Dimostrazione dei nostri impegni in materia di sicurezza e privacy nei confronti dell'azienda, del personale e dei clienti
Noi di Avanade sappiamo bene che lo scenario globale delle minacce diventa sempre più complesso e che il numero degli attacchi è sempre maggiore. Per proteggere meglio i dati e la privacy di aziende e cittadini, tutti i paesi stanno velocemente sviluppando nuovi requisiti normativi e di conformità.
Avanade investe in sicurezza e privacy in ogni comparto della sua azienda, perché riconosce il valore delle risorse informative e sa quanto siano essenziali per il successo dei suoi clienti. È fondamentale che i nostri clienti sappiano che Avanade conosce i particolari rischi e problemi di sicurezza che possono derivare da nuove soluzioni aziendali, perché le implementiamo da oltre 20 anni.
“Noi di Avanade profondiamo il massimo impegno per proteggere la privacy e la sicurezza dei dati dei nostri clienti. Investiamo ingenti risorse nelle nostre persone, nei nostri processi e nelle tecnologie per proteggere i nostri clienti.”
Una forza lavoro qualificata e competente in materia di privacy e sicurezza
Il nostro personale ha seguito la formazione annuale obbligatoria in materia di sicurezza delle informazioni e privacy dei dati. Il programma Security Essentials di Avanade include corsi sulla compliance che aumentano la consapevolezza della sicurezza e della privacy dei dati e garantiscono l'adozione dei comportamenti corretti attraverso lo svolgimento di attività di apprendimento interattivo.
Inoltre, tutto il personale Avanade deve completare una serie di specifici corsi di formazione, che prevedono best practice per la sicurezza delle informazioni e la privacy dei dati, formazione sulla protezione dei dati dei clienti (CDP), conoscenza della classificazione dei dati e applicazione del Codice etico aziendale di Avanade (CoBE).
Ogni erogazione di un servizio al cliente è supportata da un programma CDP diviso in due parti:
- Una valutazione dei rischi per quantificare il rischio del cliente in relazione al progetto
- Una fase di mitigazione basata su un piano di protezione dei dati dei clienti composto da oltre 35 categorie di controllo e gestito dal team dedicato al progetto
Progettato per rispettare gli impegni di Avanade nella sicurezza e nella privacy dei dati
Avanade investe costantemente in funzionalità in grado di migliorare la sicurezza delle informazioni, per alleviare i rischi e implementare controlli di sicurezza che proteggano i dati personali e rispettino i nostri obblighi nei confronti dei clienti.
L'ufficio del nostro CISO (Chief Information Security Officer) si dedica principalmente all'implementazione di soluzioni che proteggano la privacy dei dati e la sicurezza delle informazioni dei clienti, dell'azienda e dei dipendenti interni. Per ulteriori informazioni, consulta la nostra Informativa sulla privacy.
Implementato per supportare gli impegni ambientali, di sostenibilità (sociali) e di governance (ESG) all'interno di Avanade
La protezione dei dati personali e l'implementazione dei principi di sicurezza informatica e privacy dei dati sono fattori chiave per garantire che le identità non vengano utilizzate da soggetti malintenzionati e sono elementi fondamentali degli impegni ESG (di responsabilità sociale). Grazie alla governance prudente dei nostri controlli interni, alla convalida esterna attraverso varie certificazioni ISO27001/27701/14001 e al nostro pluripremiato programma per la protezione dei dati dei clienti, proteggiamo i dati di dipendenti e clienti (inclusi, talvolta, i dati personali dei loro clienti e dipendenti) e abbiamo un impatto globale ovunque operiamo o forniamo servizi. Inoltre, le nostre funzioni aziendali, il programma CDP e i nostri Cloud Managed Services hanno ricevuto lettere di conformità sia per il Center for Internet Security Framework V8 che per il NIST Cybersecurity Framework v1.1.
Le nostre prassi di approvvigionamento vengono continuamente migliorate; da poco stiamo sfruttando le misurazioni della sostenibilità dei nostri fornitori per assicurarci di collaborare con organizzazioni allineate ai nostri obiettivi ESG. Ulteriori informazioni sul programma ESG sono disponibili qui.
Una sicurezza basata sulle tue esigenze
Grazie ai suoi Information Security Management System (ISMS) e Privacy Information Management System (PIMS), la nostra azienda può mettere in pratica prassi e orientamenti in grado di gestire i suoi rischi come fornitore di fiducia.
Le nostre iniziative Business Continuity Management (BCM) ci permettono di gestire il rischio per garantire la resilienza, la continuità e la disponibilità delle nostre operazioni aziendali. Le BCM di Avanade seguono il ciclo di vita definito dal Business Continuity Institute (BCI).
Poiché siamo Azure Expert Managed Service Provider (MSP) certificati, ti faremo collaborare con un consulente di fiducia che ti offrirà soluzioni ripetibili e altamente automatizzate, che abilitano e supportano implementazioni cloud iperscalabili in modo sicuro.
Disponiamo inoltre di certificati ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials & Cyber Essentials+ (UK) per i servizi informatici, i sistemi informatici, il personale e i dati associati o supportati dalle funzioni aziendali interne di Avanade e dal programma per la protezione dei dati dei clienti (CDP) di Avanade. Inoltre, stiamo lavorando per ottenere la certificazione TISAX in Germania per supportare l'industria automobilistica locale. Di recente abbiamo ottenuto la certificazione Data Privacy Trustmark che protegge i clienti delle amministrazioni locali di Singapore, in particolare per quanto riguarda sicurezza e privacy dei dati.
Questo implica l'uso di provider e vendor dotati degli attestati idonei alle loro operazioni aziendali (ad esempio, verificando l'esistenza di programmi certificati ISO 27001 e ISO 27701 e/o di revisioni contabili annuali SSAE16 SOC1 e SOC2).
Codice etico aziendale
La condotta basata sui valori guida dell’azienda, coerente con politiche e practice, essenziale per gli obblighi di conformità legale e normativa di Avanade.
Implicazioni per la sicurezza del cloud nel settore dei servizi finanziari
Scoprite le azioni che le organizzazioni possono intraprendere per proteggere sistemi e dati nel momento del passaggio al cloud.
Supporto nella sicurezza IT per l'Autorità monetaria di Singapore
Suggerimenti pratici e implicazioni nell'ambito dell'adesione alle linee guida Technology Risk Management (TRM) di Singapore.
Supporto nella sicurezza IT per l'Autorità monetaria di Hong Kong
Comprendete a fondo le complesse linee guida e i requisiti dell'Enhanced Competency Framework on Cybersecurity (ECF-C) di Hong Kong.
Conosciamo l'ecosistema Microsoft
Avanade vanta una competenza ineguagliabile nei prodotti, nelle tecnologie e nelle soluzioni Microsoft e utilizza questa competenza per tenerti informato sugli obblighi in materia di privacy dei dati e sui requisiti di controllo della sicurezza dell'area geografica in cui svolgi la tua attività. Questi obblighi e requisiti includono gli standard di conformità internazionali, normativi e specifici del settore.
La nostra profonda conoscenza di queste tecnologie può essere utilizzata a livello pratico, per aiutarti a muoverti meglio nel panorama globale delle norme in materia di privacy e sicurezza dei dati. La nostra esperienza è comprovata dai nostri successi, tra cui:
- 32.000 professionisti formati da Microsoft in Accenture e Avanade
- Più di 60.000 certificazioni nella tecnologia Microsoft
- 10.000 progetti portati a termine con successo per oltre 4.000 clienti in tutto il mondo
- Più di 100 premi come partner Microsoft
- Global System Integrator (GSI) Partner of the Year 2022
- Dynamics 365 Customer Insights & Marketing Partner of the Year 2022
- Dynamics 365 Customer Service & Field Service Partner of the Year 2022
- Manufacturing & Supply Chain Partner of the Year 2022
- 2022 Austria Country Partner of the Year
- 2022 Chile Country Partner of the Year
- 2022 Denmark Country Partner of the Year
- 2022 Poland Country Partner of the Year
- 2022 Singapore Country Partner of the Year
- 2022 Spain Country Partner of the Year
- 2022 Sweden Country Partner of the Year
- 18 Gold Competencies
- Premiati 17 volte come Microsoft Partner of the Year
- Più postazioni Microsoft Office 365 implementate rispetto a tutti gli altri partner Microsoft
- Provata expertise di Microsoft Cloud su cloud Azure e su cloud ibrido
- Oltre 10.000 grandi progetti gestiti per più di 4.000 clienti in tutto il mondo
- Riconosciuti con più di 90 premi come Microsoft Partner
- Microsoft Gold Partner, con più di 18 competenze Microsoft Gold
- 30.000 professionisti qualificati con esperienze diverse, di cui il 29% sono donne
- Più di 24.000 certificazioni tecniche Microsoft
- N. 1 per numero di professionisti certificati .NET e 25+ riconoscimenti MVP
- Oltre 3 milioni di postazioni Unified Communications and Collaboration (UCC) attivamente gestite