• Redazione

Easy Compliance Panel

L’innovazione nella Cyber Security targata Sigemi!


Vi presentiamo lo strumento di monitoring per la Cyber Security aziendale con lo scopo di proteggere le aziende dalle continue minacce informatiche.


  • Qual è il livello di sicurezza della tua azienda?

  • Conosci i rischi a cui va incontro?

  • Sai che è importante avere uno strumento che ti aiuti a proteggerla?

Easy Compliance Panel è il nuovo prodotto di Sigemi nato per proteggere la tua azienda dalle continue minacce del web.


Easy Compliance Panel vuole soddisfare l’esigenza di avere un’unica dashboard dove poter verificare il livello di rischio/compliance di applicazioni in PaaS/SaaS che contengono informazioni proveniente da componenti:

  • Cloud Provider

  • Sistema Operativo di rete e altri componenti del servizio PaaS/SaaS gestito da Sigemi

  • Applicazione come Zucchetti HR Infinity

Le caratteristiche del servizio


Ma quali sono le caratteristiche di Easy Compliance Panel?


  1. Livello di maturità e adeguamento alle normative più rilevanti per il cliente

  2. Framework per la compliance e gestione del rischio declinato per le componenti infrastrutturali e applicative

  3. Scansione delle vulnerabilità (CVE) interne ed esterne (Black-Box & Grey Box) di tutti i componenti (Cloud, Nos, Application)

  4. Controllo ed evidenza settimanali dell’infrastruttura e del proprio impianto anonimizzato

  5. Valutazione del rischio e remediation plan a supporto del partner applicativo per raggiungere il livello desiderato dal cliente

  6. Statistiche di performance del proprio impianto rispetto alla media dell’infrastruttura

  7. Strumento per integrare le informazioni di compliance interne al cliente, allo studio o al Partner

L’approccio di Easy Compliance Panel


Identificare una contestualizzazione del framework: se l’organizzazione non appartiene a un settore regolato può identificare tra le contestualizzazioni disponibili quella da utilizzare nel processo di implementazione del Framework; se invece appartiene a un settore regolato dovrebbe utilizzare una delle contestualizzazioni fornite dal proprio regolatore


Definire priorità e ambito in modo da selezionare aree e funzioni chiave che necessitino specifica focalizzazione


Identificare sistemi e Asset sia dell’ambito IT che di quello industriale per garantire Framework Nazionale per la Cybersecurity e la Data Protection 17


Determinare il profilo corrente valutando lo stato di implementazione e il livello di maturità per ciascuna subcategory del Framework


Analizzare il rischio mediante l’adozione di u