Servizi di cybersecurity per le amministrazioni centrali, regionali e locali

Aumentare la sua resilienza informatica per proteggere i dati sensibili

> Settori > Settore pubblico > Governi centrali, regionali e locali

Trusted parnter 2

20+ ANNI DI ESPERIENZA NEL SETTORE PUBBLICO

Winner Prize

Esperto in BIO, NIS2 e altre normative

Work together 2

Decine di agenzie governative e organismi amministrativi indipendenti come clienti.

Partner image
Partner image
Partner image
Partner image
Partner image
Partner image
Partner image
Partner image
Partner image
Partner image

Nel settore pubblico, la sicurezza delle informazioni e la protezione dei dati sono fondamentali. Molte organizzazioni di questo settore gestiscono grandi quantità di dati sensibili alla privacy e alle frodi. Questi dati devono essere ben protetti dal punto di vista della riservatezza, dell'integrità e della disponibilità (CIA).

Proteggere i dati pubblici non è un compito facile. La superficie di attacco è ampia. Gli hacker possono attaccare i sistemi informativi pubblici da diverse angolazioni, con una varietà di obiettivi. I criminali informatici costringono le vittime a pagare un riscatto o utilizzano i dati per ricattare le persone. Altri possono semplicemente voler esporre dati riservati al pubblico. Anche gli Stati nazionali sono attivi: per influenzare le elezioni o frustrare la società in un altro Paese o continente. Ci sono molte minacce serie da cui le organizzazioni pubbliche devono difendersi.

Bureau Veritas Cybersecurity ha le conoscenze e l'esperienza per affrontare queste sfide insieme a lei. Ricerchiamo la spina dorsale dell'IT del Governo olandese e contribuiamo a mantenere i Paesi Bassi sicuri dal punto di vista informatico.

Highlight-image

Come possiamo proteggere il settore pubblico?

Umano

I recenti e gravi casi di phishing e social engineering sono la prova che le organizzazioni sono ancora vulnerabili sul fattore umano. I Chief Information Security Officer (CISO) e i Data Protection Officer (DPO) riconoscono sempre più la necessità di affrontare il fattore umano attraverso un'attenzione continua. I dipendenti accedono a dati importanti e scambiano file pieni di dati riservati o sensibili alla privacy.... Spesso hanno le conoscenze e sono consapevoli degli aspetti della sicurezza, ma per far sì che si comportino effettivamente in questo modo è necessario un programma di consapevolezza e di comportamento applicato alla sicurezza.

Vai a:

COME METTERE IN SICUREZZA IL SETTORE PUBBLICO?

LE PERSONE

La sicurezza è una questione di persone, processi e tecnologia. I recenti e importanti casi di phishing e social engineering dimostrano che anche le organizzazioni più affermate sono ancora vulnerabili a causa di un fattore umano debole. Le organizzazioni con i Chief Information Security Officer (CISO) e i Data Protection Officer (DPO) responsabili della sicurezza devono affrontare la realtà che il fattore umano necessita di un'attenzione costante. I dipendenti accedono a dati importanti, scambiano file contenenti dati riservati. Possono anche essere informati e consapevoli dei problemi di sicurezza. Tuttavia, per far sì che si comportino di conseguenza, è necessario un programma completo di sensibilizzazione e comportamento in materia di sicurezza.

PROCESSO

Dal punto di vista dei processi, un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) è richiesto dalla legge. La maggior parte di questi si basa sui processi e sui controlli definiti nella norma ISO 27001. Il Governo olandese utilizza la "Baseline Information Security Overheid" (BIO), le scuole e le università si affidano alle linee guida SURF e i fornitori di servizi sanitari olandesi utilizzano la norma NEN 7510 come base per la sicurezza delle informazioni. È importante disporre di questi sistemi e agire di conseguenza. Soprattutto quando si tratta di dati pubblici sensibili, sono necessarie valutazioni annuali per DigiD / ENSIA / Suwinet / VIPP / NVZ / NEN 7510. Così come accordi aggiornati sulla privacy/GDPR/DPIA.

TECNOLOGIA

Per quanto riguarda la tecnologia, le organizzazioni pubbliche utilizzano un'ampia varietà di sistemi e tecnologie. Dai sistemi, applicazioni e infrastrutture legacy al software ospitato da un provider di servizi cloud e alle app mobili, ognuno di questi può contenere vulnerabilità non scoperte che devono essere (pen)testate. Il nostro Red Team valuta in modo approfondito la sicurezza sia negli ambienti di tecnologia informatica che in quelli di tecnologia operativa (per la gestione di edifici, ponti e traffico). Anche con i SIEM/SOC, non ci si può fidare ciecamente di questi sistemi. Per il bene comune, è importante che questi sistemi siano continuamente testati e monitorati.

Highlight-image

Sessioni della Casa di Maurice

Ogni anno organizziamo le nostre Mauritshuis Cyber Sessions, in cui ci confrontiamo con gli enti governativi su temi rilevanti attualmente in gioco nell'ambito della cybersecurity nel settore pubblico. Vorrebbe partecipare anche lei? Ce lo faccia sapere utilizzando il modulo sottostante.

Highlight-image

LAVORO PRECOCE

I dipendenti di Bureau Veritas Cybersecurity che lavorano a progetti governativi di solito fanno una scelta consapevole. Un sondaggio condotto tra i nostri dipendenti ha rivelato le seguenti motivazioni:

  • I dipendenti descrivono il loro lavoro per conto del Governo come socialmente rilevante, perché riguarda la sicurezza dei Paesi Bassi nel loro complesso, piuttosto che le singole aziende.
  • I dipendenti si sentono orgogliosi di lavorare su progetti governativi - usano anche la parola 'onorevole'.
  • Lavorare su progetti governativi è più impegnativo perché comporta sistemi più personalizzati.

Uno dei pentester di Cybersecurity di Bureau Veritas si è espresso in questo modo: "Preferirei impedire a un attore statale di inondare una parte dei Paesi Bassi o di rubare l'identità di migliaia di persone, piuttosto che difendere la reputazione di un'azienda". La sua collega ha aggiunto: "La varietà del lavoro è enorme: dai sensori dei cestini della spazzatura ai supercomputer. E: "Il fatto che un documento possa essere reso pubblico attraverso la Legge sulla Libertà di Informazione rende il lavoro ancora più impegnativo. Richiede una buona comprensione del contesto amministrativo e sociale in cui i nostri clienti conducono gli affari.

Si metta in contatto

Vuole saperne di più sui servizi di cybersecurity per la sua organizzazione? Compili il modulo e la contatteremo entro un giorno lavorativo.

USP

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.