ISO 27001 - Sicurezza delle informazioni

• La certificazione Gold Standard per la sicurezza delle informazioni. Con ISO 27001, le organizzazioni possono dimostrare di aver implementato un sistema di gestione della sicurezza delle informazioni robusto che le protegge da perdite di dati, attacchi informatici e altre minacce.

ISO 27799 - Sicurezza delle informazioni nel settore sanitario

• La norma pionieristica per il settore sanitario. Sviluppata per garantire la riservatezza, l'integrità e la disponibilità dei dati sanitari più sensibili, ISO 27799 offre linee guida chiare per la gestione della sicurezza delle informazioni nel settore sanitario.

Gestione del rischio per le reti IT che incorporano dispositivi medicali

La norma sull'applicazione della gestione del rischio per le reti IT che includono dispositivi medicali (EN 80001-1:2011) è principalmente destinata agli operatori di reti IT nel settore sanitario (ospedali, strutture di assistenza, studi medici, ecc.).

La norma non specifica i livelli di rischio accettabili. La presente norma si applica quando un dispositivo medicale è stato acquisito da un'organizzazione responsabile ed è previsto di incorporarlo in una rete IT. Si applica a tutto il ciclo di vita delle reti che incorporano dispositivi medicali.

Payment Card Industry Data Security Standard

Questo standard, solitamente abbreviato in PCI o PCI-DSS, è un insieme di regole nel settore dei pagamenti che riguarda l'elaborazione delle transazioni con carta di credito ed è supportato da tutte le principali organizzazioni di carte di credito.

Il settore della ricerca e dell'istruzione richiede molteplici controlli dell'accesso alla rete. L'utilizzo di diversi sistemi e dispositivi mobili e la costante disponibilità dei servizi per un gran numero di gruppi di utenti costituiscono una sfida notevole per l'infrastruttura di rete. Da un lato, si deve garantire il libero accesso a Internet e, dall’altro lato, l'accesso diretto e controllato alla rete interna. La nostra soluzione protegge i valori aziendali in modo affidabile. L'accesso non autorizzato ai risultati della ricerca o alle domande di brevetto può essere impedito in modo affidabile. La minaccia al successo aziendale rappresentata da spionaggio industriale, sabotaggio o furto di dati in modo inosservato appartiene al passato.

Il Framework Nazionale per la Cybersecurity e la Data Protection è stato sviluppato dal CIS Sapienza (Centro di Ricerca di Cyber Intelligence e Information Security) in collaborazione con il CINI (Consorzio Interuniversitario Nazionale per l'Informatica).
Il Framework Nazionale per la Cybersecurity risponde all’esigenza di misure di sicurezza idonee ai tempi moderni e offre il necessario supporto alle strategie di protezione dei dati personali e di gestione della sicurezza cibernetica delle aziende italiane.

Zero Trust Network Access

Zero Trust è un approccio importante per la prevenzione degli attacchi informatici, poiché non si fida di nessuna risorsa nella rete e richiede un'autenticazione univoca per ogni connessione di rete. ARP-GUARD offre una verifica univoca dell'identità di tutti i dispositivi e consente la massima trasparenza, controllo e sicurezza per la rete, indipendentemente dalle dimensioni dell'azienda e dalla tecnologia di rete utilizzata.