Form elementor - AI ESRA

Scopri il livello di adeguamento della tua azienda alla normativa NIS2

1. Governance e Risk Management

1.1 È stato nominato un focal point e data la scadenza del 31/05 un suo sostituto per la NIS 2 (CISO o simile)?

Sì No In parte

1. Governance e Risk Management

1.2 È presente una politica di gestione del rischio ICT aggiornata?

Sì No In parte

1. Governance e Risk Management

1.3 L’organizzazione esegue regolarmente un risk assessment ? (la norma impone che deve essere documentata, aggiornata periodicamente e verificabile)

Sì No In parte

2. Misure Tecniche e Organizzative

2.1 Sono implementate misure tecniche e organizzative adeguate e proporzionate al rischio?

Sì No In parte

2. Misure Tecniche e Organizzative

2.2 E' stato implementato il controllo degli accessi ? (identity and access control)

Sì No In parte

2. Misure Tecniche e Organizzative

2.3 Sono presenti soluzioni per la detection & response (SIEM, EDR, SOC)?

Sì No In parte

2. Misure Tecniche e Organizzative

2.4 Sono state adottare misure tecniche e organizzative per garantire la continuità operativa?

Sì No In parte

3. Supply Chain Security

3.1 Sono state adottare misure per gestire i rischi derivanti dalla supply chain e dai rapporti con i fornitori di servizi ICT?

Sì No In parte

3. Supply Chain Security

3.2 Sono in vigore clausole contrattuali specifiche sulla sicurezza cyber con terze parti?

Sì No In parte

4. Gestione degli Incidenti

4.1È attivo un piano di risposta agli incidenti e recovery testato almeno annualmente?

Sì No In parte

4. Gestione degli Incidenti

4.2 Esistono procedure per la notifica di incidenti gravi entro 24h alle autorità competenti (CSIRT)?

Sì No In parte

4. Gestione degli Incidenti

4.3 Il personale è formato sulle procedure di gestione degli incidenti?

Sì No In parte

5. Continuità Operativa

5.1 È implementato un Business Continuity Plan (BCP) ?

Sì No In parte

5. Continuità Operativa

5.2 Il piano BCP è stato testato negli ultimi 12 mesi? (Se il piano non è presente, rispondere NO)

Sì No In parte

6. Formazione e Consapevolezza

6.1 È previsto un programma di formazione periodico sulla sicurezza per tutti i dipendenti?

Sì No In parte

6. Formazione e Consapevolezza

6.2 Le figure chiave (IT, Legal, Risk) sono aggiornate sulla normativa NIS2?

Sì No In parte

7. Monitoraggio e Audit

7.1 Sono previsti audit interni e/o esterni sulla sicurezza informatica?

Sì No In parte

7. Monitoraggio e Audit

7.2 È attivo un sistema di monitoraggio continuo, robusto, documentato e integrato nei processi di gestione del rischio e degli incidenti?

Sì No In parte

Nome

Cognome

Azienda

punteggio_ottenuto

LIVELLO:

ai.esra SpA – strada del Lionetto 6 Torino, Italy, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590 CF e PI 13107650015

“This website is committed to ensuring digital accessibility in accordance with European regulations (EAA). To report accessibility issues, please write to: info@aizoongroup.com”

ai.esra SpA – strada del Lionetto 6 Torino, Italy, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590
CF e PI 13107650015