Una nota ai nostri clienti e partner in Medio Oriente
Maggiori informazioni
Academy
Laboratori
Carriere
Log in per i partner
Supporto

Nozomi Networks Trust Center

Benvenuti nel Trust Center Nozomi Networks , la vostra porta d'accesso alla comprensione delle solide misure di sicurezza che abbiamo messo in atto per proteggere i nostri sistemi e i vostri dati. In Nozomi Networks diamo priorità alla sicurezza e alla privacy delle informazioni dei nostri clienti, garantendo che le nostre pratiche soddisfino i più elevati standard del settore.

Il nostro team di governance, rischio e conformità si dedica al mantenimento di un ambiente sicuro attraverso una combinazione di funzioni di sicurezza avanzate e audit rigorosi.

Seguiamo le best practice del settore per garantire la resilienza del sistema e guadagnarci la vostra fiducia con i dati sensibili. Grazie a solide politiche di sicurezza, aiutiamo i clienti a rispettare la conformità e ad avere la massima tranquillità. Nozomi Networks investe continuamente in tecnologie avanzate e team qualificati per proteggere i vostri dati e sostenere i più alti standard di sicurezza e privacy.

Sicurezza delle informazioni
Sicurezza organizzativaSicurezza del personaleSicurezza aziendaleRiepilogo delle politicheControllo degli accessiGestione della catena di fornituraGestione dei rischiCrittografia dei datiSicurezza delle applicazioniGestione delle vulnerabilitàLocalità di hosting dei dati
Privacy dei dati
Il nostro impegno Trasparenza e diritti individuali
Governance dell'IA
Governance dell'IAGovernance e responsabilità
Garanzia
ISO 27001:2022ISO 9001:2015SOC 2 Tipo IISOC 3
Sicurezza delle informazioni

Sicurezza organizzativa

Nozomi Networks si impegna a sviluppare, fornire e gestire soluzioni cybersecurity e visibilità per i sistemi di controllo industriale con il massimo livello raggiungibile di sicurezza, integrità e disponibilità. E a proteggere le informazioni aziendali, le informazioni personali e i dati dei clienti da perdite, accessi non autorizzati e divulgazioni.

Per raggiungere questo obiettivo, Nozomi Networks ha implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS):

  • Sviluppo e fornitura di prodotti e servizi altamente sicuri ai clienti e ai partner di Nozomi Networks. 
  • Protezione delle informazioni sui clienti. 
  • Protezione del patrimonio informativo di Nozomi Networks. 
  • Mantenere una cultura di competenza, responsabilità e consapevolezza della sicurezza. 

Sicurezza del personale

Nozomi Networks pone una forte enfasi sulla sicurezza del personale per garantire la protezione del proprio patrimonio informativo.

Politiche

L'azienda ha sviluppato una serie completa di politiche di sicurezza che coprono un'ampia gamma di argomenti. Queste politiche sono condivise e rese disponibili a tutti i dipendenti e collaboratori che hanno accesso alle risorse informative di Nozomi Networks.

Formazione e sensibilizzazione

Uno dei componenti chiave della sicurezza del personale di Nozomi Networks è il programma di formazione sulla sicurezza. Tutti i dipendenti sono tenuti a partecipare a questa formazione al momento dell'assunzione e successivamente ogni anno. Inoltre, il team di sicurezza fornisce regolarmente aggiornamenti sulla sicurezza attraverso vari canali.

Controlli dei precedenti

La verifica dei dipendenti è un altro aspetto critico delle pratiche di sicurezza del personale di Nozomi Networks. L'azienda esegue controlli su tutti i nuovi dipendenti in conformità alle leggi locali. Questi controlli sono richiesti anche per gli appaltatori e comprendono verifiche penali, di istruzione e di impiego.

Accordi di non divulgazione (NDA)

Tutti i nuovi assunti sono tenuti a firmare accordi di non divulgazione e riservatezza per proteggere le informazioni sensibili.

Processi di onboarding e offboarding

Nozomi Networks ha requisiti rigorosi di onboarding e offboarding per garantire l'accesso appropriato (e la revoca) alle risorse informative.

Sicurezza aziendale

Nozomi Networks si impegna a garantire il massimo livello di sicurezza informatica aziendale. Ecco come affrontiamo i vari aspetti della sicurezza informatica:

Sicurezza Endpoint

Agli endpoint collegati ai sistemi di Nozomi Networks vengono applicati controlli rigorosi, soprattutto quelli che hanno accesso a informazioni sensibili. Si tratta di una parte integrante del quadro generale della sicurezza informatica.

Monitoraggio e registrazione

Il monitoraggio continuo registra tutti gli accessi al database e invia i log a un sistema centralizzato. L'accesso amministrativo, l'uso di comandi privilegiati e altre attività di accesso vengono registrate e conservate. Le informazioni di registro sono protette da manomissioni e accessi non autorizzati.

Protezione da malware

I server e i dispositivi endpoint , come laptop e desktop, sono protetti e monitorati da malware, codici maligni e applicazioni non sicure grazie alla distribuzione di una serie di strumenti di protezione.

Sicurezza fisica

L'accesso agli uffici, alle sale computer e alle aree di lavoro contenenti informazioni sensibili è fisicamente limitato al solo personale autorizzato. I dipendenti utilizzano tessere di accesso per entrare negli uffici e tengono un registro dei visitatori. Sono presenti telecamere di sorveglianza e misure di sicurezza per monitorare gli edifici. Vengono condotti controlli sulla sicurezza fisica.

Sintesi delle politiche

In Nozomi Networks, la trasparenza è un principio fondamentale che guida il nostro approccio alla cybersecurity alla governance. Ci impegniamo a rispettare i più severi requisiti di sicurezza delle informazioni, garantendo che i nostri sistemi, dati e operazioni rimangano resilienti e affidabili. Le nostre politiche non sono semplici linee guida, ma standard applicabili a tutti i dipendenti, che rafforzano una cultura di responsabilità e vigilanza. Il presente documento fornisce una sintesi di alto livello delle nostre politiche fondamentali in materia di sicurezza delle informazioni, delineando i quadri di riferimento e le aspettative che tutelano la nostra organizzazione e i clienti che serviamo.

Uso accettabile della tecnologia

La Politica sull'uso accettabile della tecnologia delinea le linee guida per l'utilizzo delle risorse tecnologiche presso Nozomi Networks. Essa sottolinea l'importanza di un comportamento responsabile e diligente al fine di proteggere i beni aziendali da perdite, compromissioni o danni. La politica copre vari aspetti quali la gestione dei dati, l'uso della posta elettronica, dei computer, delle installazioni software, dei telefoni cellulari, dell'accesso a Internet, del Wi-Fi pubblico, delle VPN, dei servizi di comunicazione, delle e-mail di phishing/truffa, di Dropbox, dei supporti rimovibili, degli account e dei segreti, delle password, cloud e dei modelli di IA generazionale. Il mancato rispetto della politica può comportare azioni disciplinari, compreso il licenziamento.

Controllo degli accessi

La politica di controllo degli accessi stabilisce i requisiti di autenticazione, autorizzazione e contabilità (AAA) per garantire la sicurezza delle risorse e delle strutture di elaborazione delle informazioni Nozomi. Essa impone che l'accesso sia limitato esclusivamente al personale autorizzato, in base ai principi del privilegio minimo e della necessità di sapere. La politica copre la gestione degli accessi degli utenti, il sistema e l'applicazione, il controllo degli accessi e l'accesso alle reti e ai servizi ospitati. Include anche disposizioni relative ai controlli di audit, alla registrazione e alla cancellazione degli utenti, alla gestione dei diritti di accesso privilegiati e alle revisioni periodiche dei diritti di accesso. La politica si applica a tutti Nozomi , agli appaltatori e a chiunque abbia accesso alle risorse e alla rete Nozomi.

Politica sull'intelligenza artificiale

Il documento sulla politica in materia di IA delinea le linee guida per lo sviluppo, l'implementazione, l'uso e il monitoraggio delle tecnologie di IA e machine learning (ML) all'interno Nozomi Networks. Esso pone l'accento sullo sviluppo responsabile ed etico dei sistemi di IA/ML, garantendo la conformità agli standard normativi come l'EU AI Act. La politica copre tutti i sistemi di IA/ML integrati nel software e nei serviziNetworks Nozomi Networks, nonché gli strumenti di IA di terze parti utilizzati all'interno dell'organizzazione. I principi fondamentali includono equità, trasparenza, privacy dei dati e sicurezza. La politica si applica a tutti i dipendenti, appaltatori e fornitori terzi, con l'obiettivo di consentire l'innovazione nel rispetto dei requisiti legali e normativi.

Politica di continuità operativa

La Politica di continuità operativa delinea il quadro di riferimento e i requisiti del Piano di continuità operativa (BCP)Networks Nozomi Networks, garantendo la disponibilità e la fornitura costanti di prodotti, operazioni e servizi, mantenendo al contempo la sicurezza del personale in caso di calamità o interruzioni. La politica sottolinea l'impegno della leadership, i ruoli e le responsabilità, la valutazione dei rischi, il piano di comunicazione, gli obiettivi di continuità e ripristino, il piano di ripristino in caso di calamità, il piano di continuità operativa funzionale, le esercitazioni e i test, la valutazione delle prestazioni, il miglioramento continuo e il rispetto degli obblighi legali e contrattuali.

Politica di gestione del cambiamento

La Politica di gestione delle modifiche delinea le responsabilità e le procedure per la gestione delle modifiche alle risorse informativeNetworks Nozomi Networks, inclusi dispositivi di rete fisici e virtuali, prodotti software, sistemi informativi interni e applicazioni implementate dai clienti. Sottolinea l'importanza di identificare, tracciare, pianificare i test e approvare le modifiche, valutando al contempo i potenziali rischi e comunicando i dettagli alle parti interessate. La politica include anche procedure di fallback per l'interruzione e il ripristino di modifiche non riuscite e impone che tutte le eccezioni relative alla sicurezza siano esaminate e approvate dal responsabile competente. Questa politica si applica a tutti i dipendenti e gli appaltatori coinvolti nello sviluppo, nella gestione e nel supporto di queste risorse.

Politica sul trattamento dei dati

La politica di gestione dei dati delinea le linee guida per la gestione e la protezione dei dati presso Nozomi Networks. Copre la classificazione, lo smaltimento e la conservazione dei dati, garantendo che tutti i dati, sia fisici che virtuali, siano gestiti in modo sicuro. La politica impone la crittografia dei dati sensibili, audit regolari e un'etichettatura adeguata. Specifica inoltre i periodi di conservazione per i diversi tipi di dati e lo smaltimento sicuro dei registri e dei supporti di archiviazione. La politica si applica a tuttiNetworks e collaboratori Nozomi Networks , sottolineando l'importanza di proteggere i dati per prevenire accessi non autorizzati o violazioni.

Politica di crittografia

La politica di crittografia delinea i controlli crittografici e le pratiche di gestione delle chiavi per la protezione delle informazioni sensibili presso Nozomi Networks. Impone l'uso di soluzioni crittografiche all'avanguardia per i dati inattivi e in transito, basate su standard internazionali come NIST SP 800-131a e algoritmi approvati come AES per la riservatezza e SHA-256 per l'integrità. La politica copre vari tipi di informazioni, inclusi i dati dei clienti, le informazioni di identificazione personale, le password, la proprietà intellettuale e i registri di conformità. Specifica inoltre che i meccanismi di crittografia devono soddisfare i requisiti normativi e legali ed essere approvati dall'IT o dal CTO.

Politica di sicurezza delle risorse umane

La Politica di sicurezza delle risorse umane delinea le procedure e le linee guida per la gestione delle assunzioni, della formazione e della cessazione del rapporto di lavoro dei dipendenti e dei collaboratori di Nozomi Networks. Comprende controlli di verifica dei precedenti, accordi contrattuali e formazione obbligatoria sulla sicurezza delle informazioni per tutti i membri del personale. La politica descrive inoltre in dettaglio le responsabilità dei dipendenti, dei manager, della conformità e dell'IT nel garantire il completamento tempestivo della formazione e nell'applicare restrizioni di accesso in caso di non conformità. Inoltre, affronta il processo di cessazione del rapporto di lavoro, compresa la disattivazione immediata dell'accesso alle informazioni e alle strutture aziendali e la restituzione dei beni aziendali. La politica è classificata e riservata.

Politica sulla sicurezza delle informazioni

La Politica sulla sicurezza delle informazioni delinea l'impegnoNetworks Nozomi Networksnello sviluppo, nella fornitura e nella gestione di soluzioni cybersecurity visibilità per i sistemi di controllo industriale con il massimo livello di sicurezza, integrità e disponibilità. La politica mira a proteggere le informazioni aziendali, le informazioni personali e i dati dei clienti da perdita, accesso non autorizzato e divulgazione. Per raggiungere questo obiettivo, Nozomi Networks implementato un Sistema di gestione della sicurezza delle informazioni (ISMS) conforme allo standard ISO 27001:2022. L'ISMS include politiche, processi e controlli misurabili applicabili alle funzioni aziendali e tiene conto delle esigenze dei clienti, degli accordi contrattuali e delle esigenze delle parti interessate. La politica sottolinea l'impegno della leadership, le valutazioni periodiche dei rischi e il miglioramento continuo per mantenere la fiducia degli stakeholder e sostenere gli obiettivi aziendali.

Procedura di gestione dell'ufficio

Il documento relativo alle procedure di gestione dell'ufficio delinea i requisiti per l'accesso degli ospiti, il rilascio dei badge e il controllo degli accessi alla sala computer di Nozomi Networks. Esso specifica che tutti gli ospiti devono report Manager al loro arrivo e che i dettagli della loro visita devono essere registrati in un registro dei visitatori. L'Office Manager è responsabile della gestione degli accessi agli uffici e del rilascio dei badge di accesso ai dipendenti e ai visitatori che soggiornano per più giorni. Il responsabile IT controlla l'accesso fisico alla sala computer, assicurandosi che solo il personale autorizzato possa entrare. Il documento include anche riferimenti alla procedura di sicurezza dell'ufficio - rilascio dei badge e sottolinea l'importanza di mantenere un sistema di controllo degli accessi sicuro.

Politica di sicurezza delle operazioni

La Politica di sicurezza operativa delinea le misure volte a garantire la sicurezza, la disponibilità e l'integrità delle risorse informativeNetworks Nozomi Networks. Comprende il controllo dei sistemi critici, il controllo dell'ambiente di sistema, il monitoraggio e la registrazione, il backup e il ripristino, la gestione delle vulnerabilità e la configurazione sicura. La politica impone a tutto il personale coinvolto nelle operazioni di sistema di attenersi alle procedure documentate per le modifiche, le installazioni di software e l'applicazione di patch. Sottolinea inoltre l'importanza di separare gli ambienti operativi, abilitare le funzioni di registrazione e monitoraggio, eseguire backup regolari, valutare le vulnerabilità e implementare misure di controllo degli accessi e di sicurezza della rete robuste. La politica è applicabile a tutti i dipendenti e appaltatori.

Politica di sicurezza fisica

La Politica di sicurezza fisica garantisce la sicurezza fisica di tuttiNetworks e i centri di elaborazione datiNetworks Nozomi Networks . Copre le aree riservate designate, i registri di accesso fisico, il controllo degli accessi, il controllo delle attrezzature, il controllo dei visitatori, la politica della scrivania pulita e la gestione degli incidenti. La politica impone l'implementazione e il mantenimento dei controlli di accesso, la conservazione dei registri di accesso, la salvaguardia delle attrezzature, l'accompagnamento dei visitatori e la pronta indagine e risoluzione degli incidenti. La politica è applicabile a tuttiNetworks e appaltatoriNetworks Nozomi Networks .

Informativa sulla privacy

L'Informativa sulla privacy delinea l'impegno di Nozomi Networks nella protezione delle informazioni personali e nella garanzia della conformità alle leggi sulla privacy pertinenti. Copre la raccolta, l'uso e la salvaguardia dei dati personali, sottolineando principi quali la qualità dei dati, la specificazione delle finalità, la limitazione dell'uso, le garanzie di sicurezza, la trasparenza, la partecipazione individuale e la responsabilità. L'informativa descrive inoltre in dettaglio i diritti degli individui, tra cui il diritto all'informazione, all'accesso, alla rettifica, alla cancellazione, alla limitazione del trattamento, alla portabilità dei dati, all'opposizione e i diritti relativi al processo decisionale automatizzato e alla profilazione. Nel complesso, l'informativa mira a mantenere la trasparenza e a costruire un rapporto di fiducia con le parti interessate, aderendo agli standard internazionali riconosciuti in materia di protezione dei dati e privacy.

Politica della qualità

La politica di qualità di Nozomi Networks a posizionare l'azienda come leader globale nella fornitura di soluzioni avanzate per la protezione delle tecnologie operative (OT) e dei sistemi di controllo industriale (ICS) dalle minacce informatiche. Per raggiungere questo obiettivo, Nozomi Networks implementato un sistema di gestione della qualità (QMS) conforme agli standard ISO 9001:2015. Questo sistema garantisce che i processi siano gestiti in modo da soddisfare le esigenze dei clienti e delle parti interessate, indipendentemente dalle dimensioni e dall'impronta dell'azienda. Tutti i dipendenti e gli appaltatori sono responsabili del rispetto del QMS e delle leggi e dei regolamenti applicabili. L'azienda si impegna a migliorare continuamente fissando obiettivi, verificando i risultati e applicando azioni correttive quando necessario.

Politica di gestione degli incidenti di sicurezza

La Politica di gestione degli incidenti di sicurezza delinea le procedure per la gestione degli incidenti di sicurezza informatica presso Nozomi Networks. Si applica a tutti i dipendenti, appaltatori, sistemi, prodotti, servizi e qualsiasi informazione gestita dall'azienda. La politica sottolinea la responsabilità dei dipendenti e degli appaltatori di proteggere le informazioni riservate, report le minacce report e partecipare agli sforzi di contenimento. La gestione degli incidenti comprende il rilevamento, il contenimento, l'indagine, l'eliminazione, il ripristino e gli insegnamenti tratti. La risposta agli incidenti segue procedure documentate e metodi di segnalazione conformi allo standard NIST 800-61. La riservatezza è mantenuta durante tutto il processo, con il senior management autorizzato a divulgare informazioni specifiche a terzi.

Politica di sviluppo, acquisizione e manutenzione dei sistemi

La Politica di sviluppo, acquisizione e manutenzione dei sistemi delinea le procedure e gli standard per lo sviluppo, l'acquisizione e la manutenzione di sistemi, software e servizi applicativi presso Nozomi Networks. Essa sottolinea l'importanza di includere i requisiti di sicurezza delle informazioni in tutte le fasi di pianificazione, sviluppo e implementazione di nuovi prodotti, servizi o sistemi. La politica impone una metodologia di sviluppo formale in linea con gli standard del settore quali ITIL, DevOps e Agile e include fasi quali la raccolta dei requisiti, la progettazione del sistema, l'implementazione, il collaudo, la distribuzione, il funzionamento e la manutenzione. Inoltre, copre il processo di fine vita delle applicazioni IT e i criteri per l'acquisizione dei sistemi, garantendo la sicurezza e la conformità alle normative e agli standard del settore.

Politica sul telelavoro

La Politica sul telelavoro delinea le linee guida per i dipendenti e i collaboratori che lavorano da sedi diverseNetworks designato Nozomi Networks . Copre i criteri di idoneità, i tipi di accordi di telelavoro, la valutazione della preparazione, le linee guida sul telelavoro, le disposizioni relative alle attrezzature, le misure di sicurezza e l'assicurazione contro gli infortuni sul lavoro. La politica sottolinea l'importanza di mantenere un ambiente di lavoro sicuro e privo di distrazioni, proteggere i beni e le informazioni dell'azienda e rispettare specifici protocolli di sicurezza. Specifica inoltre che i dipendenti che lavorano in telelavoro sono coperti dall'assicurazione contro gli infortuni sul lavoro per gli infortuni legati al lavoro.

Controllo degli accessi

Nozomi Networks garantisce che agli utenti sia concesso l'accesso solo alla rete, ai sistemi, alle applicazioni e ai servizi di rete che sono stati specificamente autorizzati a utilizzare. L'accesso al sistema viene controllato, registrato e verificato per mantenere la sicurezza e la conformità.

Per ridurre ulteriormente il rischio di accesso non autorizzato ai dati, il modello di controllo degli accessi di Nozomi Networks si basa sul controllo degli accessi basato sui ruoli (RBAC) per creare una separazione dei compiti. I principi del minor privilegio sono rigorosamente applicati.

Nozomi Networks impiega l'autenticazione a più fattori (MFA) per tutti gli accessi ai sistemi contenenti dati dei clienti. Tutti i dipendenti sono tenuti a utilizzare un gestore di password approvato. Questi gestori di password generano, memorizzano e inseriscono password uniche e complesse per prevenire il riutilizzo delle password, il phishing e altri rischi legati alle password. Per gestire l'accesso a questi account viene utilizzato uno strumento di autenticazione.

Gestione della catena di approvvigionamento

Nozomi Networks si impegna a mantenere una catena di fornitura sicura e affidabile, monitorando e valutando costantemente tutti i subelaboratori di dati. Utilizziamo una serie di parametri per valutare ed esaminare le prestazioni e la conformità dei nostri subelaboratori.

Nell'ambito delle nostre attività, Nozomi Networks collabora solo con subprocessori terzi certificati. Ogni fornitore viene valutato in modo approfondito attraverso il nostro programma di gestione dei rischi delle terze parti, per garantire che sia conforme alle normative obbligatorie sulla privacy e che aderisca alle migliori pratiche in materia di sicurezza. Il team GRC conduce una due diligence per valutare le pratiche di privacy, sicurezza e riservatezza di ciascun fornitore. Questo processo include la stipula di un accordo di non divulgazione per implementare gli obblighi applicabili.

Per garantire la conformità e la sicurezza, tutti i fornitori critici vengono controllati annualmente. Utilizziamo inoltre una piattaforma di gestione dei fornitori come archivio centrale di informazioni, che ci consente di gestire e monitorare in modo efficiente la nostra catena di fornitura. Queste misure ci aiutano a mantenere i più alti standard di sicurezza e affidabilità nelle nostre operazioni.

Gestione del rischio

Nozomi Networks adotta un approccio proattivo alla gestione del rischio per garantire la sicurezza e l'affidabilità dei suoi servizi. Il nostro team conduce regolarmente diverse valutazioni dei rischi sulla struttura aziendale complessiva, sui prodotti, sui nuovi progetti e sulle modifiche proposte. Una volta identificato un rischio, seguiamo un processo completo.

Questo approccio strutturato consente a Nozomi Networks di gestire e mitigare efficacemente i rischi, garantendo i più alti standard di sicurezza per i nostri servizi.

Identificare il rischio

Iniziamo identificando il rischio e comprendendo come si riferisce ai servizi e all'azienda di Nozomi Networks.

Valutare il rischio

Quindi valutiamo o classifichiamo il rischio per ottenere una visione olistica della potenziale esposizione dell'intera organizzazione.

Trattare il rischio

Sulla base della valutazione, trattiamo i rischi secondo il processo di trattamento del rischio appropriato.

Monitoraggio e revisione

Infine, monitoriamo e rivediamo continuamente i rischi per tenere sotto controllo tutti i fattori di rischio.

Crittografia dei dati

Crittografia in transito

Tutte le comunicazioni con l'interfaccia utente e le API di Vantage sono crittografate tramite lo standard industriale HTTPS/TLS (TLS 1.2 o superiore).

Crittografia a riposo

I dati del servizio vengono crittografati a riposo in AWS utilizzando la crittografia con chiave AES-256.

Sicurezza delle applicazioni

Codice sicuro

I processi di progettazione hanno utilizzato i principi del codice sicuro, concentrandosi sui 10 rischi di sicurezza OWASP Top.

Quadro dei controlli di sicurezza

Nozomi Networks utilizza framework open-source moderni e sicuri, con controlli di sicurezza integrati per limitare l'esposizione ai rischi di sicurezza della Top 10 di OWASP. Questi controlli intrinseci aiutano a ridurre il rischio di SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) e altre vulnerabilità.

Ambienti separati

Gli ambienti di test e di staging sono logicamente separati dall'ambiente di produzione. Negli ambienti di sviluppo o di test non vengono utilizzati dati di servizio, mantenendo un ambiente sicuro e controllato a scopo di test.

Gestione delle vulnerabilità

Scansione dinamica delle vulnerabilità

Nozomi Networks utilizza strumenti di sicurezza di terze parti per eseguire una scansione continua e dinamica delle applicazioni principali contro i rischi più comuni per la sicurezza delle applicazioni web, compresi i 10 rischi di sicurezza OWASP Top.

Analisi della composizione del software

Le librerie e le dipendenze utilizzate nei prodotti Nozomi Networks vengono analizzate per identificare e gestire le vulnerabilità, garantendo che tutti i componenti siano sicuri.

Test di penetrazione di terze parti

Oltre agli ampi programmi di scansione e test interni, Nozomi Networks si avvale di esperti di sicurezza di terze parti per eseguire dettagliati test di penetrazione annuali.

Località di hosting dei dati

Nozomi Networks offre ai clienti la flessibilità di scegliere tra più sedi di data center AWS in base alle loro preferenze ed esigenze.

Ciò consente ai clienti di scegliere la sede del datacenter più adatta alle loro esigenze, garantendo prestazioni ottimali, conformità e sovranità dei dati. Offrendo una gamma di opzioni, Nozomi Networks consente ai clienti di prendere decisioni informate sulla sede in cui i loro dati vengono archiviati ed elaborati, migliorando la sicurezza e l'affidabilità complessive.

Privacy dei dati

Il nostro impegno per la privacy

Le nostre pratiche in materia di privacy sono concepite per proteggere le informazioni personali in tutti gli aspetti delle nostre attività. Ciò include i dati relativi a dipendenti, candidati, fornitori, partner, visitatori del sito web, clienti e pagatori. Raccogliamo informazioni personali solo per scopi specifici, espliciti e legittimi, assicurandoci che i dati siano accurati, completi e aggiornati. Implementiamo solide misure tecniche e organizzative per salvaguardare le informazioni personali da accessi non autorizzati, divulgazione, alterazione o distruzione. Vengono condotte verifiche e revisioni periodiche per mantenere la qualità e l'integrità dei dati.

Trasparenza e diritti individuali

La trasparenza è un valore fondamentale per Nozomi Networks. Forniamo alle persone informazioni chiare e accessibili su come vengono raccolte, utilizzate e protette le loro informazioni personali. La nostra politica sulla privacy e gli avvisi sono prontamente disponibili sul nostro sito web e su altre piattaforme pertinenti. Inoltre, mettiamo le persone in condizione di esercitare i propri diritti ai sensi delle leggi sulla privacy, tra cui il diritto di accedere, correggere, cancellare e limitare il trattamento dei propri dati personali. Il nostro impegno per la trasparenza garantisce che i nostri clienti possano affidarci le loro informazioni più sensibili.

Aderendo a questi principi e migliorando continuamente le nostre pratiche in materia di privacy, Nozomi Networks si impegna a salvaguardare le informazioni personali e a garantire il rispetto dei più elevati standard di protezione dei dati.

Governance dell'IA

Governance dell'IA

Nozomi Networks si impegna a sviluppare, implementare e utilizzare in modo responsabile ed etico l'intelligenza artificiale (AI) e le tecnologie di apprendimento automatico (ML). La nostra Politica sull'intelligenza artificiale fornisce linee guida complete per garantire che i nostri sistemi di intelligenza artificiale/ML siano sviluppati e distribuiti in conformità con gli standard normativi, compresa la legge europea sull'intelligenza artificiale. Il nostro Programma si applica a tutti i sistemi AI/ML integrati nel nostro software e nei nostri servizi, nonché a tutti gli strumenti AI di terzi utilizzati all'interno dell'organizzazione.

Il nostro approccio è in linea con i nostri obiettivi di favorire l'innovazione, garantire una condotta responsabile e mantenere la trasparenza e l'aderenza ai requisiti di conformità legale e normativa.

Governance e responsabilità

Nozomi Networks ha creato una solida struttura di governance per supervisionare le nostre iniziative di IA. Abbiamo definito ruoli e responsabilità per la supervisione dei requisiti della politica sull'IA, coinvolgendo la leadership ingegneristica, la conformità, i dipartimenti legali e IT. Sono stati istituiti comitati o commissioni di revisione per valutare le iniziative di IA, assicurando che tutti i progetti di IA siano sottoposti a valutazioni approfondite dei rischi e siano conformi alle normative in evoluzione. Come ad esempio la legge europea sull'IA.

Il nostro impegno per la governance e la responsabilità garantisce che i nostri sistemi di IA operino in modo equo, sicuro ed etico, rafforzando la nostra dedizione a mantenere la fiducia dei nostri stakeholder.

Valutazione dei rischi e adeguamento normativo

Valutiamo e gestiamo attivamente i rischi associati all'uso dell'IA durante l'intero ciclo di vita dei nostri prodotti. Le funzionalità dell'IA vengono esaminate per garantire la conformità ai requisiti legali e normativi, compresi i quadri normativi emergenti come l'EU AI Act. I nostri processi di governance sono progettati per evolversi al mutare delle normative e delle aspettative, contribuendo a garantire la conformità continua e un uso responsabile nel tempo.

Protezione dei dati e controllo da parte dei clienti

La protezione dei dati dei clienti è un principio fondamentale del nostro approccio alla governance dell'IA. I dati elaborati dalle funzionalità di IA vengono gestiti in conformità con i nostri impegni in materia di riservatezza e privacy e non vengono utilizzati per addestrare o migliorare i modelli. I clienti mantengono il controllo sulla configurazione delle funzionalità di IA, comprese le opzioni che consentono ai dati di rimanere all'interno dei propri ambienti.

Uso responsabile dell'IA di terze parti

Quando vengono utilizzati strumenti o servizi di intelligenza artificiale di terze parti, Nozomi Networks un'attenta revisione e supervisione per garantire che soddisfino i nostri standard di conformità legale.

Garanzia

Garanzia

01
ISO 27001

Nozomi Networks è certificata ISO 27001:2022. Scaricate qui una copia del certificato.

Scaricare
02
SOC 2 Tipo II

Ci sottoponiamo a revisioni annuali complete secondo i principi di sicurezza, disponibilità e riservatezza. I rapporti SOC 2 Tipo II sono disponibili con accordo di riservatezza (NDA). Per richiedere l'ultimo report, contatta il tuo rappresentanteNetworks Nozomi Networks .

Clicca per inviare un'e-mail
03
SOC 3

Scarica una copia del report SOC 3 report per saperne di più sulle nostre pratiche di sicurezza.

Scaricare
04
ISO 9001

Nozomi Networks è certificata ISO 9001:2015. Scaricate qui una copia del certificato.

Scaricare
LIBRO BIANCO

Protezione dei dati dei clienti: Vantage SaaS Multi-tenancy

Questo white paper una panoramica dell'architettura di sicurezza Vantage , sottolineando l'importanza della protezione dei dati per i clienti.

Scaricare
LIBRO BIANCO

Misure di sicurezza per Nozomi Networks Vantage

Il presente white paper il quadro di riferimento per la sicurezza, l'architettura, i controlli e le procedure operative ideati per proteggere Nozomi Networks Vantage, una piattaforma cloud ospitata su Amazon Web Services (AWS).

Scaricare
LIBRO BIANCO

Valutazione della conformità della funzionalità di clustering di Vantage IQ nel contesto della legge UE sull'IA

Il presente white paper i risultati di una recente verifica sulla funzionalità di clustering basata sull'intelligenza artificiale integrata nellaIQ Vantage IQ Networks Nozomi Networks.

Scaricare
LIBRO BIANCO

Gestione del rischio della catena di fornitura digitale attraverso la supervisione della Cybersecurity di terze parti

Il programma Third-Party Risk Management (TPRM)NetworksNozomi è stato appositamente progettato per affrontare le sfide cybersecurity alla privacy legate alla gestione di una complessa rete di fornitori SaaS e IaaS. 

Scaricare
LIBRO BIANCO

Vantage e garanzia Vantage

Questo white paper come Nozomi Networks la disponibilità della propria piattaforma SaaS cloud, Vantage, in linea con le aspettative dei clienti e gli standard internazionali.

Scaricare
LIBRO BIANCO

Programma sulla privacyNetworks Nozomi Networks

Questo white paper gli obblighi e le misure di tutela della privacy Nozomi, aiutando i clienti a soddisfare i propri requisiti di conformità in tutta tranquillità.

Scaricare

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

NERC CIPDirettiva NIS2Direttive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleTrust Center
Logo LinkedIn
© 2026 Nozomi Networks . Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.