Aumentare la resilienza informatica dell'organizzazione

Identificare, proteggere, rilevare, reagire e recuperare semplificato

 IRM360 - SGSC

Sistema di gestione della sicurezza informatica

Richiedi una demo (online)

Risparmiare costi e tempo ed evitare incidenti.

Controllare istantaneamente i rischi informatici e prevenire gli incidenti.

Analisi integrata delle vulnerabilità e approfondimento della gestione del rischio

Sistema di gestione della sicurezza informatica (SGSC)

Dal SGSC è possibile proteggere ulteriormente l'organizzazione dalla criminalità informatica e verificare le vulnerabilità dei sistemi.

  • Si allinea ai concetti di sicurezza informatica Identificare, Proteggere, Rilevare, Rispondere e Ripristinare
  • Selezione di misure semplici basate su attributi come Anti-Ransomware e collegamento a risorse, processi o reparti.
  • Analisi integrata delle vulnerabilità, compresa l'assegnazione di azioni di miglioramento e la loro registrazione in un registro dei miglioramenti.
  • Completamente integrato con il sistema di gestione degli incidenti, delle violazioni dei dati, dei rischi e degli audit dell'ISMS IRM360.
  • I framework disponibili e l'attributo di selezione delle misure integrate sono IEC-62443, CIS controls, CSIR e NIST CSF.
Il SGSC fa parte della licenza IRM360 Advanced e Pro.
CSMS-2023.png
LaptopScan.png

Chiudete le porte digitali, scansionate i vostri sistemi online alla ricerca di vulnerabilità

Gli hacker e i criminali informatici sono sempre più abili nel penetrare nei sistemi e nel rubare o trasmettere informazioni. È quindi estremamente importante controllare periodicamente i sistemi online per individuare potenziali vulnerabilità, in modo da sapere se e dove si è a rischio e poter intervenire in modo mirato.

La soluzione fornisce scansioni automatizzate e periodiche per siti Web, reti aziendali o altri sistemi direttamente collegati a Internet, creando una soluzione integrata.

  • Gestione delle vulnerabilità in base alle attività di miglioramento incluse in un ciclo Plan-Do-Check-Act con notifica via e-mail.
  • Configurabile per indirizzo IP o URL in termini di tipo e frequenza.
  • Monitoraggio di oltre 120.000 vulnerabilità note, compresa la top-10 di OWASP.
  • Aggiornamento quotidiano degli scanner.

Gestire i rischi in un unico luogo

Attraverso il cruscotto dei rischi e il registro dei rischi, è possibile conoscere i rischi organizzativi, di processo o di risorse e lo stato delle analisi e dei trattamenti.

Le misure sono facilmente selezionabili attraverso il trattamento del rischio o utilizzando gli attributi di selezione. Per impostazione predefinita, il sistema è popolato da un ricco database di minacce.

Il sistema di gestione del rischio fa parte delle licenze IRM360 Standard, Advanced e Pro.
RiskManagement-2023.png
Businessman achter laptop.png

Miglioramento continuo e comprensione dei compiti

Al centro dei nostri sistemi di gestione c'è un approccio al miglioramento continuo basato sulla gestione del rischio, sulle politiche, sulle misure, sul monitoraggio e sugli audit per identificare le deviazioni, verificare l'efficacia, valutare e correggere.

Gli utenti possono vedere a colpo d'occhio tutti i file eseguibili.
Pianificare-Fare-Controllare-Agire e ricevere notifiche via e-mail.

Ridurre la pressione ei costi delle revisioni

Con il sistema di gestione di IRM360, i programmi di audit sono rapidi da impostare, programmare o ripetere. Le azioni di miglioramento sono facilmente assegnate e il riutilizzo delle prove ne facilita l'attuazione.

Dal cruscotto Internal Audit è possibile visualizzare la pianificazione dell'audit interno, compresi gli audit ricorrenti nel corso degli anni. Dal cruscotto è possibile avere una visione di tutti i compiti aperti e scaduti e gestirli da qui.

internalauditslaptop-2023.png
Laptop-working-PIMS.jpg

 

Soprattutto per le organizzazioni che si concentrano sulla sicurezza informatica, abbiamo sviluppato programmi di sensibilizzazione specifici per gli aspetti Fisici, Umani,Organizzativi Tecnici,nonché per la Privacy. Questo vi allinea anche ai requisiti dell'Allegato A della norma ISO 27001 che si applicheranno a partire dal 2022.

Per saperne di più sul nostro sistema di gestione E-Learning integrato

E-Learning integrato per la consapevolezza dei rischi

La consapevolezza dei rischi per la privacy e la sicurezza delle informazioni è facile e integrale grazie al sistema di gestione E-Learning integrato. Consente un approccio integrale in modo che i vostri dipendenti non siano l'anello debole ma quello forte. I risultati sono facilmente integrabili, ad esempio, nel riesame della direzione.

Il sistema di gestione E-Learning fa parte delle licenze IRM360 Standard, Advanced e Pro.

 

E-learning-Uitleg-3-Luik-IT.png

Facile implementazione e rispetto degli standard

È disponibile una chiara tabella di marcia per l'implementazione del sistema di gestione IRM360, in modo da poter iniziare in modo rapido e indipendente.

Per supportare l'implementazione dei vari standard e quadri, sono disponibili diverse guide rapide e liste di controllo per aiutarvi a preparare gli audit esterni. 

123-Stappen-CyberManager-IT.png

Il SGSC è completamente allineato agli standard e ai framework di sicurezza informatica elencati di seguito:

  • CIS Controls
  • NIST CSF
  • IEC 62443
  • CSIR

Per comodità, laddove possibile, la maggior parte dei collegamenti è già stata fatta tra i controlli degli standard, dagli standard e dai framework con i set di misure di controllo, e sono stati fatti anche dei mapping con standard come il sistema di gestione ISO 27001 e l'Allegato A, in modo da non duplicare i problemi.

IRM360 - Abbonamenti

A seconda dell'abbonamento, la suite CyberManager include il sistema di gestione SGSI, SGIP, SGSC e/o SGCO.

Tipi di abbonamento e prezzi