Cyber Security. Esperienza, persone e tecnologie.

La sicurezza informatica riguarda i dispositivi, i processi e le persone.

La pianificazione strategica di Sefin SpA in ambito CyberSecurity

La cyber security non è soltanto la risposta a una minaccia considerevole e sempre in aumento, ma anche un'opportunità per valutare i processi aziendali interni e analizzare il modello di business della propria azienda. Fare un'analisi sui processi interni per pianificare una strategia di protezione permette anche di comprendere come ottimizzare i costi, ridurre i fermi macchina e minimizzare gli interventi straordinari per ragioni di sicurezza. Nell'ambito di una pianificazione strategica Sefin SpA ha rafforzato il personale, le infrastrutture e le relazioni con i partner tecnologici per affrontare le diverse sfide in ambito CyberSecurity. Alcune delle attività già implementate o in fase di realizzazione sono:

  • Monitoraggio degli eventi esterni ICT & Cyber al fine di rimanere aggiornati su eventi e allarmi e apportare le azioni e i miglioramenti necessari.
  • Iniziativa "Innovation Manager" per migliorare la sicurezza nello sviluppo delle applicazioni.
  • Introduzione della tecnologia Blockchain per salvaguardare ulteriormente i flussi informativi di specifiche transazioni.
  • Attivazione dei servizi Aruba nella regione di Bergamo per aumentare la resilienza del data center. Leggi di più
  • Erogazione di formazione ICT & Cyber a colleghi e collaboratori Sefin al fine di informare e formare adeguatamente i colleghi su tematiche ICT & Security.
  • Implementazione di misure con approccio CQI (Continuous Quality Improvement) per rafforzare la postura di Sefin in ambito ICT e CyberSecurity.
  • Identificazione e selezione dei migliori partner di CyberSecurity per assistere Sefin nel raggiungimento dei suoi obiettivi di sicurezza per la Compagnia e gli oltre 700 Clienti.
  • SEFIN S.p.A. ha conseguito la certificazione UNI CEI ISO/IEC 27001 sulla base di una normativa  internazionale riguardante la sicurezza delle informazioni trattate dall’organizzazione sia in forma digitale, che in forma cartacea. Con questo avanzato standard, SEFIN ha messo in pratica un sistema di gestione della sicurezza delle informazioni che circolano all’interno dell' azienda, garantendo il rispetto della massima sicurezza al riguardo. Leggi di più

Le iniziative intraprese da Sefin nell'ambito della cyber security

Nella Cyber Security prima ancora che le tecnologie sono i comportamenti umani a fare la differenza perchè inconsapevolmente un individuo, nella sua interazione con le tecnologie digitali e con internet, può mettere seriamente a rischio la sicurezza di tutta l'azienda. Abbiamo affiancato ad una gestione della sicurezza informatica di natura preventiva, un presidio tecnico sui sistemi. Dall'analisi degli eventi rilevati avviamo un efficace e proattivo processo di gestione di possibili data breach.

qxio-speakerphone

Cyber Awareness

Sensibilizzare tutto il team aziendale aumentando la conoscenza circa le tipologie e i metodi dei cyber attack ai danni di computer, server, reti, dispositivi mobili e dati aziendali.

qxif-map

Cyber Security Roadmap

Sefin SpA ha avviato la sua CyberSecurity Roadmap nel 2023 per affrontare e mitigare i rischi di Cyber Security e rispondere ai requisiti legali e di conformità (es. NIS2, DORA). Questo sforzo ha comportato il rafforzamento del personale, delle infrastrutture e delle relazioni con i partner tecnologici per affrontare le sfide.

qxio-university

Cyber Coaching

Corsi di formazione Phygital per definire processi, procedure e comportamenti orientati al miglioramento della Sicurezza Informatica in azienda.

qxio-university

Sefin Academy

Sefin attraverso la Sefin Academy, ha promosso una serie di programmi di formazione e sensibilizzazione ICT & Cyber ​​al fine di:

Formare le nostre Persone.

Mitigare Rischi Rispondere alle esigenze di Compliance (Regulator, Auditor, DORA, etc.).

qxio-locked

Cyber Protection

Monitoraggio della rete aziendale, interventi proattivi, gestione degli incidenti. Vulnerability assessment, patch management e monitoraggio dei sistemi informativi.

qxio-email-unread

Simulazioni

Sefin organizza periodicamente delle simulazioni di attacchi di Phishing da parte di criminal hacker con l’obiettivo di:

  1. Determinare livello di rischio aziendale.
  2. Misurare il livello di consapevolezza dei dipendenti di questo rischio.
  3. Garantire l’attività di awareness e rafforzare i processi di training.
  4. Rispettare la compliance legislativa GDPR nei termini di formazione del personale.

Assintel’s Cyber Think Tank

Sefin partecipa al Cyber Think Tank di Assintel. 

Il Cyber Think Tank è un hub collaborativo dove aziende e professionisti uniscono le forze per affrontare le sfide più urgenti della sicurezza informatica, supportando gli Associati Assintel e il mercato in generale.

Assintel è l’associazione nazionale di riferimento delle imprese ICT e digitali e aderisce a Confcommercio – Imprese per l’Italia, la più grande confederazione imprenditoriale del Terziario italiano.

SEFIN Academy

Sefin organizza periodicamente corsi di formazione, webinar e corsi e-learning su varie tematiche inerenti alla cybersecurity:

  • ICT & Cyber Security / Risk Management
  • Corso generico di Cyber Security
  • ICT, Cyber Security e Risk Management – L’Importanza della Sicurezza Informatica e gli Impatti del Conflitto Russia-Ucraina
  • Utilizzo consapevole di Cryptocurrencies da parte di giovani studenti
  • La Nuova ISO 27001
  • Monitoraggio degli Eventi Esterni ICT & Cyber
  • Cyber Security Course (with Mauden & Swascan)
  • Il Risk Assessment

Crimini informatici e truffe online nel settore creditizio, come proteggersi?

Con il procedere rapido della digital transformation anche in ambito finanziario e creditizio diventa sempre più importante tutelarsi da eventuali attacchi e crimini informatici.

Abbiamo cercato di capire come le aziende del comparto possono proteggersi, con Mark Barlow, collaboratore in ICT Security presso SEFIN Spa.

Affrontare i rischi di security imparando dagli incidenti ed eventi

Come affrontare i rischi vecchi e nuovi della cyber security nell’ambito critico del mondo parabancario e bancario, traendo vantaggio dall’esame degli incidenti che continuamente accadono e intervenendo in modo più mirato sulle vulnerabilità dell’elemento umano.

Cyber Interview

AIFI - PODCAST

Cyber ​​Security & Risk Management: l’importanza della sicurezza informatica nel panorama digitale

Il podcast realizzato in collaborazione con AIFI, racconta il mondo del cyberspazio e quanto sia importante proteggere la nuova rete informatica.

DPO
(Responsabile della Protezione dei Dati)
Stéphane Jean-Michel Barbosa

Frareg S.r.l.

Viale Edoardo Jenner, 38 20159 – Milano (MI)
Cod.fiscale/P.iva 11157810158
email: dpo@frareg.it
PEC: frareg@legalmail.it telefono: +39.02.69010030

Link utili

Sefin S.p.A.

sefin spa
 
Viale Zara 10,
20124 Milano
P.Iva 04919090151
Capitale Sociale € 450.000,00 i.v.
REA MI-1060434

Follow us

sviluppo software milano

 

Sefin soluzioniInformatiche

Certificazioni SEFIN S.P.A.

2 CertificazioneISO9001 2015 white

2 CertificazioneISO9001 2015 white

CertificazioneParitàdiGenere

CertificazioneParitàdiGenere