Quando si tratta della cyber resilienza dell’economia svizzera, il significato strategico dei fornitori di servizi IT è più importante che mai. Non tutti i fornitori IT sono in grado di proteggere i propri clienti dai pericoli del cyber spazio. L’associazione Alleanza Sicurezza Digitale Svizzera (in breve ASDS) ha la missione di rafforzare la competenza tecnica e organizzativa dei fornitori di servizi IT al fine di creare maggiore sicurezza per le PMI nello spazio digitale.

L’associazione Alleanza Sicurezza Digitale Svizzera idea e realizza iniziative per una maggiore cyber sicurezza. Offre informazioni e formazioni per PMI e relativi fornitori di servizi IT nonché promuove l’implementazione di standard di sicurezza e strumenti orientati alla prassi. Una consulenza specializzata da parte del fornitore di servizi IT è la base per reagire con competenza, in quanto impresa, al tema della sicurezza informatica. Il sigillo di qualità CyberSeal dell’associazione Alleanza Sicurezza Digitale Svizzera esamina e premia i fornitori di servizi IT che offrono ai propri clienti un livello di protezione adeguato dai cyber rischi. Il sigillo di qualità CyberSeal permette al fornitore di servizi IT di dimostrare di disporre della competenza tecnica e organizzativa necessaria.

In che modo un fornitore di servizi IT ottiene il sigillo di qualità CyberSeal?

Un auditor professionale di Alleanza Sicurezza Digitale Svizzera esamina l’organizzazione, la tecnologia e i processi del fornitore di servizi IT. Ai requisiti viene assegnata una priorità in base a una lista di controllo CyberSeal: si parla nell’ordine di requisiti minimi, di requisiti di best practice e di requisiti opportuni. Questi vengono categorizzati per scostamenti principali, che impediscono l’assegnazione del sigillo di qualità, e scostamenti secondari, che non sono d’intralcio a un’assegnazione. L’auditor fornisce inoltre preziose indicazioni che il fornitore di servizi IT può seguire a propria discrezione.

Prima dell’audit il fornitore di servizi IT compila un’autodichiarazione. Durante l’audit, l’auditor effettua delle interviste e verifica tutti i punti sulla lista di controllo. Se non ci sono scostamenti principali, il sigillo di qualità viene consegnato unitamente al rapporto di audit. Il sigillo di qualità presuppone lo svolgimento di un audit a cadenza annuale che confermi la capacità del fornitore di servizi IT per tre anni. Nel rapporto di audit sono riportati gli scostamenti principali e secondari tanto quanto le indicazioni e le raccomandazioni per il miglioramento della cyber sicurezza.

Quali vantaggi offre il sigillo di qualità CyberSeal?

Il sigillo di qualità CyberSeal sostiene il fornitore di servizi IT nella riduzione dei rischi di implementazione, operativi e per la sicurezza. Questi può così gestire chiaramente il tema della cyber criminalità, approfittando naturalmente di vantaggi per la sua posizione sul mercato. I suoi clienti attuali e futuri assistono a una netta diminuzione dei rischi legati ai cyber attacchi e pertanto anche dei costi in caso di evento.

L’Alleanza Sicurezza Digitale Svizzera offre alle PMI il contatto diretto con i «fornitori di servizi IT insigniti del sigillo di qualità CyberSeal». Il sigillo di qualità CyberSeal crea fiducia.

È possibile ottenere ulteriori informazioni in merito in occasione di un workshop di orientamento gratuito sull’audit CyberSeal. Inoltre, il membro dell’associazione Alltron propone un corso di preparazione ai fornitori di servizi IT che desiderano prepararsi all'audit in modo mirato.