Sicurezza delle informazioni
Per armasuisse la sicurezza delle informazioni riveste da sempre un valore primario. Per questo, la direzione aziendale desidera seguire i principi ISO 27001:2022 (Information Security Management System, ISMS) e adottare processi di sicurezza delle informazioni conformi ai rischi e adeguati dal punto di vista economico. armasuisse si impegna a rispettare i regolamenti collegati per tutti i suoi settori di competenza e le sue sedi.
Per armasuisse la sicurezza delle informazioni riveste da sempre un valore primario. Per questo, la direzione aziendale desidera seguire i principi ISO 27001:2022 (Information Security Management System, ISMS) e adottare processi di sicurezza delle informazioni conformi ai rischi e adeguati dal punto di vista economico. armasuisse si impegna a rispettare i regolamenti collegati per tutti i suoi settori di competenza e le sue sedi.
armasuisse è in possesso di numerose informazioni degne di protezione, da sistemi e oggetti rilevanti in materia di sicurezza a tecnologie di difesa e protezione, passando per i fornitori. I vettori di queste informazioni possono essere strumenti TIC, spazi o persone.
Nella protezione delle informazioni è importante osservare alcune regole fondamentali. Nel principio della riservatezza è necessario assicurare che le informazioni classificate siano rese note e accessibili solamente alle persone autorizzate, che ne hanno assolutamente bisogno per svolgere i propri compiti (principio need-to-know). È importante garantire anche la protezione contro modifiche non autorizzate (principio di integrità). L'accesso alle informazioni da proteggere e la relativa elaborazione deve inoltre essere tracciabile (principio di dimostrabilità). Infine, i processi rilevanti in materia di sicurezza devono essere revisionabili laddove ciò sia richiesto.
Tutti i collaboratori interni ed esterni di armasuisse sono personalmente tenuti a proteggere le informazioni e i mezzi di comunicazione messi a loro disposizione contro qualsiasi tipo di perdita, falsificazione, danneggiamento e abuso. In queste operazioni è necessario prestare attenzione alle prescrizioni della Confederazione (LSIn, OSIn, OCSP, OPSAz) e del DDPS (WIns VBS e WSVIns del DDPS). La sicurezza delle informazioni deve essere integrata in tutti i processi e progetti che richiedono la raccolta o l'elaborazione di informazioni. Qui l'accento è posto sulla protezione di informazioni riservate che, qualora portate a conoscenza di persone non autorizzate, possano determinare conseguenze gravi e di vasta portata. I rischi per la sicurezza devono essere provati e le misure per il loro contenimento devono essere ragionevoli ed economiche da implementare (rapporto costi/benefici). I rischi restanti possono essere presi in consegna consapevolmente dalla direzione.
Nostro ISMS è stato certificato a settembre 2022 ISO 27001 da parte dell'Associazione Svizzera per Sistemi di Qualità e di Management (SQS), analogamente a ISO 9001 (sistemi di gestione della qualità) e 14001 (sistemi di gestione ambientale).
Come potete implementare i principi della sicurezza delle informazioni nel nuovo mondo del lavoro nel centro amministrativo G1 (Multispace)? Leggete di più in merito qui.
Ulteriori informazioni
- RS 128 - Legge federale del 18 dicembre 2020 sulla sicurezza delle informazioni in seno alla Confederazione
- RS 128.1 - Ordinanza dell’8 novembre 2023 sulla sicurezza delle informazioni in seno all’Amministrazione federale e all’esercito
- RS 128.31 - Ordinanza dell’8 novembre 2023 sui controlli di sicurezza relativi alle persone
- RS 128.41 - Ordinanza dell’8 novembre 2023 sulla procedura di sicurezza relativa alle aziende
Per ulteriori informazioni e domande, la preghiamo di rivolgersi alla persona di contatto nel riquadro qui in basso.
Responsabile della sicurezza informatica
armasuisse CISO
Guisanplatz 1