In un contesto nazionale in cui gli attacchi informatici diventano sempre più sofisticati e le normative evolvono rapidamente, la Svizzera ha introdotto la “Information Security Act (ISG)” per rafforzare la resilienza delle infrastrutture critiche e dei servizi privati ad esse collegati.
Le principali novità e tempistiche includono:
- L’ISG è entrata in vigore il 1° gennaio 2024.
- Una revisione della legge, approvata il 29 settembre 2023, introduce un obbligo di notifica degli incidenti informatici per gli operatori di infrastrutture critiche, con decorrenza dal 1° aprile 2025.
- Il campo di applicazione si estende non solo alle autorità federali e ai Cantoni, ma anche a entità private che forniscono servizi essenziali o gestiscono infrastrutture critiche.
Perché l’Information Security Act (ISG – Legge federale sulla sicurezza delle informazioni) è rilevante per la tua azienda? Se la tua impresa opera in Svizzera, in particolare nei settori delle infrastrutture critiche (energia, trasporti, acqua, tecnologia dell’informazione), oppure fornisce servizi a clienti soggetti a regolamentazioni stringenti, l’adeguamento all’ISG diventa un obbligo strategico. Un sistema interno per la gestione della sicurezza delle informazioni (ISMS – Information Security Management System) progettato in conformità all’ISG fornisce una base solida per mitigare i rischi, dimostrare affidabilità e garantire la continuità operativa.
Come SBGS può aiutare la tua azienda ad essere conforme all’ ISG – Legge federale sulla sicurezza delle informazioni :
- Analisi preliminare dello stato di maturità: valutiamo la governance, i processi, i sistemi informativi e le responsabilità aziendali in riferimento ai requisiti dell’ISG.
- Progettazione e implementazione di un ISMS: definiamo politiche, procedure, ruoli e responsabilità, gestione degli accessi, gestione degli incidenti, reporting interno e conformità normativa.
- Integrazione nel sistema di gestione ISO 9001: per le aziende già certificate o in via di certificazione in conformità allo standard ISO 9001 (Sistemi di Gestione per la Qualità), SBGS offre la possibilità di integrare il modulo “sicurezza delle informazioni” nel sistema unico, oppure implementarlo come sistema separato in base alla strategia aziendale.
- Restituzione di evidenza di conformità: SBGS è l’unica realtà in Svizzera in grado di rilasciare una Dichiarazione di Conformità ISG, che l’azienda può esporre nei propri locali o pubblicare sul sito web, rafforzando così trasparenza e fiducia verso stakeholder e clienti.
- Funzione di Data Protection Officer (DPO) esterna: su richiesta, SBGS può assumere la funzione di DPO – Data Protection Officer –, sollevando il Titolare del trattamento dati da responsabilità operative e normative specifiche.
- Servizi complementari di certificazione e consulenza ISO: grazie alla collaborazione con un ente accreditato, SBGS offre consulenze e percorsi di certificazione in ambito ISO (non solo ISO 9001, ma sistemi integrati) con costi altamente competitivi.
Vantaggi per la tua azienda:
- Conformità normativa nazionale e internazionale (ISG, GDPR, ISO)
- Maggiore fiducia da parte di clienti, stakeholder e partner
- Processi strutturati e robusti per la gestione della sicurezza delle informazioni
- Riduzione del rischio operativo, reputazionale e sanzionatorio
- Possibilità di mantenere o ottenere una certificazione ISO 9001 integrata con la sicurezza delle informazioni, oppure gestire separatamente secondo la strategia aziendale
Nel mondo digitale di oggi, la gestione della sicurezza delle informazioni non è più un elemento accessorio: è centrale. Con l’entrata in vigore dell’ISG e le relative implicazioni, le aziende devono agire ora per evitare sorprese e posizionarsi come partner affidabili e resilienti. SBGS è pronta a guidarti in ogni fase di questo percorso: dall’analisi al rilascio della dichiarazione di conformità, dall’integrazione ISO alla funzione DPO.
🔗 Approfondisci su: www.sbgs.ch
