In accordo con la Politica della sicurezza delle informazioni ed il Codice Etico, DEAS S.p.a. considera la tutela del patrimonio informativo aziendale un elemento essenziale e prioritario per il conseguimento dei propri obiettivi.
La sicurezza delle informazioni rappresenta infatti un elemento di rilevanza strategica, la cui importanza è resa ancora più evidente dalla circostanza che le tecnologie informatiche e di sicurezza sono parte integrante dell’offerta al mercato.
In quest’ottica, DEAS S.p.a. è da sempre impegnata a soddisfare le esigenze degli stakeholder, dei clienti e dei partner industriali, attraverso una gestione dei processi e delle informazioni, tale da assicurare la salvaguardia della riservatezza, dell’integrità e della disponibilità.
La Società è impegnata a verificare costantemente il livello di sicurezza delle informazioni raggiunto, confrontandosi con i più avanzati standard internazionali, conseguendo e mantenendo le relative certificazioni.
La Cyber & Information Security di DEAS presidia l’infrastruttura tecnologica del Gruppo tramite l’erogazione dei servizi di: incident management, threat intelligence, cyber resilence, governance dei sistemi classificati erogando il necessario supporto alle unità di business nel perseguire i propri obiettivi tramite un’organizzazione di raccordo tra le Divisioni e la Corporate. I servizi di cyber security sono monitorati da una struttura di governo che ne assicura l’aderenza agli standard qualitativi e di processo.

La Cyber Defence (CERT):

La Cyber Defence di DEAS S.p.a., assicura alla constituency di riferimento ed agli stakeholder le funzioni di Security Operation Center (SOC), per la rilevazione delle minacce all’integrità, disponibilità e riservatezza delle informazioni, e del Cyber Emergency Readiness Team (CERT) per la risposta agli incidenti di sicurezza informatica e delle informazioni secondo quanto descritto nell’allegato atto costitutivo.
La Cyber Defence assicura la digital forensics readiness nella gestione delle operazioni di cyber security, adempiendo alla missione di prevenire, individuare e mitigare l’impatto informativo derivante dalla minaccia cibernetica. L’Unità Cyber Defence eroga i seguenti servizi:

  • Cyber Threat Intelligence con il compito ricercare (threat hunting) ed analizzare (digital forensics e malware analysis) informazioni al fine di caratterizzare potenziali minacce cibernetiche rilevanti per l’azienda ;
  • Cyber Incident Response: con il compito di qualificare, gestire e notificare agli enti designati gli incidenti di sicurezza informatica e delle informazioni.

Nell’ambito della Cyber Defence di DEAS operano, infine, i CERT Labs con il compito di fornire soluzioni di analisi avanzate sviluppando tecnologie a supporto della Cyber Threat Intelligence e dell’Incident Management.  La funzione predispone, altresì, scenari di attacco simulati, mantiene e consolida la collaborazione con enti ed organizzazioni nazionali ed internazionali nell’ambito delle relative comunità di ricerca e sviluppo di soluzioni tecnologiche e scambio informativo.