Information Security
Sicurezza delle informazioni
MGE e la politica di gestione dei dati
Grande importanza
viene attribuita alla Gestione della Sicurezza delle Informazioni, che si tratti di dati di progetto, di big data e process data, o di informazioni personali di clienti e altri utenti.
Ci siamo pertanto dotati di una Politica della Sicurezza delle Informazioni che monitoriamo e incrementiamo costantemente, anche grazie all’aiuto di Società indipendenti che effettuano valutazioni mediante audit periodici. Grande attenzione è data alla sensibilizzazione e formazione di chi opera in azienda sul tema della Sicurezza delle Informazioni.
TISAX Label
Conseguita per assecondare gli standard di sicurezza richiesti dal settore dell'automotive.
Per saperne di più
Abbiamo inoltre conseguito la label Tisax, rilasciata dall’associazione ENX, che viene richiesta da molte case automobilistiche come prova di conformità nel trattare con elevati standard di sicurezza le informazioni altamente sensibili tipiche del settore automotive.
TISAX® (letteralmente Trusted Information Security Assessment eXchange) è un approccio di valutazione sulla Sicurezza delle Informazioni basato su un modello di maturity e orientato esplicitamente alle esigenze del settore automobilistico.
Si tratta di uno standard promosso dal Consorzio ENX, un ente fondato nel 2000 che raggruppa produttori di automobili e fornitori di filiera.
Propone un approccio che si applica principalmente ai fornitori di primo e secondo livello, ma che può essere esteso a supply chain più complesse, laddove la valutazione dell’approccio alla Sicurezza delle Informazioni sia un requisito del car maker.
MGE è sinonimo di affidabilità
Estratto dalla Politica sulla Sicurezza delle Informazioni di MGE
«MGE pone tra le condizioni imprescindibili la massima attenzione alla tutela della riservatezza, integrità e disponibilità dei dati e delle informazioni che gestisce, siano esse proprie o di terzi.
Per garantire questo la società ha definito una Politica per la Sicurezza delle Informazioni che riflette l’importanza e il significato della sicurezza delle informazioni per la specifica organizzazione. In particolare, è stato definito un Regolamento Interno per la Sicurezza delle Informazioni che viene adeguato nei casi di change management o qualora si presentino criticità o incidenti.
Il regolamento è stato elaborato in conformità alle leggi in vigore, ai contratti sottoscritti, all’ambiente di lavoro, alle strategie aziendali di mercato ed in seguito ad un’accurata valutazione dei rischi relativi alla sicurezza delle informazioni».
