top of page
Cerca
  • Immagine del redattoreRedazione
    • 15 ott 2021
    • Tempo di lettura: 2 min

Easy Compliance Panel

L’innovazione nella Cyber Security targata Sigemi!


Vi presentiamo lo strumento di monitoring per la Cyber Security aziendale con lo scopo di proteggere le aziende dalle continue minacce informatiche.


  • Qual è il livello di sicurezza della tua azienda?

  • Conosci i rischi a cui va incontro?

  • Sai che è importante avere uno strumento che ti aiuti a proteggerla?

Easy Compliance Panel è il nuovo prodotto di Sigemi nato per proteggere la tua azienda dalle continue minacce del web.


Easy Compliance Panel vuole soddisfare l’esigenza di avere un’unica dashboard dove poter verificare il livello di rischio/compliance di applicazioni in PaaS/SaaS che contengono informazioni proveniente da componenti:

  • Cloud Provider

  • Sistema Operativo di rete e altri componenti del servizio PaaS/SaaS gestito da Sigemi

  • Applicazione come Zucchetti HR Infinity

Le caratteristiche del servizio


Ma quali sono le caratteristiche di Easy Compliance Panel?


  1. Livello di maturità e adeguamento alle normative più rilevanti per il cliente

  2. Framework per la compliance e gestione del rischio declinato per le componenti infrastrutturali e applicative

  3. Scansione delle vulnerabilità (CVE) interne ed esterne (Black-Box & Grey Box) di tutti i componenti (Cloud, Nos, Application)

  4. Controllo ed evidenza settimanali dell’infrastruttura e del proprio impianto anonimizzato

  5. Valutazione del rischio e remediation plan a supporto del partner applicativo per raggiungere il livello desiderato dal cliente

  6. Statistiche di performance del proprio impianto rispetto alla media dell’infrastruttura

  7. Strumento per integrare le informazioni di compliance interne al cliente, allo studio o al Partner

L’approccio di Easy Compliance Panel


Identificare una contestualizzazione del framework: se l’organizzazione non appartiene a un settore regolato può identificare tra le contestualizzazioni disponibili quella da utilizzare nel processo di implementazione del Framework; se invece appartiene a un settore regolato dovrebbe utilizzare una delle contestualizzazioni fornite dal proprio regolatore


Definire priorità e ambito in modo da selezionare aree e funzioni chiave che necessitino specifica focalizzazione


Identificare sistemi e Asset sia dell’ambito IT che di quello industriale per garantire Framework Nazionale per la Cybersecurity e la Data Protection 17


Determinare il profilo corrente valutando lo stato di implementazione e il livello di maturità per ciascuna subcategory del Framework


Analizzare il rischio mediante l’adozione di una metodologia considerata appropriata, in relazione alle specifiche caratteristiche organizzative e di mercato nel quale opera l’organizzazione


Determinare il profilo target che rappresenta il livello di implementazione e di maturità che si ambisce a conseguire per ciascuna subcategory del Framework


Determinare il gap rispetto al profilo target, comparando il profilo target e quello corrente per individuare i gap esistenti nella gestione della cybersecurity


Definire l’insieme delle attività necessarie per raggiungere il profilo target; questo significa elaborare un piano specifico per realizzare i singoli controlli del Framework


Misurare le performance: l’efficienza del profilo target deve essere oggetto di revisioni periodiche e miglioramento continuo. Devono quindi essere definite delle metriche di monitoraggio in grado di evidenziarne i costi operativi


Il livello di sicurezza di un ambiente complesso è pari a quello del suo anello più debole.



48 visualizzazioni

Post recenti

Mostra tutti
bottom of page