it
EN
Ricerca
Ricerca
MERCATI

Il nostro percorso ci ha portato ad esplorare e a realizzare progetti in mercati diversi. Scopri cosa possiamo fare nel settore della tua azienda.

Automotive Centri di ricerca Costruzioni e infrastrutture Difesa e Aerospace Ferroviario Finanza e assicurazioni Food & Beverage GDO & Retail Life Sciences Logistica e Trasporti Manufacturing Oil & Gas - Chemicals Power & Utilities Pubblica Amministrazione
AMBITI

Ti possiamo affiancare nei progetti che toccano quattro grandi aree tematiche: Sicurezza Occupazionale, Sostenibilità, Ing. del Software e Ing. dei Sistemi.

Ingegneria del Software
Big Data, Analytics & Business Intelligence Corsi di formazione professionale Cybersecurity Ricerca e Innovazione Tech Products Design & Development Verifica, Validazione e Testing Software Web Technology
Sostenibilità
Business Continuity & Emergency Management Corsi di formazione professionale Efficienza Energetica Project Management Ricerca e Innovazione Risk Management Sistemi di Gestione Integrata (HSEQ) Sostenibilità
Sicurezza occupazionale
Corsi di formazione professionale Health Safety & Environment Progettazione e Sicurezza nei Cantieri Ricerca e Innovazione Sistemi di Gestione Integrata (HSEQ)
Ingegneria dei Sistemi
Corsi di formazione professionale Design & Modelling Project Management RAMS Requirements Management & Verification Ricerca e Innovazione
TORNA AGLI ARTICOLI
13 Gennaio 2025

SISTEMA DI GESTIONE INTEGRATO QUALITÀ E SICUREZZA DELLE INFO PER FONDAZIONE BRUNO KESSLER.


Un percorso di consulenza per la Fondazione Bruno Kessler (FBK) che le permette di rafforzare la sua eccellenza organizzativa, la fiducia e la sicurezza per tutti i suoi partner.

A cura di Cecilia Ciocia

[Software Engineer Cybersecurity – Area Ingegneria del Software]

INTRODUZIONE.

A novembre 2024, NIER Ingegneria S.p.A. Società Benefit ha concluso con successo un progetto di consulenza strategica ad alto impatto per implementare un Sistema di Gestione Integrato (SGI) conforme agli standard UNI EN ISO 9001:2015 per la Gestione della Qualità ed ISO/IEC 27001:2022 per la Sicurezza delle Informazioni per la Fondazione Bruno Kessler (FBK) di Trento – uno dei principali enti di ricerca italiani ed un punto di riferimento internazionale nel campo dell’innovazione tecnologica e scientifica – insieme ad otto Centri di Ricerca: Sensors&Devices, Digital Society, Augmented Intelligence, Digital Health&Wellbeing, Digital Industry, Sustainable Energy, Health Emergencies e Cyber Security.

Questo sistema non solo riflette l’impegno di FBK nel rispetto dei più elevati standard internazionali, ma ha anche rafforzato la sua eccellenza organizzativa, aumentando la fiducia e la sicurezza per tutti i suoi partner.

L’APPROCCIO ADOTTATO.

Data l’elevata complessità di un’organizzazione innovativa come FBK, impegnata ai massimi livelli nella ricerca scientifica e tecnologica, il team NIER, composto da cinque consulenti esperti, ha adottato un approccio sistematico ed integrato, progettato per rispondere alle esigenze specifiche dell’ente. La prima fase ha incluso un assessment completo del contesto organizzativo e della situazione iniziale, finalizzato a individuare sia i punti di conformità agli standard, sia le aree di miglioramento necessarie per una solida integrazione della gestione di qualità e sicurezza delle informazioni. Da quest’analisi è scaturito un piano strutturato con procedure operative, controlli documentali, misure tecniche ed organizzative e attività formative per promuovere una cultura organizzativa orientata alla qualità e alla sicurezza delle informazioni.

Questo approccio metodico e personalizzato ha facilitato la gestione dei processi e rafforzato la governance, garantendo che le best practices internazionali fossero applicate in modo coerente ed allineate con gli obiettivi strategici di FBK. L’integrazione dei sistemi ha migliorato la qualità della gestione operativa e la resilienza dell’infrastruttura IT, ponendo le basi per un miglioramento continuo.

LE SFIDE AFFRONTATE E L’EFFICACIA DELL’INTERVENTO.

L’implementazione del SGI ha richiesto un supporto continuativo per armonizzare i requisiti di qualità e sicurezza delle informazioni in un contesto operativo complesso. Grazie all’esperienza di NIER, FBK ha superato le sfide del percorso di certificazione, dell’adattamento delle procedure interne per la gestione del rischio e della tutela delle informazioni identificate come critiche. Ogni passo del progetto è stato seguito attentamente con monitoraggi periodici e formazione mirata al personale di FBK, assicurando una piena comprensione e adozione delle procedure e garantendo il raggiungimento della conformità ai requisiti ISO.

SISTEMA DI GESTIONE INTEGRATO PER LA QUALITÀ E LA SICUREZZA DELLE INFORMAZIONI.

Per implementare un SGI efficiente, sono state implementate misure tecniche e organizzative quali:

Sicurezza delle Informazioni:

  • Conformità all’art. 32 del GDPR per garantire riservatezza, integrità, disponibilità e resilienza dei sistemi informativi, tramite tecniche avanzate di cifratura e pseudonimizzazione,
  • Implementazione di politiche rigorose per il controllo degli accessi, inclusi sistemi di autenticazione a più fattori (MFA) e Risk-based Authentication con Single Sign-On (SSO), applicando il principle of least privilege per limitare l’accesso alle informazioni ed ai sistemi in base alle necessità operative specifiche,
  • Strategia di backup conforme al paradigma 3-2-1, garantendo la disponibilità dei dati anche in scenari di emergenza, attraverso la conservazione di più copie dei dati su supporti fisici e cloud,
  • Utilizzo di antivirus ed antimalware cloud-based, firewall di ultima generazione, Intrusion Detection/Prevention Systems (IDS/IPS), microsegmentazione della rete, monitoraggio continuo e risk assessment tramite sistemi di gestione delle superfici d’attacco (EASM),
  • Misure di segregazione delle reti che differenziano le infrastrutture Wi-Fi, LAN e VPN a seconda dei gruppi di utenti (amministratori, utenti e impianti) per garantire così un controllo granulare sugli accessi,
  • Adozione delle best practices di sviluppo software sicuro, come elemento chiave per ridurre i rischi di vulnerabilità nelle applicazioni e criptografia HTTPS per proteggere i dati e la sicurezza delle comunicazioni nei siti web.

Gestione della Qualità:

  • Monitoraggio e ottimizzazione dei processi e dei flussi operativi per garantirne la conformità agli standard di qualità,
  • Identificazione, analisi e mitigazione dei potenziali rischi, con monitoraggio delle performance tramite KPI per valutare qualità ed efficienza,
  • Strumenti di monitoraggio specifici per garantire che ciascun Centro di Ricerca rispetti i parametri di qualità stabiliti dall’ente,
  • Procedure per valutare regolarmente i fornitori e i collaboratori esterni, assicurando gli standard di qualità e sicurezza delle informazioni stabiliti.

Inoltre, è stata istituita una formazione continua per il personale, per aggiornare competenze e conoscenze tecniche, garantendo un alto livello di competenza in tutte le aree operative con sessioni di sensibilizzazione sui rischi di sicurezza informatica e simulazioni di phishing per testare e migliorare la reattività degli utenti alle minacce.

CONCLUSIONI.

NIER è orgogliosa di aver supportato FBK in tutte le fasi del progetto, dimostrando come un approccio consulenziale basato su competenza, flessibilità e collaborazione possa portare valore tangibile e duraturo all’organizzazione. Questo progetto evidenzia come con un team qualificato ed una strategia ben definita sia possibile raggiungere obiettivi ambiziosi, consolidando l’efficacia organizzativa e la fiducia dei partner di FBK.

DALLE PAROLE AI FATTI .

Contattaci per saperne di più sull’argomento dell’articolo.

    Condividi .