print preview

sicurezza delle informazioni

Per armasuisse la sicurezza delle informazioni riveste da sempre un valore primario. Per questo, la direzione aziendale desidera seguire i principi ISO 27001:2013 (Information Security Management System, ISMS) e adottare processi di sicurezza delle informazioni conformi ai rischi e adeguati dal punto di vista economico. armasuisse si impegna a rispettare i regolamenti collegati per tutti i suoi settori di competenza e le sue sedi.

armasuisse è in possesso di numerose informazioni degne di protezione, da sistemi e oggetti rilevanti in materia di sicurezza a tecnologie di difesa e protezione, passando per i fornitori. I vettori di queste informazioni possono essere strumenti TIC, spazi o persone.

Nella protezione delle informazioni è importante osservare alcune regole fondamentali. Nel principio della riservatezza è necessario assicurare che le informazioni classificate siano rese note e accessibili solamente alle persone autorizzate, che ne hanno assolutamente bisogno per svolgere i propri compiti (principio need-to-know). È importante garantire anche la protezione contro modifiche non autorizzate (principio di integrità). L'accesso alle informazioni da proteggere e la relativa elaborazione deve inoltre essere tracciabile (principio di dimostrabilità). Infine, i processi rilevanti in materia di sicurezza devono essere revisionabili laddove ciò sia richiesto.

Tutti i collaboratori interni ed esterni di armasuisse sono personalmente tenuti a proteggere le informazioni e i mezzi di comunicazione messi a loro disposizione contro qualsiasi tipo di perdita, falsificazione, danneggiamento e abuso. In queste operazioni è necessario prestare attenzione alle prescrizioni della Confederazione (OPrI) e del DDPS (WIns VBS e WSVIns del DDPS). La sicurezza delle informazioni deve essere integrata in tutti i processi e progetti che richiedono la raccolta o l'elaborazione di informazioni. Qui l'accento è posto sulla protezione di informazioni riservate che, qualora portate a conoscenza di persone non autorizzate, possano determinare conseguenze gravi e di vasta portata. I rischi per la sicurezza devono essere provati e le misure per il loro contenimento devono essere ragionevoli ed economiche da implementare (rapporto costi/benefici). I rischi restanti possono essere presi in consegna consapevolmente dalla direzione.

La conformità del nostro ISMS è stata verificata nel 2017, mentre nel 2018 la SIO ha eseguito un audit riguardante il suo mantenimento. A fine agosto 2019 armasuisse mira alla certificazione ISO 27001 da parte dell'Associazione Svizzera per Sistemi di Qualità e di Management (SQS), analogamente a ISO 9001 (sistemi di gestione della qualità) e 14001 (sistemi di gestione ambientale).

Come potete implementare i principi della sicurezza delle informazioni nel nuovo mondo del lavoro nel centro amministrativo G1 (Multispace)? Leggete di più in merito qui.

 

Per ulteriori informazioni e domande, si prega di contattare la persona di contatto nella colonna di destra.


René Liechti Addetto alla sicurezza informatica do armasuisse (CISO/ISBO)
Guisanplatz 1
CH-3003 Berna
Tel.
+41 58 481 05 47

E-Mail