Creactives S.p.A., leader mondiale dell'IA per la Supply Chain, che offre soluzioni basate sull'IA per la pulizia/arricchimento e la governance dei dati anagrafici degli articoli, l'analisi della spesa e i Data Assistant, ha sviluppato una serie di soluzioni innovative come la Knowledge Engineering Platform, TAM4 e DataAssistants. Con una presenza globale e un focus su settori complessi come il manifatturiero, le utilities e l'oil & gas, Creactives aveva la necessità di garantire la massima sicurezza e conformità dei propri sistemi informativi e delle proprie applicazioni.
Il Web Application Penetration Test condotto da ISGroup SRL, insieme al supporto nella creazione e mantenimento del Sistema Integrato di Gestione della Sicurezza (ISMS) conforme alle norme ISO 27001, ISO 27017 e 27018, ha permesso a Creactives di rafforzare la sicurezza delle sue piattaforme e di garantire ai propri clienti e partner un elevato livello di affidabilità e protezione dei dati. Questo case study sottolinea l'importanza di una gestione della sicurezza integrata e della collaborazione con esperti in cybersecurity.
La sfida
L'obiettivo principale di Creactives S.p.A. era garantire la sicurezza e la conformità delle proprie piattaforme tecnologiche, assicurando allo stesso tempo che l'intero processo organizzativo fosse allineato con gli standard internazionali più rigorosi. Per raggiungere questo obiettivo, l'azienda ha richiesto a ISGroup SRL di eseguire un Web Application Penetration Test sulle loro applicazioni principali e di supportarli nella creazione e nel mantenimento di un Sistema Integrato di Gestione della Sicurezza (ISMS) conforme alle normative ISO
L'intervento di ISGroup SRL
Il team di ISGroup SRL ha eseguito un Web Application Penetration Test dettagliato sulle applicazioni Knowledge Engineering Platform, TAM4 e DataAssistants, identificando e mitigando potenziali vulnerabilità. Inoltre, ISGroup ha fornito consulenza e supporto nella creazione e mantenimento del Sistema Integrato di Gestione della Sicurezza (ISMS) per garantire la conformità di Creactives alle normative ISO 27001, ISO 27017 e 27018, oltre a fornire training specialistico sullo sviluppo sicuro di software e sulla cybersecurity awareness.
Risultati e benefici
Grazie all'intervento di ISGroup SRL, Creactives S.p.A. ha potuto creare un Sistema Integrato di Gestione della Sicurezza conforme alle normative ISO, rafforzando la sicurezza delle proprie applicazioni e garantendo la protezione dei dati trattati. Stefano Luzi Crivellini, Chief Administrative Officer and Creactives Group Spa Chief Delivery Officer, ha dichiarato:
L'intervento di ISGroup SRL ci ha permesso di creare un Sistema Integrato di Gestione conforme agli standard internazionali, come ISO27001, ISO27017, ISO27018 e ISO9001, assicurando la protezione dei nostri dati e la sicurezza delle nostre applicazioni. Inoltre, grazie alla loro consulenza, abbiamo potuto eseguire regolarmente il Vulnerabilities Assessment e il Penetration Test su tutti i nostri prodotti, garantendo così un elevato livello di sicurezza per i nostri clienti.Stefano Luzi Crivellini
L'esperienza complessiva di collaborazione con ISGroup SRL è stata estremamente positiva. Stefano Luzi Crivellini aggiunge:
La professionalità e la grande esperienza di ISGroup SRL nel campo della cybersecurity hanno fatto la differenza. Il loro supporto è stato fondamentale non solo per la creazione e il mantenimento del nostro Sistema Integrato di Gestione, ma anche per la formazione del nostro team di sviluppo software secondo gli standard OWASP e per la sensibilizzazione di tutta l'azienda riguardo alla cybersecurity. Grazie al loro intervento, siamo riusciti a superare con successo anche gli audit esterni, dimostrando la nostra conformità agli standard richiesti.Stefano Luzi Crivellini
