Servizi di cybersecurity per il settore pubblico

Aumentare la cyber resilience delle organizzazioni del settore pubblico per proteggere i dati sensibili.

Siamo nel suo settore

Assistenza sanitaria

Servizi di cybersecurity per ospedali, strutture di assistenza sanitaria e altre organizzazioni del settore sanitario.

Amministrazioni centrali, regionali e locali.

Servizi di Cybersecurity per le organizzazioni governative.

Università, scuole superiori, altre istituzioni educative.

Servizi di Cybersecurity per università, scuole superiori, altre istituzioni educative.

OLTRE 20 ANNI DI ESPERIENZA NEL SETTORE PUBBLICO

PARTNERSHIP CON MOLTE UNIVERSITÀ E SCUOLE SUPERIORI

ACCREDITATO PER L'EROGAZIONE DELLA BSPA

Nel settore pubblico, la sicurezza delle informazioni e la protezione dei dati sono fondamentali. Le organizzazioni di questo settore gestiscono grandi quantità di dati sensibili alla privacy e alle frodi. Questi dati devono essere ben protetti dal punto di vista della riservatezza, dell'integrità e della disponibilità (CIA).

Proteggere i dati pubblici non è un compito facile. La superficie d'attacco è ampia. Gli hacker possono attaccare i sistemi informativi pubblici da diverse angolazioni, con ogni tipo di obiettivo. I cybercriminali costringono le vittime a pagare un riscatto o utilizzano i dati per ricattare le persone. Altri potrebbero voler semplicemente esporre dati riservati al pubblico. Anche gli Stati nazionali sono attivi: per influenzare le elezioni o per frustrare la società in un altro Paese o continente. Ci sono molte minacce serie da cui le organizzazioni pubbliche devono difendersi.

Henk Seegers

Information Security Manager

Comune di Emmen

La collaborazione con Pieter e Luca è stata più che eccellente. Siamo rimasti impressionati dalla loro competenza. Credo che questo metodo di pen testing aumenti notevolmente la base dei prodotti e dei servizi.

Bureau Veritas Cybersecurity ha le conoscenze e l'esperienza per affrontare queste sfide insieme a lei. Conduciamo indagini sulla spina dorsale dell'IT del governo olandese e contribuiamo a mantenere i Paesi Bassi sicuri dal punto di vista informatico.

LAVORO ONOREVOLE

I dipendenti di Bureau Veritas Cybersecurity che lavorano a progetti governativi di solito scelgono di farlo deliberatamente. Un sondaggio tra i nostri dipendenti ha rivelato le seguenti motivazioni:

I dipendenti descrivono il loro lavoro per conto del Governo come socialmente rilevante, perché ha un impatto sulla sicurezza dei Paesi Bassi nel loro complesso, piuttosto che sulle singole aziende.
I dipendenti si sentono orgogliosi di lavorare su progetti governativi per conto del Governo - usano anche la parola 'onorevole'.
Lavorare su progetti governativi è più impegnativo, perché sono coinvolti più sistemi personalizzati.

Uno dei pentester di Bureau Veritas Cybersecurity la mette così: 'Preferisco impedire che un attore statale inondi una parte dei Paesi Bassi o rubi l'identità di migliaia di persone, piuttosto che mantenere la reputazione di un'azienda'. La sua collega ha aggiunto: "La varietà del lavoro è enorme: dai sensori dei bidoni della spazzatura ai supercomputer". E: 'Il fatto che un documento possa essere reso pubblico tramite la Legge sulla Libertà di Informazione rende il lavoro ancora più impegnativo. Richiede una buona comprensione del contesto amministrativo e sociale in cui operano i nostri clienti".

COME METTERE IN SICUREZZA IL SETTORE PUBBLICO?

PERSONE

La sicurezza è una questione di Persone, Processo e Tecnologia. I recenti grandi casi di Phishing e social engineering sono la prova che anche le organizzazioni più affermate sono ancora vulnerabili a causa di un fattore umano debole. Le organizzazioni con Chief Information Security Officers (CISOs) e Data Protection Officers (DPOs) responsabili della sicurezza, devono affrontare la realtà che il fattore umano richiede un'attenzione continua. I dipendenti hanno accesso a dati importanti, scambiano file importanti e potrebbero anche avere le conoscenze ed essere consapevoli degli aspetti della sicurezza. Tuttavia, per far sì che si comportino di conseguenza, è necessario un programma completo di consapevolezza e comportamento in materia di sicurezza.

PROCESSO

Dal punto di vista dei processi, un Information Security Management System (ISMS) è richiesto dalla normativa. La maggior parte di questi si basa sui processi e sui controlli definiti nella norma ISO 27001. Il Governo olandese utilizza la 'Baseline Informatiebeveiliging Overheid' (BIO), le scuole e le università si affidano alle linee guida SURF e i fornitori di servizi sanitari olandesi utilizzano la norma NEN 7510 come base per la sicurezza delle informazioni. È importante disporre di questi sistemi e agire di conseguenza. Soprattutto quando si tratta di trattare dati pubblici sensibili, sono necessari assessment annuali di garanzia per DigiD / ENSIA / Suwinet / VIPP / NVZ / NEN 7510. Così come accordi aggiornati sulla privacy/GDPR/DPIA.

TECNOLOGIA

Per quanto riguarda la tecnologia, le organizzazioni pubbliche utilizzano un'ampia varietà di sistemi e tecnologie. Dai vecchi sistemi, applicazioni e infrastrutture legacy al software ospitato da un fornitore di servizi cloud e alle app mobili, ognuno di questi può contenere vulnerabilità non scoperte che devono essere (pen)testate. Il nostro Red Teaming valuta in modo approfondito la sicurezza sia negli ambienti di tecnologia informatica che in quelli di tecnologia operativa (per gestire edifici, ponti e traffico). Anche con i SIEM/SOC in atto, non ci si può fidare ciecamente di questi sistemi. Per il benessere pubblico, è importante che questi sistemi siano continuamente testati e monitorati.

Contattaci

Desidera saperne di più sui servizi di Cybersecurity per la sua organizzazione? Compili il modulo e la contatteremo entro un giorno lavorativo.

Nome

Cognome

Azienda / Organizzazione

Numero di telefono

Paese

Come possiamo esservi d'aiuto?

Autorizzo il trattamento dei miei dati come descritto nell'Informativa sulla privacy e accetto i Termini e condizioni.

Acconsento all'utilizzo di questi dati da parte di Bureau Veritas Cybersecurity per ricevere ulteriori informazioni sui servizi, eventi o argomenti che potrebbero essere di mio interesse.

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.