Mantieni la tua azienda protetta dai rischi informatici e conforme agli standard in vigore (ISO/IEC 27001)
DEFENCE è la piattaforma che permette di gestire integralmente la cyber & IT security garantendo conformità ai massimi standard di riferimento in vigore
Impieghi, peculiarità e vantaggi di DEFENCE
- Identificazione, valutazione, monitoraggio e controllo dei rischi IT dell’organizzazione supportati in modo completo e integrato.
- Gestione degli incidenti IT in maniera organizzata accorciando i tempi di risoluzione e limitando le responsabilità giuridiche (d.lgs 231).
- Gestione facilitata dei fornitori IT e dei relativi flussi documentali ottimizzandone le tempistiche e governando il processo formale di archiviazione.
- Risk Assessment su ogni asset identificato e individuazione di vulnerabilità che mettono a rischio la sicurezza IT.
- Report e dashboard utili per fotografare situazioni e ottenere informazioni.
- Metodologia di gestione concreta, operativa e aggiornata.
- Piattaforma modulare, flessibile e personalizzabile.
PLUS
Dati in input automatizzabili
I dati in input dei moduli di DEFENCE possono essere generati in modo automatizzato utilizzando software specifici della suite Microsoft.
Consulenza specialistica
I nostri partner offrono consulenza specialistica al fine di supportare il cliente in tutte le fasi di analisi e implementazione del sistema.
Moduli Integrati
Inventory degli Assets
La soluzione per la gestione degli assets IT semplice, immediata e aggiornata in tempo reale.
Modello controllo Rischi IT
Invio delle onboarding survey per valutare se i concetti fondamentali siano recepiti.
Risk Assessment
Rapidità delle attività da compiere o terminare grazie alla possibilità di inviare notifiche.
Mappature e gestione carenze
Migliora le relazioni condividendo organigramma e anagrafica aziendale completi di foto e link contatti.
Gestione dei Fornitori
Monitoraggio con survey di mantenimento dell’avanzamento dell’inserimento nei primi mesi.
IT & Data Protection
Feedback dalla popolazione aziendale sul processo grazie al canale di segnalazione dedicato.
Funzionalità
- Inventory degli Assets
- Controllo dei Rischi IT
- Risk Assessment
- Mappature e Gestione Carenze
- Gestione Fornitori
- IT & Data Protection
Inventory degli Assets
La classificazione degli asset IT genera un unico inventario aggiornato e categorizzato su cui è possibile agire per ottenere il controllo gestionale.
- L'inventario degli assets è facile e immediato e aggiornato in real time.
- Consente di avere una visione aggiornata di tutti gli asset aziendali.
- Permette il rilevamento di tutti gli asset IT e consente di gestirne il loro ciclo di vita così da effettuare aggiornamenti o dismissioni.
Controllo dei Rischi IT
Con DEFENCE è possibile una mappatura completa, che parte dai processi aziendali e vi associa gli asset, i possibili scenari di rischio associati e le contromisure organizzative da adottare per limitare i rischi.
- Organizzazione e gestione dei processi
- Associazione degli asset in uso
- Valutazione delle relative minacce
- Contromisure da adottare
Risk Assessment
La soluzione per digitalizzare il processo di valutazione dei rischi IT in linea con le normative cogenti, gli standard riconosciuti e le best practice più aggiornate in ambito cybersecurity
- Digitalizza il processo di Risk Assessment, monitorando l'avanzamento e i risultati ottenuti con costante aggiornamento.
- La valutazione del rischio effettuata sugli asset è basata su una metodologia che sfrutta la quantificazione dell'impatto rispetto a tre scenari del GDPR: riservatezza, integrità e disponibilità del dato.
- Sfrutta la soglia del risk appetite per evidenziare il gap e attivare contromisure.
Mappatura e Gestionde delle Carenze
DEFENCE permette di gestire il processo completo di mappatura e gestione delle carenze fino alla loro risoluzione.
- Permette il monitoraggio di tutte le issue; e, per ogni carenza identificata, è possibile associare un piano di trattamento al fine di gestirla.
- Monitoraggio di tutte le issue relative agli asset IT
- Impostazione, schedulazione e gestione dei piani di trattamento
- Organizzazione delle carenze in categorie e coordinamento dei "next step" operativi
Gestione dei Fornitori
La nostra soluzione sfrutta il concetto di segnalazione-semaforo per dare immediata evidenza dello stato di avanzamento.
Inoltre identifica e mitiga i rischi derivanti dalle terze parti e mappare eventuali carenze.
- Gestisce il ciclo di gestione dei fornitori mediante alert e reminder automatici collegati alle diverse scadenze gestionali e formali.
- Permette di svolgere Audit utilizzando check list di controllo preimpostate. Eventualmente l’ambiente di Audit può essere aperto direttamente al fornitore, il quale in autonomia compilerà e aggiornerà i propri dati.
IT & Data Protection
Il modulo di DEFENCE per impostare e dimostrare la governance IT aziendale con una gestione a 360° dei trattamenti IT e con unico repository integrato.
- Organizza la gestione connessa con la Data Protection formalizzando Report e dashboard di controllo.
- Permette di avere un unico repository integrato per tutta l'azienda all'interno del quale gli aspetti legati alle nomine, ai registri, alle DPIA, … trovano archiviazione e gestione operativa.
Funzionalità
Inventory degli Assets
La classificazione degli asset IT genera un unico inventario aggiornato e categorizzato su cui è possibile agire per ottenere il controllo gestionale .
- L'inventario degli assets è facile e immediato e aggiornato in real time.
- Consente di avere una visione aggiornata di tutti gli asset aziendali.
- Permette il rilevamento di tutti gli asset IT e consente di gestirne il loro ciclo di vita così da effettuare aggiornamenti o dismissioni.