Cyber Security Governance: scripta manent, verba volant
Cyber Security Governance: scripta manent, verba volant
È da qualche mese ormai che è stata introdotta la piattaforma D4 e tante mail sono state ricevute dai colleghi di GLS che ci hanno chiesto se fosse, o meno, un link affidabile. Ne abbiamo parlato in diverse occasioni, ricordate?
Per i più smemorati ci teniamo a raccontare, in pillole, le nuove policy pubblicate.
Security awareness & Training
Con questa Policy, GLS Italia si impegna ad investire sulle proprie persone, fornendo corsi di sicurezza informatica a tutti i dipendenti. Perché la robustezza di una catena si valuta sempre in base alla forza dell’anello più debole! Ogni tre mesi quindi riceverete una mail da Knowbe4 che vi inviterà a seguire un nuovo corso di formazione. Attenti alle mail di phishing! L’ultima campagna simulata è andata molto bene, ma ciò non ci fermerà dal continuare a testare l’awareness di tutti.
Disciplinare sull’utilizzo della strumentazione informatica
Ogni azienda, e quindi anche GLS, fornisce una serie di strumenti ai propri dipendenti per lavorare in ufficio e/o da remoto. È importante ricordare che il loro utilizzo richiede il rispetto di alcune regole comuni e basilari (come l’importanza di spegnere i pc dopo lavoro o scegliere una password di autenticazione forte). Trovate tutte le regole che abbiamo pensato per voi in questa policy!
ThePlus Audio by The Plus
- ThePlus Audio
Classificazione e protezione delle informazioni
Le informazioni costituiscono il valore più importante – e talvolta più sottovalutato – di un’azienda. Ogni volta che scriviamo un documento o che trattiamo dati dovremmo chiederci: “Quali misure di sicurezza dovrebbero essere applicate a questo asset?”, “Che cosa succederebbe se venisse rubato? E se lo perdessi da un giorno all’altro?”. In questa breve policy troverete la risposta a tutte le vostre domande, con la classificazione delle informazioni prevista da GLS.
E in caso di dubbi?
L’Information Security Manager (ISM) è una figura trasversale che si occupa della gestione della sicurezza informatica in azienda. Oltre alla redazione di policy e ai corsi di formazione, valuta i rischi di tutte le iniziative aziendali, gestisce gli incident e lavora costantemente per migliorare la security dell’azienda. Anche GLS ha il proprio ISM che è a disposizione di tutti, insieme al team di cybersec, per valutare email sospette, feedback sui corsi proposti o… per scambiare due chiacchiere sulle attività in corso e gli eventuali impatti sulla sicurezza di GLS.
La mail di contatto è sempre la stessa: cybersec@gls-italy.com!
Grazie ad Alessandro Iocco
Classificazione e protezione delle informazioni
Le informazioni costituiscono il valore più importante – e talvolta più sottovalutato – di un’azienda. Ogni volta che scriviamo un documento o che trattiamo dati dovremmo chiederci: “Quali misure di sicurezza dovrebbero essere applicate a questo asset?”, “Che cosa succederebbe se venisse rubato? E se lo perdessi da un giorno all’altro?”. In questa breve policy troverete la risposta a tutte le vostre domande, con la classificazione delle informazioni prevista da GLS.
E in caso di dubbi?
L’Information Security Manager (ISM) è una figura trasversale che si occupa della gestione della sicurezza informatica in azienda. Oltre alla redazione di policy e ai corsi di formazione, valuta i rischi di tutte le iniziative aziendali, gestisce gli incident e lavora costantemente per migliorare la security dell’azienda. Anche GLS ha il proprio ISM che è a disposizione di tutti, insieme al team di cybersec, per valutare email sospette, feedback sui corsi proposti o… per scambiare due chiacchiere sulle attività in corso e gli eventuali impatti sulla sicurezza di GLS.
La mail di contatto è sempre la stessa: cybersec@gls-italy.com!
Grazie ad Alessandro Iocco
©RIPRODUZIONE RISERVATA. I contenuti di questa newsletter, incluse le immagini che potrebbero essere soggette a copyright, non possono essere utilizzati, condivisi o diffusi esternamente né direttamente né tramite screenshot o foto. La visione di quanto riportato nel ViviGLS è riservata al personale GLS.
ThePlus Audio by The Plus
- ThePlus Audio
Classificazione e protezione delle informazioni
Le informazioni costituiscono il valore più importante – e talvolta più sottovalutato – di un’azienda. Ogni volta che scriviamo un documento o che trattiamo dati dovremmo chiederci: “Quali misure di sicurezza dovrebbero essere applicate a questo asset?”, “Che cosa succederebbe se venisse rubato? E se lo perdessi da un giorno all’altro?”. In questa breve policy troverete la risposta a tutte le vostre domande, con la classificazione delle informazioni prevista da GLS.
E in caso di dubbi?
L’Information Security Manager (ISM) è una figura trasversale che si occupa della gestione della sicurezza informatica in azienda. Oltre alla redazione di policy e ai corsi di formazione, valuta i rischi di tutte le iniziative aziendali, gestisce gli incident e lavora costantemente per migliorare la security dell’azienda. Anche GLS ha il proprio ISM che è a disposizione di tutti, insieme al team di cybersec, per valutare email sospette, feedback sui corsi proposti o… per scambiare due chiacchiere sulle attività in corso e gli eventuali impatti sulla sicurezza di GLS.
La mail di contatto è sempre la stessa: cybersec@gls-italy.com!
Grazie ad Alessandro Iocco
©RIPRODUZIONE RISERVATA. I contenuti di questa newsletter, incluse le immagini che potrebbero essere soggette a copyright, non possono essere utilizzati, condivisi o diffusi esternamente né direttamente né tramite screenshot o foto. La visione di quanto riportato nel ViviGLS è riservata al personale GLS.
Iscriviti
0 Commenti
Più vecchi