Standard minimo TIC per fornitori di aqua
Protezione ottimale della tecnologia dell'informazione e della comunicazione nelle forniture idriche
I sistemi ICT rilevanti per l’approvvigionamento sono esposti ad attacchi informatici mirati contro l'infrastruttura IT o ad errori di manipolazione. Questo riguarda anche le infrastrutture critiche, come l'approvvigionamento idrico. Per la loro protezione sostenibile con lo standard minimo ICT, l'Ufficio federale per l'approvvigionamento economico del Paese (UFAE) e la Società Svizzera dell’Industria del Gas e delle Acque (SSIGA) hanno pubblicato una raccomandazione per il settore.
Lo standard minimo considera una molteplicità di fattori e trova applicazione specifica per le imprese. Esso non vuole porsi in concorrenza con gli standard esistenti, bensì consentire alle aziende di minori dimensioni un approccio più semplice a tale tematica. È garantito comunque il massimo livello di protezione possibile.
Al fine di permettere la conformità allo standard anche ai piccoli fornitori di acqua, le varie attività delle cinque funzioni (Identità, Protezione, Rilevamento, Reazione, Ripristino) sono state fuse in tre aree tematiche: Protezione di base, Disponibilità e Riservatezza. Nell'ambito di queste aree, a seconda delle esigenze individuali, si decide quali sono le misure da attuare.
Quali sono i vantaggi dell'implementazione?
Per voi, come fornitori di acqua, l’applicazione della direttiva offre l'opportunità di proteggervi nel miglior modo possibile contro i malintenzionati e gli errori di gestione. Attraverso l'approccio basato sul rischio, lo standard consente l'implementazione di livelli di protezione più o meno rigorosi, adattati alla vostra organizzazione. Inoltre sono in fase di sviluppo piani di azione destinati a ripristinare rapidamente i vostri sistemi dopo un incidente di sicurezza informatica.
Dove e come iniziare con l'implementazione?
L'introduzione e l'implementazione permanente di nuove linee guida e standard IT sono spesso una grande sfida. Raccomandiamo pertanto l'implementazione con l’assistenza di un partner esperto. Rittmeyer vi accompagna nell'implementazione mirata e vi guida in tre passi verso l'obiettivo:
- Analizzare il rischio e la vulnerabilità
Insieme a Rittmeyer, viene esaminato lo stato attuale dell’impianto e il livello di rischio. Gli eventuali punti deboli vengono resi visibili. - Redazione di un piano d'azione
Il livello di protezione viene definito insieme agli esperti di Rittmeyer, in base alle esigenze individuali e alla propria disponibilità ad accettare rischi. - Aumentare il livello di sicurezza
Le misure sviluppate vengono implementate e il loro aggiornamento viene controllato regolarmente.
Contattateci!
