POLITICA PER LA SICUREZZA DELLE INFORMAZIONI PER I FORNITORI

MASTER SECURITY S.R.L. pone una particolare attenzione alla problematica della sicurezza delle informazioni e invita i propri fornitori critici per la sicurezza delle informazioni a seguire alcune regole specificate di seguito.
Per fornitori critici per la sicurezza delle informazioni si intende i fornitori che per esecuzione del contratto utilizzano o vengono a conoscenza di informazioni confidenziali dell’Azienda.
L’obiettivo di tali provvedimenti è di ridurre al minimo i rischi di illecito accesso, distruzione o perdita delle informazioni,
disturbi alla continuità del business e perdita dell’immagine aziendale attraverso idonee misure di sicurezza, ossia tutti gli accorgimenti tecnici e organizzativi messi in pratica per garantirne protezione e riservatezza.
La politica aziendale prevede la totale inibizione all’accesso agli asset informativi aziendali da parte dei fornitori. Qualora per esigenze operative, legate alla natura del servizio offerto dal fornitore stesso, si dovesse dare accesso a uno o più asset aziendali questi saranno acceduti con la garanzia della massima sicurezza e sotto il controllo/autorizzazione del personale interno aziendale.
Ove il fornitore abbia necessità di accedere ad internet, è messo a disposizione un Wifi dedicato agli ospiti e protetto da credenziali di autenticazione. Resta comunque vietato l’accesso alla rete aziendale, ad eccezione dei fornitori che per esigenze connesse alla natura del servizio offerto debbano accedervi per attività di manutenzione sulla rete.
La politica di sicurezza delle informazioni (S.I.) negli accordi con i fornitori impone il livello di sicurezza e riservatezza nelle informazioni trattate più appropriato al caso specifico.
Di volta in volta ai fornitori potrà essere richiesto di organizzare e strutturare l’erogazione di servizi e prodotti in modo da ridurre al minimo i rischi relativi alla sicurezza delle informazioni tramite formalizzazione a livello contrattuale. Infatti, la Società non impone le proprie metodologie per instaurare le idonee misure di sicurezza, ma invita i fornitori e partner a predisporre le proprie metodologie per il raggiungimento dell’obiettivo espresso quanto sopra. Come misure minime è richiesto, ove applicabile:

• primari software antivirus/antimalware aggiornati con continuità
• costante aggiornamento delle patch di sicurezza del sistema operativo e software installati

L’azienda utilizza un sistema di valutazione iniziale e periodica dei fornitori applicando processi di qualifica dei Fornitori, come sopra descritto.
Il fornitore deve notificare tempestivamente i cambiamenti dei servizi all’Azienda. Nel caso di cambiamento alla fornitura dei servizi da parte dei fornitori, sono riviste le procedure di qualifica e si riprendono in esame gli aspetti legati alla sicurezza delle informazioni all’interno degli accordi.
Ai fornitori che per esecuzione del contratto devono usare le informazioni confidenziali dell’Azienda o accedono in relazione al servizio a informazioni confidenziali dell’Azienda viene richiesto di sottoscrivere un “Non Disclosure Agreement” o “Accordo di riservatezza tra le parti” per impedire la divulgazione delle Informazioni confidenziali a terzi e garantire l’utilizzo delle informazioni confidenziali solo ai fini dell’esecuzione del contratto. Il fornitore ha obbligo di garantire la protezione delle informazioni confidenziali anche dopo la scadenza dell’accordo. In particolare, deve essere previsto, ove applicabile, il ritorno, distruzione o cancellazione delle informazioni confidenziali, riconsegna delle attrezzature