Il nostro Sistema di Gestione della Sicurezza delle Informazioni (SGSI) è certificato ISO/IEC 27001:2022 da un organismo accreditato IAF. Adottiamo come riferimento operativo gli standard ISO/IEC 27002:2022 per i controlli di sicurezza e la gestione del rischio, e ci siamo volontariamente allineati ai requisiti della Direttiva europea NIS2. Il tutto nel rispetto della Legge federale svizzera sulla protezione dei dati (nLPD).
Accesso alle informazioni solo da parte di soggetti autorizzati.
Dati accurati, completi e protetti da alterazioni non autorizzate.
Informazioni e sistemi disponibili quando servono.
Valutazione e trattamento strutturato dei rischi di sicurezza.
7networks ha ottenuto la certificazione ISO/IEC 27001:2022 (certificato n. ITA-10331-ISMS) rilasciata da Scandinavian Certification AS, organismo accreditato IAF.
La certificazione, emessa il 22 giugno 2026 e valida fino al 22 giugno 2029, copre la progettazione, integrazione, gestione e supporto di infrastrutture IT, soluzioni cloud e servizi di cybersecurity, nonché l’erogazione di servizi gestiti e di continuità operativa.
7networks ha scelto di allinearsi alla Direttiva europea NIS2 (UE 2022/2555), sottoponendosi a un assessment indipendente con esito positivo su tutti i controlli applicabili. Non è stata rilevata alcuna non conformità maggiore, minore, né osservazione. L’audit, svolto il 25 maggio 2026 da un Lead Auditor indipendente, ha verificato la coerenza delle misure organizzative e tecniche con i requisiti della direttiva e le linee guida.
La NIS2 estende la responsabilità di sicurezza alla catena di fornitura. Avere 7networks come partner allineato significa eliminare un anello debole dalla propria supply chain e semplificare la propria compliance.
Identifichiamo e trattiamo i rischi in proporzione alla criticità degli asset e al contesto delle minacce. Le decisioni su controlli e investimenti discendono dalle valutazioni del rischio.
La sicurezza non è prerogativa delle sole funzioni tecniche: ogni persona che accede a informazioni o sistemi contribuisce attivamente alla loro protezione.
Controlli di sicurezza su più livelli — organizzativo, fisico, logico, procedurale — affinché il cedimento di un singolo controllo non comprometta la protezione complessiva.
Accesso concesso esclusivamente nella misura necessaria alle mansioni assegnate, con revisione periodica e revoca tempestiva.
Rispetto dei requisiti legislativi, regolamentari e contrattuali, verificato con audit interni e audit di terze parti.
Ciclo permanente di pianificazione, attuazione, verifica e azione correttiva, alimentato dai risultati degli audit, degli incidenti e dei riesami di direzione.