Il GDPR (General Data Protection Regulation) obbliga, nei casi previsti, la designazione del DPO. Parimenti, è richiesta una serie di adempimenti e di registrazioni che oltre a rafforzare i diritti degli interessati determina sostanziali novità, non solo in materia di tutela dati personali, ma anche in materia di cyber security. I servizi evoluti INAE hanno permesso di sviluppare il progetto eACT EU GDPR per garantire la piena applicabilità del Regolamento ma soprattutto la sicurezza dei dati.
Le organizzazioni che usufruiscono dei nostri servizi possono adottare il modello volontario eACT EU GDPR e chiedere ilCERTIFICATE of REGISTRATION eACT EU GDPR 2016/679 alla piattaforma eACT, generando maggior sicurezza, visibilità, trasparenza e fidelizzazione degli stakeholder e nel caso specifico, garanzie a livello EUROPEO ed EXTRA EU >>>
INAE dispone di un proprio CERT a servizio delle imprese e organizzazioni complesse.
Le recenti cronache giornalistiche ci informano che le minacce interne ed esterne sono diventate sofisticate con effetti non solo economici e distruttivi, ma anche penali.
Le informazioni segrete delle organizzazioni sono facili da violare se non si dispone di sistemi di sicurezza evoluti e non solo.
Tutte le organizzazione possono essere state vittima di crimini informatici oppure aver prestato i loro dati o IP, inconsapevolmente, a soggetti pericolosi e quindi diventare complici di reati.
Molti reati si generano anche da comportamenti non corretti dei propri collaboratori tali da richiedere anche audit specifici e indagini difensive.
La sicurezza informatica in generale, la cybersecurity e il securitymanager sono materie riservate e di sicurezza nazionale.
La sicurezza del cyberspace è una delle esigenze principali degli interessi di qualsiasi organizzazione e nazione. Nel 2007 l'Estonia è stata oggetto di attacchi DDoS (Distributed Denial of Service) che hanno paralizzato parte della nazione.
Il timore di un nuovo cyberarma porta a materializzare le prossime guerre e conflitti futuri sul cyberspace. I reati informatici o cybercrime sono un risvolto negativo dello sviluppo tecnologico della telematica e non solo.
Fidarsi dei propri fornitori di servizi, dei propri tecnici di fiducia o dei propri collaboratori a volte non è sufficiente e per questo è opportuno un monitoraggio anche con strumenti investigativi. Tuttavia, anche fidarsi delle apparecchiature costituenti le reti e il sistema informativo più evoluto non è sufficiente se gli hardware e i software non sono stati opportunamente testati e certificati da organismi internazionali riconosciuti tali (attenzione alle certificazioni non esaustive !?).
Ma anche fidarsi della propria mail , della propria Video Sorveglianza online, dei programmi gestionali e di editor... del proprio telefono fisso, del cellulare, delle stampanti... può diventare pericoloso in assenza di una vera e propria cyberstrategy.
Il progetto INAE-eCSR (Evalutation.Cyber Security Report) è una metodologia di CyberIntelligence capace di individuare le minacce possibili, le anomalie interne ed esterne, e raccomandare le azioni preventive e protettive del caso.
Mettersi al sicuro dalle minacce interne ed esterne con modelli di Intrusion Prevention (IPS) in assenza di INAE-eCSR non è assolutamente sufficiente. Per ragioni di sicurezza non possiamo divulgare altro se non in presenza di un incarico professionale e di canali protetti.
Il progetto INAE-eCSR e lo strumento delle indagini difensive, possono individuare il soggetto responsabile di un crimine informatico , della fuga di informazioni segrete (pratrimonio aziendale) e altro ancora. INAE eroga servizi delicati e leciti, di alto profilo e sicurezza nazionale. Per questo si rapporta solo con le funzioni apicali delle organizzazioni solo per il tramite del proprio direttore scientifico. I principi strategici delle politiche di cybersecurity sono discusioni che interessano anche l'intelligence degli stati. Il progetto INAE-eCSR può gestire le pratiche consultive e autorizzative interfacciandosi direttamente con i maggiori organismi internazionali per la sicurezza informativa, ad esempio OCSI , COMMON CRITERIA e CNAIPIC. Il prenetration test di INAE (OSSTMM + eCSR)permettedi verificare il livello di protezione e sistema di una infrastruttura simulanto un attacco e quindi definire adeguate misure di protezione