Security Policy &
NIS2 Compliance
La sicurezza non è un prodotto, è un processo. Ecco come proteggiamo la nostra infrastruttura.
1. Strategia NIS2
In conformità con la direttiva NIS2, abbiamo implementato una gestione proattiva del rischio:
Supply Chain Security
Verifica rigorosa di tutti i fornitori di servizi digitali e hosting.
Business Continuity
Piani di disaster recovery per garantire la resilienza dei servizi.
Incident Response
Procedure definite di segnalazione e risposta agli incidenti entro 24/72h.
2. Allineamento ISO 27001
Classificazione rigorosa dei dati e delle informazioni.
Principio del "Least Privilege" per gli accessi.
Formazione continua del personale sul phishing.
3. Segnalazione Vulnerabilità
Prendiamo la sicurezza seriamente. Se identifichi una vulnerabilità nei nostri sistemi, ti preghiamo di praticare la Responsible Disclosure inviando una segnalazione crittografata al nostro team di sicurezza prima di renderla pubblica.