Appendice Condizioni Generali

In particolare, il Fornitore adotta misure tecniche e organizzative conformi alle linee guida stabilite dalle seguenti normative e standard:

1. ISO/IEC 27001:2022
   – Lo standard internazionale per la gestione della sicurezza delle informazioni (ISMS), che definisce i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni. UESE ITALIA garantisce che tutte le procedure operative del SOC siano conformi a questo standard per proteggere la riservatezza, l'integrità e la disponibilità dei dati trattati.
2. ISO/IEC 27035
   – Lo standard per la gestione degli incidenti di sicurezza informatica, che fornisce un approccio strutturato per l’identificazione, gestione e risposta agli incidenti di sicurezza. UESE ITALIA assicura che il SOC sia in grado di rilevare e rispondere tempestivamente a ogni incidente informatico in modo da minimizzare l'impatto sui sistemi del Cliente.
3. NIST Cybersecurity Framework (CSF)
   – UESE ITALIA si impegna a seguire le indicazioni del National Institute of Standards and Technology (NIST) per il rafforzamento della cybersecurity, comprese le fasi di identificazione, protezione, rilevamento, risposta e recupero da minacce informatiche.
4. GDPR (Regolamento UE 2016/679)
   – UESE ITALIA e garantisce che tutte le operazioni di trattamento dei dati personali siano eseguite nel pieno rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR). Questo include l'adozione di misure di sicurezza adeguate per proteggere i dati personali da accessi non autorizzati, perdite o violazioni, e garantisce il diritto del Cliente alla gestione dei propri dati personali.
5. ISO/IEC 20000-1
   – Lo standard internazionale per la gestione della qualità dei servizi IT (ITSM). UESE ITALIA garantisce che il Servizio SOC sia erogato secondo le migliori pratiche di gestione del servizio, garantendo tempi di risposta rapidi, processi di escalation ben definiti e un miglioramento continuo della qualità del servizio.
6. Misure di sicurezza adeguate
   – UESE ITALIA implementa strumenti di monitoraggio avanzati, tra cui SIEM (Security Information and Event Management), XDR (Extended Detection and Response), e SOAR (Security Orchestration, Automation, and Response), per garantire una rilevazione proattiva e una risposta automatizzata alle minacce in tempo reale. Questi strumenti assicurano che le infrastrutture del Cliente siano costantemente protette e monitorate secondo i più alti standard tecnologici.
7. Leggi nazionali in materia di sicurezza informatica
   – UESE ITALIA opera nel rispetto delle leggi e normative nazionali applicabili in materia di sicurezza delle informazioni, come il Decreto Legislativo n. 65/2018 che recepisce la Direttiva NIS (Network and Information Security), finalizzato a rafforzare la sicurezza delle reti e dei sistemi informativi essenziali.

Inoltre, UESE ITALIA si impegna a sottoporre regolarmente il proprio sistema di gestione della sicurezza delle informazioni a verifiche interne ed esterne, nonché a certificazioni da parte di enti accreditati, per garantire l’efficacia delle misure adottate e la continua conformità agli standard internazionali e normativi.