Politica per la sicurezza delle informazioni di IHI Charging Systems International S.p.A. (ICSI S.p.A.)
La politica per la sicurezza delle informazioni di ICSI S.p.A. rappresenta l’impegno a garantire un Sistema di Gestione della Sicurezza delle Informazioni efficace e in costante miglioramento, e si ispira ai seguenti principi e obiettivi generali:
- Garantire la protezione delle informazioni e dell’operatività, proporzionata rispetto ai rischi a cui ICSI S.p.A. è esposta e alla loro criticità;
- Garantire il rispetto della normativa vigente e applicabile alla realtà in cui ICSI S.p.A. opera;
- Definire e comunicare ruoli e responsabilità legate alla sicurezza delle informazioni, chiarendo le responsabilità di tutti gli attori coinvolti.
- Definire processi e standard che assicurano un adeguato livello di protezione;
- Garantire un monitoraggio costante dei livelli di sicurezza e definire processi che consentano il loro miglioramento, nonché il costante aggiornamento di nuove minacce e rischi;
- Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale (in termini di Riservatezza, Integrità e Disponibilità) siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business (Business continuity);
- Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati realizzati senza i diritti necessari;
- Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza, operando con piena consapevolezza delle problematiche relative alla sicurezza;
- Garantire che l’accesso alle sedi e ai singoli locali aziendali critici avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti;
- I trattamenti dei dati personali di cui ICSI S.p.A. è titolare, avvengano nel rispetto del Regolamento Europeo sulla Protezione dei Dati Personali GDPR 2016/679.
Contatto per la Sicurezza delle Informazioni di ICSI S.p.A.
ICT & Data Security Manager icsi.ict@ihi-csi.it