Sicurezza delle informazioni presso la Posta
La nostra promessa: il segreto postale digitale.

Sezione Rich Content

Ciò che vale da sempre per gli invii postali fisici riveste un ruolo di centrale importanza anche nell’elaborazione digitale dei dati presso la Posta: garantire la massima sicurezza e discrezione nel trattamento dei dati dei clienti.

Monitoriamo costantemente sia gli sviluppi tecnologici sia le minacce informatiche. Rilevando precocemente eventuali vulnerabilità, possiamo reagire rapidamente prima che i dati salvati siano in pericolo.

La Posta gestisce due centri di calcolo propri in Svizzera che offrono un ambiente di hosting di prima categoria per i dati e la massima protezione grazie a più livelli di sicurezza.

Gli elevati requisiti posti ai sistemi IT, le misure tecniche, costruttive e organizzative nonché una gestione responsabile consentono alla Posta di mantenere la sua promessa sulle prestazioni, offrendo il massimo grado di sicurezza per i dati a lei affidati.

Come i nostri clienti possono contribuire alla sicurezza

Il contributo della Posta alla sicurezza delle informazioni

L’opuscolo «Sicurezza delle informazioni della Posta» contiene diversi factsheet sul tema della sicurezza delle informazioni dei nostri principali prodotti e servizi e viene regolarmente aggiornato e integrato.

Attuale ondata di phishing

Sicurezza presso PostFinance

A caccia di vulnerabilità con il programma bug bounty della Posta

Certificazioni

ISO 27001

L’unità Informatica della Posta e alcuni prodotti digitali sono certificati in base a questa norma internazionale, che stabilisce i requisiti per l’allestimento, l’attuazione, il mantenimento e il miglioramento continuo di un sistema di gestione della sicurezza delle informazioni (ISMS).

ISO 22301

L’unità Informatica della Posta soddisfa i requisiti per la creazione e la gestione di un efficace Business Continuity Management System (BCMS).

TÜV Trusted Site Infrastructure TSI V3.2 Dual Site Level 3

Entrambi i centri di calcolo della Posta si trovano in Svizzera e in località geograficamente indipendenti. Offrono un ambiente di hosting di prima categoria caratterizzato da più livelli di sicurezza. La certificazione definisce i requisiti dell’infrastruttura fisica di un centro di calcolo (sede, costruzione dell’edificio, tecnica di sicurezza, approvvigionamento energetico e refrigerazione) e i processi organizzativi del gestore. Inoltre documenta l’idoneità delle aree di sicurezza, per le quali è richiesta un’elevata disponibilità.

ISAE 3402

L’efficacia dei controlli del sistema di controllo interno dell’istituto finanziario PostFinance e di Swiss Post Solutions, service provider per istituti finanziari, viene verificata e certificata in collaborazione con l’unità Informatica della Posta in conformità all’International Standard on Assurance Engagements (ISAE) 3402.

PCI DSS

Il Payment Card Industry Data Security Standard (PCI DSS) è stato sviluppato dal PCI Security Standards Council per limitare le truffe nei pagamenti online con carta di credito.

Entergame
Diventate anche voi degli hacker, ma solo per gioco.