Monitoriamo e adeguiamo l’uso delle risorse in funzione delle esigenze di capacità attuali e future.

Le password per i componenti di sistema nel perimetro operativo devono essere configurate in conformità alla policy aziendale.

Le reti aziendali sono segmentate per limitare l'accesso tra sistemi e ridurre l'impatto di potenziali incidenti.

Tutti i dati trasmessi su reti pubbliche sono crittografati con protocolli standard del settore (TLS 1.2 o superiore).

I dati sensibili vengono cifrati a riposo con AES-256 o standard crittografici equivalenti.

Sono previste procedure di comunicazione volte a garantire la continuità della sicurezza delle informazioni in caso di indisponibilità del personale chiave.

I piani di Continuità Operativa e Ripristino d'Emergenza vengono testati ogni anno.

La prontezza informatica viene pianificata, implementata, curata e testata in base agli obiettivi di continuità operativa e ai requisiti di continuità delle tecnologie informatiche.

Le copie di backup di informazioni, software e sistemi vengono curate e testate regolarmente, nel rispetto delle specifiche policy di backup concordate.

I dipendenti ricevono regolarmente formazione sulla sicurezza per riconoscere e rispondere a potenziali minacce.

L'accesso a informazioni e sistemi è concesso in base al privilegio minimo e rivisto periodicamente.

L'azienda mantiene un framework di gestione del rischio per identificare, valutare e mitigare i rischi informativi.