Generali Group

          dove siamo

                                   

          Cyber security

          ‘Sicurezza delle informazioni’ per noi significa proteggere i clienti, i dipendenti e i dati dei partner commerciali, garantendo sicurezza nei nostri servizi aziendali e continuità alle attività di business. L'attuale contesto, caratterizzato dalla continua evoluzione delle minacce informatiche e da regole più stringenti da parte delle authority, pone sfide rilevanti alle aziende. Ci impegniamo a garantire che il Gruppo sia costantemente dotato di sistemi di sicurezza adeguati diventando sempre più affidabile per i nostri stakeholder.

          In particolare, ci impegniamo a:

          • proteggere i servizi della compagnia e rafforzare gli standard di sicurezza
          • definire regolamenti interni di sicurezza e monitorare la loro implementazione
          • definire un solido processo di gestione per i rischi informatici
          • assicurare l'implementazione di misure di sicurezza per la gestione delle minacce informatiche
          • favorire conoscenza e consapevolezza sul tema presso tutti i dipendenti

          Abbiamo quindi sviluppato una strategia per migliorare continuamente il livello di sicurezza del Gruppo, in quattro dimensioni chiave

          Cyber security

          Il Gruppo Generali ha definito un programma di sicurezza informatica a lungo termine, per fronteggiare i temi di cyber security analizzati, che include le contromisure adatte alle specifiche situazioni. Tutti i progetti definiti e inclusi nel programma vengono regolarmente rivisti, in base a una pianificazione definita, mentre la strategia a lungo termine, viene revisionata annualmente.

          Il programma di sicurezza informatica è stato concordato con il Senior Management del Gruppo e con il Consiglio d’Amministrazione; Il Comitato di Rischio e Controllo è responsabile dell’implementazione. 

          Il Chief Information Security Officer è identificato all'interno della struttura Group IT & Operations Risk & Security. Per rafforzare, in particolare, la gestione dei rischi per la sicurezza informatica, il Group Risk Management ha costituito un'unità dedicata esclusivamente al monitoraggio e alla gestione del rischio informatico. L'unità è denominata "Group IT Risk Framework". 

          Crediamo che il fattore umano sia fondamentale per proteggere le nostre informazioni. Abbiamo infatti definito un programma di sensibilizzazione sulla sicurezza rivolto a tutti i dipendenti, sotto forma di una mini serie di video formativi. Tutto il materiale è disponibile sul portale di gruppo dedicato ai dipendenti. Alcuni episodi sono legati a specifiche aree di sicurezza delle informazioni, tra cui la classificazione delle informazioni, la sicurezza di smartphone e tablet e l’ingegneria sociale.

          Generali Shared Service, la società che fornisce i servizi e le infrastrutture informatiche ai principali Paesi del Gruppo, è certificata secondo i seguenti standard:

          1) ISAE 3402 Tipo2 – Rapporto di assicurazione di terze parti

          2) ISO 27001 - Sistema di gestione per la sicurezza delle informazioni

          Ci siamo sottoposti alla revisione di EY per il rapporto ISAE3402 e a quella di DNV GL per il ISO27001, oltre a essere regolarmente revisionati per il rapporto finanziario.