Form elementor - AI ESRA

Scopri il livello di adeguamento della tua azienda alla normativa NIS2

1. Governance e Risk Management

1.1 È stato nominato un responsabile per la sicurezza delle reti e dei sistemi informativi (CISO o simile)

Sì No In parte

1. Governance e Risk Management

1.2 È presente una politica di gestione del rischio ICT aggiornata?

Sì No In parte

1. Governance e Risk Management

1.3 L’organizzazione esegue regolarmente un risk assessment per i sistemi critici?

Sì No In parte

2. Misure Tecniche e Organizzative

2.1 Sono implementate misure di difesa perimetrale e segmentazione di rete?

Sì No In parte

2. Misure Tecniche e Organizzative

2.2 I sistemi critici sono dotati di controllo accessi con MFA (autenticazione a più fattori)?

Sì No In parte

2. Misure Tecniche e Organizzative

2.3 Sono presenti soluzioni per la rilevazione e risposta agli incidenti (SIEM, EDR, SOC)?

Sì No In parte

2. Misure Tecniche e Organizzative

2.4 Esistono backup regolari, testati e cifrati dei dati critici?

Sì No In parte

3. Supply Chain Security

3.1 Viene effettuata una valutazione di sicurezza dei fornitori IT/OT?

Sì No In parte

3. Supply Chain Security

3.2 Sono in vigore clausole contrattuali specifiche sulla sicurezza cyber con terze parti?

Sì No In parte

4. Gestione degli Incidenti

4.1 È attivo un piano di risposta agli incidenti e recovery testato almeno annualmente?

Sì No In parte

4. Gestione degli Incidenti

4.2 Esistono procedure per la notifica di incidenti gravi entro 24h alle autorità competenti (CSIRT)?

Sì No In parte

4. Gestione degli Incidenti

4.3 Il personale è formato sulle procedure di gestione degli incidenti?

Sì No In parte

5. Continuità Operativa

5.1 È implementato un Business Continuity Plan (BCP) specifico per i servizi critici?

Sì No In parte

5. Continuità Operativa

5.2 Il piano BCP è stato testato negli ultimi 12 mesi?

Sì No In parte

6. Formazione e Consapevolezza

6.1 È previsto un programma di formazione periodico sulla sicurezza per tutti i dipendenti?

Sì No In parte

6. Formazione e Consapevolezza

6.2 Le figure chiave (IT, Legal, Risk) sono aggiornate sulla normativa NIS2?

Sì No In parte

7. Monitoraggio e Audit

7.1 Sono previsti audit interni e/o esterni sulla sicurezza informatica?

Sì No In parte

7. Monitoraggio e Audit

7.2 È attiva una funzione di monitoraggio continuo della postura di sicurezza?

Sì No In parte

Nome

Cognome

Azienda

LIVELLO:

ai.esra SpA – strada del Lionetto 6 Torino, Italy, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590 CF e PI 13107650015

“This website is committed to ensuring digital accessibility in accordance with European regulations (EAA). To report accessibility issues, please write to: info@aizoongroup.com”

ai.esra SpA – strada del Lionetto 6 Torino, Italy, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590
CF e PI 13107650015