Esiste una grande varietà di regolamenti e norme che le organizzazioni devono rispettare.


SMARTFENSE assicura la conformità ai requisiti obbligatori delle norme di seguito elencate.


ISO / IEC 27001: 2013 - Allegato A / 27002

  • 7.2.2 - Sensibilizzazione, istruzione e formazione sulla sicurezza informatica/ Sensibilizzazione, istruzione e formazione sulla sicurezza informatica.

PCI DSS

  • 9.9.3 - Formare il personale nella rilevazione di indizi di alterazione o sostituzione nei dispositivi . La formazione dovrebbe coprire il seguente:
    • 9.9.3.a. - Revisione del materiale di formazione (copertura)
    • 9.9.3.b - Verificare la formazione e conoscenza delle procedure.

  • 12.6.1 - Formi il personale subito dopo l'assunzione e almeno una volta all'anno.
    • 12.6.1.a - Verificare che il programma di sensibilizzazione alla sicurezza fornisca diversi metodi.
    • 12.6.1.b - Controllare la partecipazione del personale alle attività di sensibilizzazione alla sicurezza al momento dell'assunzione e almeno una volta all'anno.
    • 12.6.1.c - Verificare che abbiano completato la formazione e conoscano l'importanza della sicurezza dei dati del titolare della carta.


Comunicazione "A" 5374 del BCRA

  • 6.2 - Le istituzioni devono avere la funzionalità e lo scopo descritto nel processo di riferimento e informare la Banca centrale, la struttura organizzativa ed operativa e nelle loro interrelazioni organizzazioni pertinenti:
    • 6.2.1 - Sensibilizzazione e Formazione: processo relativo all'acquisizione e la provisione delle conoscenze in pratiche di sicurezza, la sua diffusione, la formazione e l'istruzione, per lo sviluppo della attività di prevenzione, individuazione e rettifica degli incidenti di sicurezza in canali elettronici ( di cui 6.1).
  • 6.3.2.2 - nei compiti di gestione della sicurezza, indipendentemente dall'area, persone o terzi che abbiano funzione di responsabile e esecuzione delle attività, le entità devono avere funzioni e compiti relativi ai seguenti processi di sicurezza per i suoi canali elettronici:
    • 6.3.2.2.1 - Sensibilizzazione e Formazione. In aggiunta all' indicato al punto 6.2.1, le entità devono contare su un programma di sensibilizzazione e formazione annuale sulla sicurezza informatica, misurabile e verificabile, i cui contenuti includano tutte le necessità interne ed esterne nel corso, conoscenza, prevenzione e denuncia di incidenti, scalabilità e responsabilità dei canali elettronici di cui dispongono.
  • 6.7.1 - Tabella dei requisiti minimi di Sensibilizzazione e Formazione (RCC).

Contattateci per maggiori informazioni