Indicatore |
Descrizione del rischio |
Soluzioni possibili |
Riferimenti |
Considerazioni generali |
Uso improprio del sistema informatico dell’operatore economico per compromettere la catena di approvvigionamento. Distruzione intenzionale o perdita di informazioni pertinenti |
Presentazione di un certificato ISO 27001 che dimostri standard elevati di sicurezza informatica; procedure per l’accesso autorizzato ai documenti; archiviazione e conservazione in sicurezza dei documenti; procedure per far fronte a incidenti e prendere misure correttive; registrazione e back-up di documenti, compresa la scannerizzazione; piano di emergenza per far fronte a perdite; possibilità di utilizzare software di criptazione, se necessario; sensibilizzazione degli agenti commerciali alle misure di sicurezza in viaggio (mai consultare documenti sensibili nei mezzi di trasporto); istituzione di livelli di accesso alle informazioni strategiche in funzione delle diverse categorie di personale; eliminazione sicura dei computer scartati; conclusione di accordi con i partner commerciali per la protezione/l’uso della documentazione. |
QAV - 3.8 ISO 28001:2007, sezione A 4 ISO 27001:2013 |
Requisiti di sicurezza imposti ad altri |
Uso improprio del sistema informatico dell’operatore economico per compromettere la catena di approvvigionamento. Distruzione intenzionale o perdita di informazioni pertinenti |
Requisiti per proteggere i dati figuranti nei contratti; procedure per sottoporre a controllo e audit i requisiti contemplati dai contratti. |