La sicurezza in RWS
In RWS siamo consapevoli dell'importanza che la sicurezza delle informazioni riveste per i nostri clienti. In qualità di organizzazione globale, abbiamo adottato il framework ISO 27001 al fine di fornire una struttura al nostro sistema di gestione della sicurezza delle informazioni (ISMS).
L'utilizzo di questo framework, ampiamente accettato e riconosciuto nel settore, fornisce a RWS una base solida con cui soddisfare i requisiti dei clienti. Questo approccio ci ha permesso di ottenere la certificazione ISO27001:2013 per molti dei nostri prodotti e servizi e per il supporto a persone, processi e tecnologie. Potete trovare ulteriori dettagli nel nostro attuale certificato ISO27001.
In questa pagina, mettiamo a vostra disposizione alcune delle nostre politiche di sicurezza delle informazioni di alto livello e la documentazione relativa alla sicurezza specifica dei prodotti. Contattateci qualora abbiate ulteriori domande relative alla sicurezza delle informazioni.
Domande frequenti
Potete descrivere la selezione iniziale e il processo di valutazione dei rischi per i fornitori?
RWS dispone di un programma di gestione dei fornitori relativo alla sicurezza?
Potete descrivere come vengono identificate e gestite le vulnerabilità alla sicurezza delle informazioni nei sistemi IT, inclusi i processi di gestione delle modifiche?
Potete descrivere come vengono protette le applicazioni durante il ciclo di vita dello sviluppo dei sistemi, incluso il modo in cui vengono sviluppate e testate le modifiche alle applicazioni?
È utilizzato uno strumento per tenere traccia di incidenti, modifiche e problemi?
RWS ha una politica di utilizzo accettabile?
Qual è la politica di conservazione dei dati dei clienti?
Esiste un processo di gestione delle risorse?
Esiste un processo di gestione delle patch?
Esiste un processo di gestione dei cambiamenti?
RWS ha implementato un processo di approvazione formalizzato per le richieste di accesso logico in base ai principi del privilegio minimo?
Esiste un programma di valutazione dei rischi approvato dalla gestione e comunicato ai dipendenti interessati, con un titolare incaricato della rispettiva gestione?
Potete descrivere gli elementi chiave del programma di gestione dei rischi per la sicurezza RWS?
RWS tiene conto della riservatezza dei dati?
RWS dispone della certificazione ISO 27001?
RWS ha l'attestazione SOC 2 Tipo II?
Esiste un programma di sicurezza consolidato, pubblicato e approvato annualmente?
RWS dispone di un titolare e/o di un team dedicato alla sicurezza delle informazioni?
Esiste una politica di sicurezza delle informazioni approvata dalla gestione e comunicata a tutto il personale?
Potete elencare le vostre politiche di sicurezza delle informazioni? Tali politiche vengono riviste e aggiornate regolarmente e sono accessibili a tutto il personale di RWS?
Le nostre politiche vengono riviste almeno una volta l'anno. I documenti interni possono essere visualizzati dai clienti presso la sede o da remoto durante un controllo sulla base di NDA/MNDA.
Politica di sicurezza delle informazioni ISMS del Gruppo RWS
Politica di sicurezza delle informazioni del Gruppo RWS
Politica di gestione dei rischi per la sicurezza del Gruppo RWS (interna)
Politica sui test di sicurezza del Gruppo RWS (interna)
Politica di accesso logico del Gruppo RWS (interna)
Politica sulla continuità aziendale del Gruppo RWS (interna)
Politica sulla classificazione e la gestione del Gruppo RWS (interna)
Politica sulla gestione degli incidenti alla sicurezza delle informazioni del Gruppo RWS (interna)
Politica sulla sicurezza fisica del Gruppo RWS (interna)
Informativa sulla privacy del Gruppo RWS (interna)
Politica sui sistemi IT del Gruppo RWS (interna)
Politica sui controlli crittografici del Gruppo RWS (interna)
Politica sulla gestione della sicurezza dei fornitori del Gruppo RWS (interna)
Politica sullo sviluppo software sicuro del Gruppo RWS (interna)
Politica di utilizzo accettabile ISMS del Gruppo RWS (interna)
Politica di eccezioni alla sicurezza ISMS del Gruppo RWS (interna)
Le nostre politiche sono pubblicate sull'Intranet aziendale e sono disponibili per tutti i dipendenti RWS; le politiche vengono regolarmente comunicate ai dipendenti RWS tramite formazione e consapevolezza obbligatoria sulla sicurezza e sulla privacy.