo sulla sicurezza con la Polizia Postale e il Business Control Center si ricollegano all’attenzione che Poste riserva alla tutela della sicurezza di tutti i suoi clienti e dipendenti, alla luce del suo ruolo di primo piano per il Paese e in sinergia costante con le istituzioni. La struttura ha tra i principali compiti il controllo in tempo reale, 24 ore su 24, dei servizi erogati da Poste Italiane, la tutela della sicurezza dei clienti all’interno degli Uffici Postali e dei dipendenti in tutte le sedi di lavoro, il contrasto alle frodi e al crimine informatico, la sperimentazione dei servizi offerti dall’Azienda.

© Poste Italiane 2020 - Partita iva: 01114601006

vai a inizio pagina