Lo scenario

Il progetto infrastrutturale di grande rilevanza culturale ha attirato l’interesse internazionale per la sua ubicazione, attraversando un sito patrimonio mondiale dell’UNESCO. Per massimizzare la sicurezza delle informazioni relative ai piani per un tunnel lungo due miglia, Insight ha garantito che i dati e i sistemi sensibili di National Highways per questo specifico progetto fossero protetti da attacchi informatici secondo lo standard ISO 27001.

La sfida

National Highways doveva mantenere l’integrità operativa e la fiducia del pubblico in un progetto infrastrutturale di rilevanza globale.La complessità del progetto — che coinvolge numerosi stakeholder, una lunga storia e una posizione altamente sensibile e culturalmente importante — richiedeva un solido quadro di sicurezza.

Tuttavia, ottenere lo standard ISO 27001, riconosciuto a livello mondiale per la sicurezza delle informazioni, rappresentava un ostacolo significativo. Il progetto A303 non poteva ottenere la certificazione ISO 27001 perché non era un’organizzazione registrata. Non essendo elencato nel Registro delle Imprese del Regno Unito come entità legale con la documentazione necessaria, non soddisfaceva i criteri per la certificazione ISO.

“Garantire la sicurezza del progetto A303 Stonehenge ha rappresentato una sfida unica, poiché non poteva essere certificato secondo il tradizionale framework ISO 27001. Il nostro approccio innovativo condiviso, certificando MindCraft come parte responsabile, è stato fondamentale per superare questo ostacolo. Questo non solo ha protetto un progetto di rilevanza nazionale, ma ha anche stabilito un precedente per la sicurezza di sviluppi infrastrutturali simili.”

Angus Walker, Managing Director, MindCraft

“Questa certificazione era fondamentale per il nostro progetto e per assicurarci di mettere la sicurezza dei dati al centro del nostro approccio. Siamo stati entusiasti che Insight e MindCraft siano riusciti a superare tutti gli ostacoli e a garantire che diventassimo il primo progetto stradale a ottenere la certificazione in questo modo.”

David Bullock, Project Director, National Highways

Soluzione e benefici

Riconoscendo l’importanza critica della sicurezza delle informazioni per il progetto A303 Stonehenge, National Highways ha cercato di ottenere la certificazione ISO 27001.Grazie alla sua vasta esperienza in cybersecurity e conoscenza delle certificazioni ISO, Insight ha esplorato come ottenere la ISO 27001, nonostante l’ente certificatore rilasci la certificazione solo a entità legali e non a singoli progetti.

Insight ha quindi puntato a far certificare MindCraft, la società di consulenza che forniva tutti i servizi digitali per il progetto A303 Stonehenge. Questo approccio, accettato dall’ente certificatore, ha permesso al progetto di dimostrare indirettamente il proprio impegno verso una cybersecurity robusta. Questo sforzo collaborativo ha portato MindCraft a ottenere la certificazione ISO 27001 per conto di National Highways, garantendo efficacemente la sicurezza di tutti i dati e sistemi utilizzati dalle parti coinvolte nel progetto infrastrutturale. Ciò ha ridotto al minimo i rischi informatici per questo progetto importante e ha stabilito un precedente per altri progetti con sfide simili.L’implementazione è stata rigorosa e ha incluso un’analisi delle lacune per identificare aree di miglioramento, lo sviluppo e l’aggiornamento delle politiche di sicurezza essenziali, e l’implementazione di una gamma di controlli di sicurezza tecnologici, organizzativi e fisici. Sono stati inoltre condotti test rigorosi e audit interni per garantire la conformità agli standard richiesti.

Perché Insight?

National Highways ha scelto Insight per questo progetto critico grazie alla sua comprovata esperienza in cybersecurity, al solido track record nel settore pubblico e alla capacità di comprendere a fondo le esigenze e le sfide uniche delle agenzie governative.

La capacità di Insight di operare attraverso il framework HTE ComIT (HealthTrust Europe ICT Solutions 3) ha garantito un processo di approvvigionamento snello e conforme. La conoscenza di Insight della ISO 27001, unita alla capacità di navigare processi di certificazione complessi, è stata essenziale per il successo del progetto. Il risultato è stata una soluzione su misura per le esigenze uniche del progetto A303 Stonehenge, che ha mitigato i rischi e garantito una cybersecurity robusta per questa infrastruttura di rilevanza nazionale.

Benefici principali