In accordo con la Politica della sicurezza delle informazioni ed il Codice Etico, , Leonardo S.p.a. considera la tutela del patrimonio informativo aziendale un elemento essenziale e prioritario per il conseguimento dei propri obiettivi.
La sicurezza delle informazioni rappresenta infatti un elemento di rilevanza strategica, la cui importanza è resa ancora più evidente dalla circostanza che le tecnologie informatiche e di sicurezza sono parte integrante dell'offerta al mercato.
In quest'ottica, Leonardo S.p.a. è da sempre impegnata a soddisfare le esigenze degli stakeholder, dei clienti e dei partner industriali, attraverso una gestione dei processi e delle informazioni, tale da assicurare la salvaguardia della riservatezza, dell’integrità e della disponibilità.
La Società è impegnata a verificare costantemente il livello di sicurezza delle informazioni raggiunto, confrontandosi con i più avanzati standard internazionali, conseguendo e mantenendo le relative certificazioni.
La Cyber & Information Security di Leonardo presidia l’infrastruttura tecnologica del Gruppo tramite l’erogazione dei servizi di: incident management, threat intelligence, cyber resilence, governance dei sistemi classificati erogando il necessario supporto alle unità di business nel perseguire i propri obiettivi tramite un’organizzazione di raccordo tra le Divsioni e la Corporate. I servizi di cyber security sono monitorati da una struttura di governo che ne assicura l’aderenza agli standard qualitativi e di processo.

 

La Cyber Defence (LDO-CERT):

La Cyber Defence di Leonardo S.p.a. , assicura alla constituency di riferimento ed agli stakeholder le funzioni di Security Operation Center (SOC), per la rilevazione delle minacce all’integrità, disponibilità e riservatezza delle informazioni, e del Cyber Emergency Readiness Team (LDO-CERT) per la risposta agli incidenti di sicurezza informatica e delle informazioni secondo quanto descritto nell’allegato atto costitutivo.
La Cyber Defence assicura la digital forensics readiness nella gestione delle operazioni di cyber security, adempiendo alla missione di prevenire, individuare e mitigare l’impatto informativo derivante dalla minaccia cibernetica. L’Unità Cyber Defence eroga i seguenti servizi:

  • Cyber Threat Intelligence con il compito ricercare (threat hunting) ed analizzare (digital forensics e malware analysis) informazioni al fine di caratterizzare potenziali minacce cibernetiche rilevanti per l’azienda ;
  • Cyber Incident Response: con il compito di qualificare, gestire e notificare agli enti designati gli incidenti di sicurezza informatica e delle informazioni.

Nell’ambito della Cyber Defence di Leonardo operano, infine, i CERT Labs con il compito di fornire soluzioni di analisi avanzate sviluppando tecnologie a supporto della Cyber Threat Intelligence e dell’Incident Management.  La funzione predispone, altresì, scenari di attacco simulati, mantiene e consolida la collaborazione con enti ed organizzazioni nazionali ed internazionali nell’ambito delle relative comunità di ricerca e sviluppo di soluzioni tecnologiche e scambio informativo.
 

       

 

       

 

 

Contatti

Cyber Defense

Tel. (H24/7 365 day)       (+39) 06 8797 2171

e-mail: cert@leonardocompany.com