RELIANOID Procedure di risposta e segnalazione degli incidenti

Ultima revisione: 6th aprile 2026
Prossima revisione prevista: 6th aprile 2027
(Riepilogo pubblico)

Missione

At RELIANOID, prendiamo sul serio la sicurezza e la continuità dei nostri servizi. La presente Politica di Risposta e Segnalazione degli Incidenti descrive come rileviamo, rispondiamo e comunichiamo gli incidenti di sicurezza che potrebbero interessare i nostri sistemi, clienti o partner. Il nostro obiettivo è ridurre al minimo le interruzioni, proteggere i dati e garantire la conformità normativa.

Che cosa è un incidente di sicurezza?

Un incidente di sicurezza è qualsiasi evento che può:

  • Interrompere la disponibilità del servizio (ad esempio, attacchi DDoS)
  • Comportano l'accesso non autorizzato a dati o sistemi
  • Influenzare la riservatezza, l'integrità o la disponibilità delle informazioni
  • Richiedere indagini o azioni ai sensi del GDPR, DORA o NIS2

Gli incidenti di sicurezza possono includere anche interruzioni operative, tentativi di sfruttamento delle vulnerabilità, eventi relativi alla sicurezza della catena di approvvigionamento o attività sospette che potrebbero compromettere la resilienza del servizio o gli obblighi di conformità normativa.

Ciclo di vita della risposta agli incidenti

RELIANOID segue un processo strutturato di risposta agli incidenti in 5 fasi:

FaseAzione
1. rivelazioneMonitorare i registri centralizzati, gli avvisi, la telemetria e gli eventi operativi per individuare attività insolite, non autorizzate o ad alto rischio.
2. ContenimentoIsolare i sistemi o i servizi interessati per limitare l'impatto
3. EradicazioneIdentificare e rimuovere la causa principale (ad esempio, malware, configurazioni errate)
4. RecuperoRipristinare i sistemi, convalidare l'integrità, riprendere le normali operazioni ed eseguire procedure controllate di ripristino del servizio.
5. Lezioni appreseEffettuare revisioni post-incidente, documentare i risultati, migliorare i controlli e integrare le azioni correttive nei processi di miglioramento continuo.

Misure di preparazione

  • Monitoraggio continuo e rilevamento automatico delle minacce
  • Registrazione centralizzata e correlazione degli eventi di sicurezza
  • Scansioni regolari delle vulnerabilità e test di penetrazione
  • Monitoraggio proattivo delle vulnerabilità e delle minacce
  • Esercitazioni e simulazioni di piano di risposta agli incidenti (IRP)
  • Ruoli definiti per i team di sicurezza e ingegneria
  • Esercizi periodici di convalida della resilienza operativa e del ripristino.

Processo di notifica al cliente

Se un incidente confermato ha un impatto sui dati o sul servizio del cliente, RELIANOID saranno:

  • Informare i clienti interessati senza indebito ritardo
  • Condividere i dettagli dell'ambito, della causa principale e delle fasi di rimedio
  • Assistere nelle notifiche normative (se applicabile)
  • Mantenere canali di comunicazione sicuri durante l'incidente

Le procedure interne di escalation vengono utilizzate per coordinare le indagini, il contenimento, la risoluzione e le comunicazioni con i clienti durante l'intero ciclo di vita dell'incidente.

Come segnalare un problema di sicurezza

Accogliamo con favore la divulgazione responsabile di potenziali vulnerabilità o incidenti.

Se sospetti un problema di sicurezza che riguarda RELIANOID per favore ContattaciIncludi dettagli come registri, indirizzi IP e timestamp, se disponibili.

Le vulnerabilità segnalate vengono valutate, classificate in ordine di priorità, monitorate e risolte in conformità con le procedure interne di governance della sicurezza e di gestione del rischio.

Ci impegniamo a rispondere a tutte le segnalazioni entro 24 ore e a risolvere tempestivamente i problemi validi.

Tenuta dei registri e conformità

  • Tutti gli incidenti vengono registrati e conservati a fini di audit
  • I report possono essere condivisi con gli enti regolatori, come richiesto da DORA o NIS2
  • Il nostro team monitora parametri come il tempo di rilevamento (TTD) e il tempo di risposta (TTR)

Le revisioni operative possono includere l'analisi dell'andamento degli incidenti, il monitoraggio delle attività di risoluzione, l'efficacia delle procedure di escalation e la valutazione delle prestazioni in termini di resilienza.

Miglioramento continuo

Ogni incidente, che si tratti di un evento di sicurezza importante o di un'anomalia minore, viene registrato e analizzato. RELIANOID si applica:

  • Analisi della causa principale (RCA) per tutti gli incidenti significativi.
  • Aggiornamenti della politica di sicurezza sulla base dei risultati degli incidenti e delle minacce emergenti.
  • Esercizi di simulazione e esercitazioni di sicurezza per convalidare e migliorare le capacità di risposta agli incidenti.

Le lezioni apprese dagli incidenti, dalle attività di test, dalle revisioni delle vulnerabilità e dalle valutazioni operative sono integrate in RELIANOIDprocessi di miglioramento continuo della sicurezza e della resilienza.

Questa cultura di miglioramento continuo garantisce che i nostri processi di risposta agli incidenti si evolvano di pari passo con il panorama delle minacce.

Dichiarazione finale

RELIANOIDLe procedure di risposta e segnalazione degli incidenti sono progettate per supportare il rilevamento rapido, la risposta coordinata, la resilienza operativa e la comunicazione trasparente durante gli incidenti di sicurezza o operativi. Attraverso il monitoraggio continuo, la governance della sicurezza proattiva e i processi di risposta strutturati, RELIANOID Si impegna a ridurre al minimo i disagi e a supportare la conformità con i quadri normativi applicabili, tra cui DORA, NIS2 e GDPR.

Revisioni dei documenti

DataCommento
14th aprile 2025Pubblicazione iniziale del documento.
6th aprile 2026Aggiornato con funzionalità di monitoraggio avanzate, governance proattiva delle vulnerabilità, processi di convalida della resilienza operativa e pratiche di miglioramento continuo della sicurezza.

Contatto e garanzia

Accogliamo con favore le richieste di documentazione di sicurezza dettagliata, matrici di mappatura dei rischi o informative sulla conformità.

Contatta il nostro team di conformità e sicurezza

Scarica l'ultimo rapporto sulla sicurezza