Tool gratuito per Gap analysis Framework Nazionale per la Cybersecurity e la Data Protection v2.0

Abilita JavaScript nel browser per completare questo modulo.

– Passo 1 di 7

Tool gratuito per l’analisi del Gap di implementazione di un sistema di gestione per la sicurezza delle informazioni basato sul Framework Nazionale per la Cybersecurity e la Data Protection versione 2.0 (Framework core).

Rispondi alle domande ed otterrai una valutazione di base sul sistema di gestione implementato. E’ possibile salvare i progressi, in questo caso una copia dei dati viene memorizzata su questo server. Per motivi di sicurezza, eventuali informazioni sensibili dovranno essere reinserite alla ripresa del lavoro. I dati vengono salvati per un massimo di 30 giorni. Riceverai via mail un link per poter accedere ai dati salvati.

Nome e Cognome *

Azienda/Ente *

Inserisci il nome dell’organizzazione

Email *

Accettazione GDPR *

Acconsento che questo sito conservi le informazioni inviate così che possano rispondere alla mia richiesta.

IDENTIFY (ID)

Asset Management (ID.AM): I dati, il personale, i dispositivi e i sistemi e le facilities necessari all’organizzazione sono identificati e gestiti in coerenza con gli obiettivi e con la strategia di rischio dell’organizzazione.

ID.AM-1: Sono censiti i sistemi e gli apparati fisici in uso nell'organizzazione

ID.AM-2: Sono censite le piattaforme e le applicazioni software in uso nell'organizzazione

ID.AM-3: I flussi di dati e comunicazioni inerenti l'organizzazione sono identificati

ID.AM-4: I sistemi informativi esterni all'organizzazione sono catalogati

ID.AM-5: Le risorse (es: hardware, dispositivi, dati, allocazione temporale, personale e software) sono prioritizzate in base alla loro classificazione (e.g. confidenzialità, integrità, disponibilità), criticità e valore per il business dell'organizzazione

ID.AM-6: Sono definiti e resi noti ruoli e responsabilità inerenti la cybersecurity per tutto il personale e per eventuali terze parti rilevanti (es. fornitori, clienti, partner)

DP-ID.AM-7: Sono definiti e resi noti ruoli e responsabilità inerenti al trattamento e la protezione dei dati personali per tutto il personale e per eventuali terze parti rilevanti (es. fornitori, clienti, partner)

DP-ID.AM-8: I trattamenti di dati personali sono identificati e catalogati

Business Environment (ID.BE): La mission dell’organizzazione, gli obiettivi, le attività e gli attori coinvolti sono compresi e valutate in termini di priorità. Tali informazioni influenzano i ruoli, le responsabilità di cybersecurity e le decisioni in materia di gestione del rischio.

ID.BE-1: Il ruolo dell'organizzazione all'interno della filiera produttiva è identificato e reso noto

ID.BE-2: Il ruolo dell'organizzazione come infrastruttura critica e nel settore industriale di riferimento è identificato e reso noto

ID.BE-3: Sono definite e rese note delle priorità per quanto riguarda la missione, gli obiettivi e le attività dell'organizzazione

ID.BE-4: Sono identificate e rese note interdipendenze e funzioni fondamentali per la fornitura di servizi critici

ID.BE-5: Sono identificati e resi noti i requisiti di resilienza a supporto della fornitura di servizi critici per tutti gli stati di esercizio (es. sotto stress/attacco, in fase di recovery, normale esercizio)

Governance (ID.GV): Le politiche, le procedure e i processi per gestire e monitorare i requisiti dell’organizzazione (organizzativi, legali, relativi al rischio, ambientali) sono compresi e utilizzati nella gestione del rischio di cybersecurity.

ID.GV-1: È indetificata e resa nota una policy di cybersecurity

ID.GV-2: Ruoli e responsabilità inerenti la cybersecurity sono coordinati ed allineati con i ruoli interni ed i partner esterni

ID.GV-3: I requisiti legali in materia di cybersecurity, con l'inclusione degli obblighi riguardanti la privacy e le libertà civili, sono compresi e gestiti

ID.GV-4: La governance ed i processi di risk management includono la gestione dei rischi legati alla cybersecurity

Risk Assessment (ID.RA): L’impresa comprende il rischio di cybersecurity inerente l’operatività dell’organizzazione (incluse la mission, le funzioni, l’immagine o la reputazione), gli asset e gli individui.

ID.RA-1: Le vulnerabilità delle risorse (es. sistemi, locali, dispositivi) dell'organizzazione sono identificate e documentate

ID.RA-2: L'organizzazione riceve informazioni su minacce, vulnerabilità ed altri dati configurabili come Cyber Threat Intelligence da fonti esterne (e.g. CERT, fonti aperte, forum di information sharing)

ID.RA-3: Le minacce, sia interne che esterne, sono identificate e documentate

ID.RA-4: Sono identificati i potenziali impatti sul business e le relative probabilità di accadimento

ID.RA-5: Le minacce, le vulnerabilità, le relative probabilità di accadimento e conseguenti impatti sono utilizzati per determinare il rischio

ID.RA-6: Sono identificate e prioritizzate le risposte al rischio

DP-ID.RA-7: Viene effettuata una valutazione di impatto sulla protezione dei dati personali

Risk Management Strategy (ID.RM): Le priorità e i requisiti dell’organizzazione e la tolleranza al rischio sono definiti e utilizzati per supportare le decisioni sul rischio operazionale.

ID.RM-1: I processi di risk management sono stabiliti, gestiti e concordati tra i responsabili dell'organizzazione (c.d. stakeholder)

ID.RM-2: Il rischio tollerato dall'organizzazione è identificato ed espresso chiaramente

ID.RM-3: Il rischio tollerato è determinato tenendo conto del ruolo dell'organizzazione come infrastruttura critica e dei rischi specifici presenti nel settore industriale di appartenenza

Supply Chain Risk Management (ID.SC): Le priorità, i vincoli, le tolleranze al rischio e le ipotesi dell’organizzazione sono stabilite e utilizzate per supportare le decisioni di rischio associate alla gestione del rischio legato alla catena di approvvigionamento. L’organizzazione ha definito e implementato i processi atti a identificare, valutare e gestire il rischio legato alla catena di approvvigionamento.

ID.SC-1: I processi di gestione del rischio inerenti la catena di approvvigionamento cyber sono identificati, ben definiti, validati, gestiti e approvati da attori interni all'organizzazione

ID.SC-2: I fornitori e i partner terzi di sistemi informatici, componenti e servizi sono identificati, prioritizzati e valutati utilizzando un processo di valutazione del rischio inerente la catena di approvvigionamento cyber

ID.SC-3: I contratti con i fornitori e i partner terzi sono utilizzati per realizzare appropriate misure progettate per rispettare gli obiettivi del programma di cybersecurity dell'organizzazione e del Piano di Gestione del Rischio della catena di approvvigionamento cyber

ID.SC-4: Fornitori e partner terzi sono regolarmente valutati utilizzando audit, verifiche, o altre forme di valutazione per confermare il rispetto degli obblighi contrattuali

ID.SC-5: La pianificazione e la verifica della risposta e del ripristino sono condotti con i fornitori e i partner terzi

Data Management (DP-ID.DM): i dati personali sono trattati attraverso processi definiti, in coerenza con le normative di riferimento.

DP-ID.DM-1: Il ciclo di vita dei dati è definito e documentato

DP-ID.DM-2: Sono definiti, implementati e documentati i processi riguardanti l'informazione dell'interessato in merito al trattamento dei dati

DP-ID.DM-3: Sono definiti, implementati e documentati i processi di raccolta e revoca del consenso dell'interessato al trattamento di dati

DP-ID.DM-4: Sono definiti, implementati e documentati i processi per l'esercizio dei diritti (accesso, rettifica, cancellazione, ecc.) dell'interessato

DP-ID.DM-5: Sono definiti, implementati e documentati i processi di trasferimento dei dati in ambito internazionale

Salva e riprendi più tardi

PROTECT (PR)

Identity Management, Authentication and Access Control (PR.AC): L’accesso agli asset fisici e logici ed alle relative risorse è limitato al personale, ai processi e ai dispositivi autorizzati, ed è gestito in maniera coerente con la valutazione del rischio di accesso non autorizzato alle attività ed alle transazioni autorizzate

PR.AC-1: Le identità digitali e le credenziali di accesso per gli utenti, i dispositivi e i processi autorizzati sono amministrate, verificate, revocate e sottoposte a audit sicurezza

PR.AC-2: L'accesso fisico alle risorse è protetto e amministrato

PR.AC-3: L'accesso remoto alle risorse è amministrato

PR.AC-4: I diritti di accesso alle risorse e le relative autorizzazioni sono amministrati secondo il principio del privilegio minimo e della separazione delle funzioni

PR.AC-5: L'integrità di rete è protetta (es. segregazione di rete, segmentazione di rete)

PR.AC-6: Le identità sono comprovate, associate a credenziali e verificate durante le interazioni

PR.AC-7: Le modalità di autenticazione (es. autenticazione a fattore singolo o multiplo) per gli utenti, i dispositivi e altri asset sono commisurate al rischio della transazione (es. rischi legati alla sicurezza e privacy degli individui e altri rischi dell'organizzazione)

Awareness and Training (PR.AT): Il personale e le terze parti sono sensibilizzate in materia di cybersecurity e vengono addestrate per adempiere ai loro compiti e ruoli coerentemente con le politiche, le procedure e gli accordi esistenti

PR.AT-1: Tutti gli utenti sono informati e addestrati

PR.AT-2: Gli utenti con privilegi (es. Amministratori di Sistema) comprendono i loro ruoli e responsabilità

PR.AT-3: Tutte le terze parti (es. fornitori, clienti, partner) comprendono i loro ruoli e responsabilità

PR.AT-4: I dirigenti ed i vertici aziendali comprendono i loro ruoli e responsabilità

PR.AT-5: Il personale addetto alla sicurezza fisica e alla cybersecurity comprende i suoi ruoli e responsabilità

Data Security (PR.DS): I dati sono memorizzati e gestiti in accordo alla strategia di gestione del rischio dell’organizzazione, al fine di garantire l’integrità, la confidenzialità e la disponibilità delle informazioni.

PR.DS-1: I dati memorizzati sono protetti

PR.DS-2: I dati sono protetti durante la trasmissione

PR.DS-3: Il trasferimento fisico, la rimozione e la distruzione dei dispositivi atti alla memorizzazione di dati sono gestiti attraverso un processo formale

PR.DS-4: I sistemi hanno adeguate risorse a disposizione per poter garantire la disponibilità

PR.DS-5: Sono implementate tecniche di protezione (es. controllo di accesso) contro la sottrazione dei dati (data leak).

PR.DS-6: Sono impiegati meccanismi di controllo dell'integrità dei dati per verificare l'autenticità di software, firmware e delle informazioni

PR.DS-7: Gli ambienti di sviluppo e test sono separati dall'ambiente di produzione

PR.DS-8: Sono impiegati meccanismi di controllo dell'integrità per verificare l'integrità del hardware

Information Protection Processes and Procedures (PR.IP): Sono attuate e adeguate nel tempo politiche di sicurezza (che indirizzano scopo, ambito, ruoli e responsabilità, impegno da parte del management e coordinamento tra le diverse entità organizzative), processi e procedure per gestire la protezione dei sistemi informativi e degli assets.

PR.IP-1: Sono definite e gestite delle pratiche di riferimento (c.d. baseline) per la configurazione dei sistemi IT e di controllo industriale che incorporano principi di sicurezza (es. principio di minima funzionalità)

PR.IP-2: Viene implementato un processo per la gestione del ciclo di vita dei sistemi (System Development Life Cycle).

PR.IP-3: Sono attivi processi di controllo della modifica delle configurazioni

PR.IP-4: I backup delle informazioni sono eseguiti, amministrati e verificati

PR.IP-5: Sono rispettate le policy ed i regolamenti relativi agli ambienti fisici in cui operano le risorse dell'organizzazione

PR.IP-6: I dati sono distrutti in conformità con le policy

PR.IP-7: I processi di protezione sono sottoposti a miglioramenti

PR.IP-8: L'efficacia delle tecnologie di protezione viene condivisa

PR.IP-9: Sono attivi ed amministrati piani di risposta (Incident Response e Business Continuity) e recupero (Incident Recovery e Disaster Recovery) in caso di incidente/disastro

PR.IP-10: I piani di risposta e recupero a seguito di incidenti/disastri sono verificati nel tempo

PR.IP-11: Le problematiche inerenti la cybersecurity sono incluse nei processi di gestione del personale (es: screening, deprovisioning)

PR.IP-12: Viene sviluppato e implementato un piano di gestione delle vulnerabilità

Maintenance (PR.MA): La manutenzione dei sistemi informativi e di controllo industriale è fatta in accordo con le politiche e le procedure esistenti.

PR.MA-1: La manutenzione e la riparazione delle risorse e dei sistemi è eseguita e registrata con strumenti controllati ed autorizzati

PR.MA-2: La manutenzione remota delle risorse e dei sistemi è approvata, documentata e svolta in modo da evitare accessi non autorizzati

Protective Technology (PR.PT): Le soluzioni tecniche di sicurezza sono gestite per assicurare sicurezza e resilienza di sistemi e asset, in coerenza con le relative politiche, procedure ed accordi.

PR.PT-1: Esiste ed è attuata una policy per definire, implementare e revisionare i log dei sistemi

PR.PT-2: I supporti di memorizzazione removibili sono protetti ed il loro uso è ristretto in accordo alle policy

PR.PT-3: Viene adottato il principio di minima funzionalità configurando i sistemi in modo che forniscano solo le funzionalità necessarie

PR.PT-4: Le reti di comunicazione e controllo sono protette

PR.PT-5: Sono implementati meccanismi (es. failsafe, load balancing, hot swap) che permettono di soddisfare requisiti di resilienza sia durante il normale esercizio che in situazioni avverse

Salva e riprendi più tardi

DETECT (DE)

Anomalies and Events (DE.AE): Le attività anomale sono rilevate e il loro impatto potenziale viene analizzato.

DE.AE-1: Sono definite, rese note e gestite delle pratiche di riferimento (c.d. baseline) inerenti l'utilizzo della rete ed i flussi informativi attesi per utenti e sistemi

DE.AE-2: Gli eventi rilevati vengono analizzati per comprendere gli obiettivi e le metodologie dell'attacco

DE.AE-3: Le informazioni relative agli eventi sono raccolte e correlate da sensori e sorgenti multiple

DE.AE-4: Viene determinato l'impatto di un evento

DE.AE-5: Vengono definite delle soglie di allerta per gli incidenti

Security Continuous Monitoring (DE.CM): I sistemi informativi e gli asset sono monitorati per indentificare eventi di cybersecurity e per verificare l’efficacia delle misure di protezione.

DE.CM-1: Viene svolto il monitoraggio della rete informatica per rilevare potenziali eventi di cybersecurity

DE.CM-2: Viene svolto il monitoraggio degli spazi fisici per rilevare potenziali eventi di cybersecurity

DE.CM-3: Viene svolto il monitoraggio del personale per rilevare potenziali eventi di cybersecurity

DE.CM-4: Il codice malevolo viene rilevato

DE.CM-5: Il codice non autorizzato su dispositivi mobili viene rilevato

DE.CM-6: Viene svolto il monitoraggio delle attività dei service provider esterni per rilevare potenziali eventi di cybersecurity

DE.CM-7: Viene svolto il monitoraggio per rilevare personale, connessioni, dispositivi o software non autorizzati

DE.CM-8: Vengono svolte scansioni per l'identificazione di vulnerabilità

Detection Processes (DE.DP): Sono adottati, mantenuti e verificati processi e procedure di monitoraggio per assicurare la comprensione di eventi anomali.

DE.DP-1: Ruoli e responsabilità per i processi di monitoraggio sono ben definiti al fine di garantire l'accountability

DE.DP-2: Le attività di monitoraggio soddisfano tutti i requisiti applicabili

DE.DP-3: I processi di monitoraggio vengono testati

DE.DP-4: L'informazione relativa agli eventi rilevati viene comunicata

DE.DP-5: I processi di monitoraggio sono oggetto di periodici miglioramenti e perfezionamenti

Salva e riprendi più tardi

RESPOND (RS)

Response Planning (RS.RP): Procedure e processi di risposta sono eseguiti e mantenuti per assicurare una risposta agli incidenti di cybersecurity rilevati.

RS.RP-1: Esiste un piano di risposta (response plan) e questo viene eseguito durante o dopo un incidente

Communications (RS.CO): Le attività di risposta sono coordinate con le parti interne ed esterne (es. eventuale supporto da parte degli organi di legge o dalle forze dell’ordine).

RS.CO-1: Il personale conosce il proprio ruolo e le operazioni che deve svolgere in caso sia necessaria una risposta ad un incidente

RS.CO-2: Sono stabiliti dei criteri per documentare gli incidenti

RS.CO-3: Le informazioni sono condivise in maniera coerente con il piano di risposta

RS.CO-4: Il coordinamento con le parti interessate dell'organizzazione avviene in coerenza con i piani di risposta

RS.CO-5: È attuata una condivisione spontanea delle informazioni con le parti interessate esterne all'organizzazione (information sharing) per ottenere una maggior consapevolezza della situazione (c.d. situational awareness)

DP-RS.CO-6: Gli incidenti che si configurano come violazioni di dati personali sono documentati ed eventualmente vengono informati le autorità di riferimento e gli interessati

Analysis (RS.AN): Vengono condotte analisi per assicurare un’efficace riposta e supporto alle attività di ripristino.

RS.AN-1: Le notifiche provenienti dai sistemi di monitoraggio vengono sempre visionate e analizzate

RS.AN-2: Viene compreso l'impatto di ogni incidente

RS.AN-3: A seguito di un incidente viene svolta un'analisi forense

RS.AN-4: Gli incidenti sono categorizzate in maniera coerente con i piani di risposta

RS.AN-5: Sono definiti processi per ricevere, analizzare e rispondere a informazioni inerenti vulnerabilità rese note da fonti interne o esterne all'organizzazione (es. test interni, bollettini di sicurezza, o ricercatori in sicurezza)

Mitigation (RS.MI): Vengono eseguite azioni per prevenire l’espansione di un evento di sicurezza, per mitigare i sui effetti e per risolvere l’incidente.

RS.MI-1: In caso di incidente vengono messe in atto procedure atte a contenerne l'impatto

RS.MI-2: In caso di incidente vengono messe in atto procedure atte a mitigarne gli effetti

RS.MI-3: Le nuove vulnerabilità sono mitigate o documentate come rischio accettato

Improvements (RS.IM): Le attività di risposta sono migliorate incorporando le “lesson learned” da attività precedenti di monitoraggio e risposta.

RS.IM-1: I piani di risposta agli incidenti tengono in considerazione le esperienze passate (lesson learned)

RS.IM-2: Le strategie di risposta agli incidenti sono aggiornate

Salva e riprendi più tardi

RECOVER (RC)

Recovery Planning (RC.RP): I processi e le procedure di ripristino sono eseguite e mantenute per assicurare un recupero dei sistemi o asset coinvolti da un incidente di cybersecurity.

RC.RP-1: Esiste un piano di ripristino (recovery plan) e viene eseguito durante o dopo un incidente di cybersecurity

Improvements (RC.IM): I piani di ripristino ed i relativi processi sono migliorati tenendo conto delle “lesson learned” per le attività future.

RC.IM-1: I piani di riprisitino tengono in considerazione le esperienze passate (lesson learned)

RC.IM-2: Le strategie di recupero sono aggiornate

Communications (RC.CO): Le attività di ripristino a seguito di un incidente sono coordinate con le parti interne ed esterne (es. le vittime, gli ISP, i proprietari dei sistemi attaccati, i vendor, i CERT/CSIRT).

RC.CO-1: A seguito di un incidente vengono gestite le pubbliche relazioni

RC.CO-2: A seguito di un incidente viene ripristinata la reputazione

RC.CO-3: Le attività di ripristino condotte a seguito di un incidente vengono comunicate alle parti interessate interne ed esterne all'organizzazione, inclusi i dirigenti ed i vertici dell'organizzazione

Salva e riprendi più tardi

Valutazione delle risposte inserite

Total

0,00 €

–

Valuta il tool

Valuta 1 su 5Valuta 2 su 5Valuta 3 su 5Valuta 4 su 5Valuta 5 su 5

Proseguendo potrai inoltrare il Form per essere ricontattato. Non sarà più possibile modificare le risposte.

Salva e riprendi più tardi

Telefono

Salva e riprendi più tardi

Attenzione! Se salvi ora i progressi, una copia dei dati viene memorizzata su questo server e chi possiede il sito può accedervi. Per motivi di sicurezza, dovrai reinserire informazioni sensibili quando riprendi il lavoro.

Torna indietro

Il tuo modulo è stato salvato ed è stato creato un link unico a cui puoi accedere per ripristinarlo.

Inserisci il tuo indirizzo email per ricevere il link via email. In alternativa, puoi copiare e salvare il link qui sotto.

Ricorda che questo link non deve essere condiviso e scadrà tra 30 giorni, dopodiché i dati del tuo modulo verranno eliminati.

Copia il link

Email *

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tool gratuito per Gap analysis Framework Nazionale per la Cybersecurity e la Data Protection v2.0

Tool gratuito per l’analisi del Gap di implementazione di un sistema di gestione per la sicurezza delle informazioni basato sul Framework Nazionale per la Cybersecurity e la Data Protection versione 2.0 (Framework core).

IDENTIFY (ID)

Asset Management (ID.AM): I dati, il personale, i dispositivi e i sistemi e le facilities necessari all’organizzazione sono identificati e gestiti in coerenza con gli obiettivi e con la strategia di rischio dell’organizzazione.

Business Environment (ID.BE): La mission dell’organizzazione, gli obiettivi, le attività e gli attori coinvolti sono compresi e valutate in termini di priorità. Tali informazioni influenzano i ruoli, le responsabilità di cybersecurity e le decisioni in materia di gestione del rischio.

Governance (ID.GV): Le politiche, le procedure e i processi per gestire e monitorare i requisiti dell’organizzazione (organizzativi, legali, relativi al rischio, ambientali) sono compresi e utilizzati nella gestione del rischio di cybersecurity.

Risk Assessment (ID.RA): L’impresa comprende il rischio di cybersecurity inerente l’operatività dell’organizzazione (incluse la mission, le funzioni, l’immagine o la reputazione), gli asset e gli individui.

Risk Management Strategy (ID.RM): Le priorità e i requisiti dell’organizzazione e la tolleranza al rischio sono definiti e utilizzati per supportare le decisioni sul rischio operazionale.

Data Management (DP-ID.DM): i dati personali sono trattati attraverso processi definiti, in coerenza con le normative di riferimento.

PROTECT (PR)

Awareness and Training (PR.AT): Il personale e le terze parti sono sensibilizzate in materia di cybersecurity e vengono addestrate per adempiere ai loro compiti e ruoli coerentemente con le politiche, le procedure e gli accordi esistenti

Data Security (PR.DS): I dati sono memorizzati e gestiti in accordo alla strategia di gestione del rischio dell’organizzazione, al fine di garantire l’integrità, la confidenzialità e la disponibilità delle informazioni.

Maintenance (PR.MA): La manutenzione dei sistemi informativi e di controllo industriale è fatta in accordo con le politiche e le procedure esistenti.

Protective Technology (PR.PT): Le soluzioni tecniche di sicurezza sono gestite per assicurare sicurezza e resilienza di sistemi e asset, in coerenza con le relative politiche, procedure ed accordi.

DETECT (DE)

Anomalies and Events (DE.AE): Le attività anomale sono rilevate e il loro impatto potenziale viene analizzato.

Security Continuous Monitoring (DE.CM): I sistemi informativi e gli asset sono monitorati per indentificare eventi di cybersecurity e per verificare l’efficacia delle misure di protezione.

Detection Processes (DE.DP): Sono adottati, mantenuti e verificati processi e procedure di monitoraggio per assicurare la comprensione di eventi anomali.

RESPOND (RS)

Response Planning (RS.RP): Procedure e processi di risposta sono eseguiti e mantenuti per assicurare una risposta agli incidenti di cybersecurity rilevati.

Communications (RS.CO): Le attività di risposta sono coordinate con le parti interne ed esterne (es. eventuale supporto da parte degli organi di legge o dalle forze dell’ordine).

Analysis (RS.AN): Vengono condotte analisi per assicurare un’efficace riposta e supporto alle attività di ripristino.

Mitigation (RS.MI): Vengono eseguite azioni per prevenire l’espansione di un evento di sicurezza, per mitigare i sui effetti e per risolvere l’incidente.

Improvements (RS.IM): Le attività di risposta sono migliorate incorporando le “lesson learned” da attività precedenti di monitoraggio e risposta.

RECOVER (RC)

Recovery Planning (RC.RP): I processi e le procedure di ripristino sono eseguite e mantenute per assicurare un recupero dei sistemi o asset coinvolti da un incidente di cybersecurity.

Improvements (RC.IM): I piani di ripristino ed i relativi processi sono migliorati tenendo conto delle “lesson learned” per le attività future.

Communications (RC.CO): Le attività di ripristino a seguito di un incidente sono coordinate con le parti interne ed esterne (es. le vittime, gli ISP, i proprietari dei sistemi attaccati, i vendor, i CERT/CSIRT).

Valutazione delle risposte inserite

–

Proseguendo potrai inoltrare il Form per essere ricontattato. Non sarà più possibile modificare le risposte.

Cybersec4®