Per la sua piattaforma di comunicazione e collaborazione cloud di stampo enterprise Rainbow, Alcatel-Lucent Enterprise ha ottenuto la certificazione C5 Tipo 1 dal Bundesamt für Sicherheit in der Informationstechnik (BSI), l’Ufficio federale tedesco per la sicurezza informatica. Un riconoscimento che conferma ufficialmente come Rainbow soddisfi i requisiti del framework BSI in termini di sicurezza informatica, conformità e protezione dei dati.

Alcatel‑Lucent Enterprise (ALE) considera la sicurezza e l’integrità dei dati degli utenti una priorità assoluta e, in quanto fornitore europeo, rispetta i più alti standard in materia di sovranità e sicurezza dei dati. Ciò si traduce nelle numerose certificazioni e conformità ottenute, a cui si aggiunge ora quella di BSI per la sicurezza dei servizi cloud, grazie alla quale Rainbow entra a far parte dell’esclusivo gruppo di servizi cloud europei certificati C5 offrendo strumenti di collaborazione con un elevato livello di sicurezza tra cui chat, presenza, condivisione di file e scherno e videoconferenze.

La certificazione C5 definisce requisiti rigorosi per il trattamento dei dati personali e sanitari attraverso servizi in cloud. Obbligatoria per il settore sanitario dall’entrata in vigore del Digital Act (DigiG), oggi rappresenta un punto di riferimento chiave per la sicurezza cloud in tutti i settori industriali.

Gli standard si basano sul catalogo C5 del BSI. La sicurezza informatica deve rispettare le migliori pratiche del momento verificate dagli auditor durante il processo di validazione. L’audit copre 17 aree del sistema di sicurezza, tra cui comunicazione e sicurezza informatica, sicurezza fisica, gestione delle identità e delle autorizzazioni. Gli auditor valutano inoltre aspetti organizzativi come la risposta agli incidenti, le policy e le procedure di sicurezza e la gestione complessiva della sicurezza informatica.

Rainbow Alcatel-Lucent

Crediti: Shutterstock

“Questa attestazione è frutto di audit approfonditi condotti da esperti esterni, che hanno confermato come Rainbow soddisfi tutti i requisiti necessari. Per i nostri clienti, in particolare quelli operanti in settori di infrastrutture critiche come la sanità, rappresenta un chiaro segnale di affidabilità ha dichiarato Martin Zingsheim, German Sales Director di Alcatel‑Lucent Enterprise.

Da sottolineare che Rainbow vanta già alcune certificazioni con i più alti standard europei tra cui qualifica ACN (Agenzia per la cybersicurezza nazionale) in Italia, certificazione C5 del Bundesamt für Sicherheit in der Informationstechnik in Germania, ENS (Esquema Nacional de Seguridad) in Spagna e CSPN (Certificazione di Sicurezza di Primo Livello) dell’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) in Francia.

A margine di questo annuncio, Vincent Lomba, responsabile della cybersicurezza delle soluzioni di Alcatel‑Lucent Enterprise, è stato nominato membro dell’Advisory Group di ENISA, l’Agenzia dell’Unione Europea per la cybersicurezza. ENISA ha il compito di coordinare la difesa contro le minacce informatiche tra gli Stati membri, nonché di supervisionare l’armonizzazione delle procedure, la gestione delle vulnerabilità, la risposta agli incidenti e l’attuazione delle direttive e delle normative europee. Per garantire la pertinenza dei propri lavori, l’ENISA si avvale di un gruppo di esperti rigorosamente selezionati.

Grazie alla sua ‘expertise’ nel settore e al suo ruolo in ALE, che testimonia il suo impegno nella cybersicurezza a supporto di organizzazioni private e che affrontano sfide critiche in questo ambito, Lomba è stato scelto ad personam tra 300 candidati per sostenere gli obiettivi strategici dell’ENISA.

L’Advisory Group, composto da 26 membri provenienti da un ampio spettro di settori (istituzioni pubbliche, organismi di normazione, università e aziende private), svolgerà un ruolo chiave nell’indirizzare le attività dell’ENISA nei prossimi due anni. Il suo obiettivo è attuare le priorità definite nel programma di lavoro pluriennale dell’ENISA, includendo in particolare l’implementazione della direttiva NIS2 e del Cyber Resilience Act.