Adottiamo un approccio strutturato e proattivo per gestire i rischi sulla sicurezza dei dati.
Siamo consapevoli che la salvaguardia dei dati sensibili non è solo un obbligo legale ma anche una responsabilità fondamentale nei confronti dei nostri clienti, dipendenti e stakeholder.
Diamo priorità alla formazione e all'apprendimento continuo del nostro personale, implementiamo tecnologie di sicurezza all'avanguardia, effettuiamo regolari valutazioni dei rischi e seguiamo rigorosi protocolli di risposta alle richieste di assistenza.
Questo tipo di approccio garantisce interventi proattivi in caso di minacce informatiche e mantiene la fiducia dei nostri clienti.
Il nostro approccio nella gestione dei rischi di sicurezza informatica.
La nostra filosofia si basa sui principi della difesa, della mitigazione proattiva delle minacce, del monitoraggio continuo e della valutazione dei rischi al fine di proteggere dati e sistemi. I rigidi controlli, la consapevolezza della sicurezza e l'adozione delle best practice del settore garantiscono la riservatezza, l'integrità e la disponibilità delle nostre risorse informative fondamentali.
Il nostro approccio strutturato e proattivo si avvale di una serie di controlli interni per la protezione dei dati, tra cui controlli degli accessi, crittografia, segregazione della rete, ispezione del traffico e archiviazione sicura. A questo si aggiunge un programma di monitoraggio continuo nonché la raccolta e l’archiviazione sicura dei registri di verifica e di accesso, i processi di patching, la protezione dalle minacce e il rilevamento delle vulnerabilità.
Il Comitato sulla sicurezza informatica è presieduto dal nostro CEO e Fondatore, Richard White, e dal Responsabile dei servizi informatici. Durante gli incontri, i membri del Comitato esaminano i contesti interni ed esterni che possono influenzare la nostra attività o i nostri clienti e stabiliscono strategie e obiettivi per affrontare i rischi attuali e potenziali. Il Comitato esamina regolarmente le tendenze del settore, le modifiche legislative e normative e gli aggiornamenti sulle minacce alla sicurezza informatica.
Nel corso dell'anno effettuiamo simulazioni di attacchi informatici per testare e migliorare i nostri processi interni di risposta alle problematiche. Insieme alla pianificazione annuale della continuità operativa, alla risoluzione del problemi e alle simulazioni di gestione delle crisi, questo serve a preparare il nostro staff alle numerose varianti di un attacco informatico.
Teniamo informati i nostri dipendenti sulle minacce alla sicurezza informatica e conduciamo regolarmente campagne di sensibilizzazione per fornire al personale le conoscenze necessarie per identificare casi di phishing. Queste campagne si uniscono ai corsi di formazione che offriamo in tema di sicurezza e protezione dei dati, obbligatori per tutti i dipendenti e collaboratori di WiseTech.
ISO/IEC 27001
Lo standard globale per la gestione della sicurezza informatica. Il rispetto di tale standard prevede un sistema completo di gestione dei rischi e l’adozione delle pratiche migliori per la protezione dei dati aziendali.
SOC 3
Contiene le informazioni relative ai vari controlli interni effettuati dall'azienda per la sicurezza, la disponibilità, l'elaborazione, l'integrità, la riservatezza e la privacy.
Gestiamo i rischi associati alle minacce alla sicurezza informatica attraverso il nostro Enterprise Risk Framework, in linea con la norma ISO 31000 (Gestione del rischio).
Questo programma di gestione dei rischi informatici disciplina la valutazione dei rischi e dei controlli associati attraverso l'identificazione sistematica di potenziali minacce e vulnerabilità, la valutazione del loro potenziale impatto sulle risorse dell'organizzazione e la determinazione delle strategie di risposta al rischio.
Per proteggere ulteriormente la sicurezza dei nostri clienti, ci allineiamo inoltre a programmi riconosciuti a livello mondiale, tra cui il NIST Cybersecurity Framework, l’OWASP e l’ACSC Essential Eight, e agli standard pubblicati dal Centro di Sicurezza informatica (CIS).
Chi siamo
Siamo un team internazionale di persone desiderose di migliorare e potenziare le supply chain di tutto il mondo.