L’innovazione nella Cyber Security targata Sigemi!
Vi presentiamo lo strumento di monitoring per la Cyber Security aziendale con lo scopo di proteggere le aziende dalle continue minacce informatiche.
Qual è il livello di sicurezza della tua azienda?
Conosci i rischi a cui va incontro?
Sai che è importante avere uno strumento che ti aiuti a proteggerla?
Easy Compliance Panel è il nuovo prodotto di Sigemi nato per proteggere la tua azienda dalle continue minacce del web.
Easy Compliance Panel vuole soddisfare l’esigenza di avere un’unica dashboard dove poter verificare il livello di rischio/compliance di applicazioni in PaaS/SaaS che contengono informazioni proveniente da componenti:
Cloud Provider
Sistema Operativo di rete e altri componenti del servizio PaaS/SaaS gestito da Sigemi
Applicazione come Zucchetti HR Infinity
Le caratteristiche del servizio
Ma quali sono le caratteristiche di Easy Compliance Panel?
Livello di maturità e adeguamento alle normative più rilevanti per il cliente
Framework per la compliance e gestione del rischio declinato per le componenti infrastrutturali e applicative
Scansione delle vulnerabilità (CVE) interne ed esterne (Black-Box & Grey Box) di tutti i componenti (Cloud, Nos, Application)
Controllo ed evidenza settimanali dell’infrastruttura e del proprio impianto anonimizzato
Valutazione del rischio e remediation plan a supporto del partner applicativo per raggiungere il livello desiderato dal cliente
Statistiche di performance del proprio impianto rispetto alla media dell’infrastruttura
Strumento per integrare le informazioni di compliance interne al cliente, allo studio o al Partner
L’approccio di Easy Compliance Panel
Identificare una contestualizzazione del framework: se l’organizzazione non appartiene a un settore regolato può identificare tra le contestualizzazioni disponibili quella da utilizzare nel processo di implementazione del Framework; se invece appartiene a un settore regolato dovrebbe utilizzare una delle contestualizzazioni fornite dal proprio regolatore
Definire priorità e ambito in modo da selezionare aree e funzioni chiave che necessitino specifica focalizzazione
Identificare sistemi e Asset sia dell’ambito IT che di quello industriale per garantire Framework Nazionale per la Cybersecurity e la Data Protection 17
Determinare il profilo corrente valutando lo stato di implementazione e il livello di maturità per ciascuna subcategory del Framework
Analizzare il rischio mediante l’adozione di una metodologia considerata appropriata, in relazione alle specifiche caratteristiche organizzative e di mercato nel quale opera l’organizzazione
Determinare il profilo target che rappresenta il livello di implementazione e di maturità che si ambisce a conseguire per ciascuna subcategory del Framework
Determinare il gap rispetto al profilo target, comparando il profilo target e quello corrente per individuare i gap esistenti nella gestione della cybersecurity
Definire l’insieme delle attività necessarie per raggiungere il profilo target; questo significa elaborare un piano specifico per realizzare i singoli controlli del Framework
Misurare le performance: l’efficienza del profilo target deve essere oggetto di revisioni periodiche e miglioramento continuo. Devono quindi essere definite delle metriche di monitoraggio in grado di evidenziarne i costi operativi
Il livello di sicurezza di un ambiente complesso è pari a quello del suo anello più debole.
Comments