Principi di Sicurezza delle Informazioni

Net Insurance per il “Esercizio dell’assicurazione e della riassicurazione nei rami danni” e Net Insurance Life per il “Esercizio dell’assicurazione e della riassicurazione nel ramo vita”, nell’ottica di preservare la confidenzialità, l’integrità e la disponibilità delle informazioni trattate anche in quanto Patrimonio del suo stesso Business e nella garanzia di qualità dei Servizi Erogati per i suoi Clienti, ha adottato e certificato ISO/IEC 27001:2022 un Sistema di Gestione per la Sicurezza delle Informazioni – SGSI, per il quale l’Alta Direzione ha dettato i seguenti principi a cui si è ispirata:

– Net Insurance e Net Insurance Life si impegnano a implementare e mantenere un sistema di governance della sicurezza delle informazioni che assicuri la conformità con le normative e gli standard del settore, nonché la chiara definizione dei ruoli e delle responsabilità.

– Net Insurance e Net Insurance Life assumono l’impegno di garantire la protezione delle informazioni sensibili attraverso l’identificazione e la mitigazione dei rischi, l’implementazione di controlli tecnici e procedurali adeguati e l’assicurazione delle risorse necessarie per la sicurezza informatica.

– L’organizzazione dichiara l’adozione e l’implementazione di un piano di risposta agli incidenti e le corrispondenti misure preventive per affrontare le minacce interne ed esterne, nonché assicurare la formazione del personale per ridurre il rischio di attacchi informatici e violazioni della sicurezza.

– Net Insurance e Net Insurance Life si propongono di garantire la continuità operativa in caso di incidenti di sicurezza delle informazioni o di catastrofi attraverso l’implementazione di procedure e protocolli di ripristino, nonché la regolare valutazione e miglioramento dei processi di risposta agli incidenti e di ripristino coerentemente alle esigenze dei processi critici per l’erogazione dei servizi offerti agli utenti, ai requisiti di legge e a adempimenti contrattuali nonché alla criticità dei dati trattati.

Tali principi sono ulteriormente declinati negli obiettivi di sicurezza, che derivano da obblighi cogenti, da normative o da decisioni autonome dell’azienda legate anche ad esigenze di servizio e di ruolo istituzionale.

Tali obiettivi identificano gli indirizzi che l’azienda decide di adottare a supporto e tutela della propria missione, affinché questa sia efficacemente espletata anche attraverso:

– la condivisone dei presenti principi del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), con Addetti, Collaboratori, Fornitori e Partner:

– campagne di formazione a tutti i livelli per il continuo miglioramento della consapevolezza;

– la redazione di politiche, procedure e linee guida, periodicamente riviste, per la corretta definizione e svolgimento dei processi e per la gestione organizzata e puntuale del sistema, con Audit pianificati e con Riesami periodici del Management nell’ambito della certificazione del SGSI.

– l’analisi dei Rischi, del Contesto e delle Parti risulta un’attività fondamentale posta alle basi del sistema di gestione per la sicurezza delle informazioni.

L’Alta Direzione si fa promotrice della volontà di mantenere la certificazione ISO/IEC 27001:2022 dell’organizzazione e ritiene fondamentale che le proprie risorse ne condividano spirito e obiettivi, perché è consapevole che un risultato può essere raggiunto da una squadra solo se condiviso da tutti coloro che la compongono.