Page 67 - DNF_2017
P. 67
Dichiarazione Non Finanziaria 2017
Community
tecniche ed organizzative messe in atto al fine di in- ti autorizzati al trattamento delle informazioni, sia
crementare, nel complesso, la capacità di prevenire all’interno che all’esterno dell’Organizzazione.
e mitigare gli effetti di atti di interferenza illecita nella
fornitura dei servizi di navigazione aerea e di proteg- Gestione della sicurezza fisica
gere e tutelare le persone e il patrimonio informativo Il processo di gestione della sicurezza fisica ha l’o-
aziendale che ha riflessi diretti nell’attività istituzionale biettivo di evitare accessi non autorizzati, danni e
di ENAV. L’attività è fortemente caratterizzata alla ge- interferenze al personale, alle infrastrutture tecno-
stione dell’intero ciclo di vita della security e trova un logiche e agli immobili di ENAV tramite misure di
suo punto qualificante nelle attività del Security Ope- protezione commisurate alla natura delle strutture
ration Center, che costituisce il motore operativo dei stesse, alla tipologia di servizi in esse svolti, al per-
processi di prevenzione, rilevazione, contenimento, sonale ospitato e, più in generale, all’analisi del ri-
risposta e concorso alla recovery, nell’ipotesi di eventi schio svolta sulla specifica installazione.
pregiudizievoli per la sicurezza. ENAV partecipa alla
strategia di sicurezza cibernetica nazionale ed al qua- Gestione degli accessi logici e Backup e restore
dro di protezione degli interessi di sicurezza e difesa dei dati
nazionali, nella sua dimensione di infrastruttura critica I processi di gestione degli accessi logici, pertinenti
e soggetto erogatore di servizi essenziali. sia l’ambito operativo che gestionale, hanno l’obiet-
tivo di prevenire gli accessi non autorizzati alle risor-
Di seguito una breve descrizione dei processi principa- se informatiche di ENAV.
li che costituiscono il security management system. Le attività di backup e restore dei dati vengono ef- 67
fettuate sia per i dati operativi che gestionali, al fine
Gestione del rischio di garantirne la disponibilità e l’integrità e si proiet-
Il processo è finalizzato all’individuazione dei rischi tano nell’ottica della garanzia della continuità dei
associati a possibili situazioni di pericolo per la si- servizi istituzionali e correlati al perseguimento della
curezza (Security) di ENAV e nello specifico per la missione.
sicurezza degli impianti e del personale di ENAV
e delle informazioni che ENAV riceve, produce o Security event monitoring e Verifiche di sicurezza
utilizza ed a pianificare ed attuare le contromisure ICT
di sicurezza necessarie alla riduzione degli stessi a Le attività di monitoraggio del livello di sicurezza
livelli ritenuti accettabili per ENAV. La gestione del ri- delle infrastrutture ICT relative alla rete operativa e
schio è espressamente estesa al personale in missione. alla rete gestionale di ENAV, svolte in continuità dal
Security Operation Center in raccordo con tutte le
Classificazione delle informazioni funzioni di linea di ENAV, hanno lo scopo di indivi-
Lo scopo del processo di classificazione delle infor- duare eventuali comportamenti anomali e, in caso di
mazioni è quello di supportare la corretta applica- rilevazione di attacchi/minacce, di attivare il proces-
zione nell’intero contesto aziendale delle regole e so di gestione degli incidenti di security.
dei principi di riservatezza delle informazioni attra- Le verifiche di sicurezza ICT, invece, hanno lo scopo
verso la definizione del livello di classificazione in di verificare che gli asset ICT siano conformi alle
termini di riservatezza e la definizione dei sogget- regole cogenti, alle ‘ICT Security Policy’, alle Regole
