Passa al contenuto principale
Versione: 1.0.0

Framework di conformità

Gestite la conformità con i framework di sicurezza standard del settore e i requisiti normativi.

Framework supportati

Framework di sicurezza

NIST Cybersecurity Framework

Linee guida complete per la cybersicurezza:

  • Identificare
  • Proteggere
  • Rilevare
  • Rispondere
  • Ripristinare

ISO 27001

Gestione della sicurezza delle informazioni:

  • 114 controlli
  • 14 domini di controllo
  • Supporto alla certificazione
  • Conformità continua

SOC 2

Criteri dei servizi fiduciari:

  • Sicurezza
  • Disponibilità
  • Integrità dell'elaborazione
  • Riservatezza
  • Privacy

CIS Controls

Azioni di sicurezza prioritizzate:

  • Gruppi di implementazione (IG1, IG2, IG3)
  • Salvaguardie specifiche
  • Risultati misurabili

Normative di settore

PCI DSS

Sicurezza delle carte di pagamento:

  • 12 requisiti
  • Valutazioni trimestrali
  • Livelli dei commercianti
  • Requisiti per i fornitori di servizi

HIPAA

Protezione dei dati sanitari:

  • Regola sulla privacy
  • Regola sulla sicurezza
  • Notifica delle violazioni
  • Associati d'affari

GDPR

Protezione dei dati (UE):

  • Diritti degli interessati
  • Requisiti di trattamento
  • Trasferimenti transfrontalieri
  • Notifica delle violazioni

Gestione dei framework

Aggiungere framework

  1. Navigate su ConformitàFramework
  2. Cliccate su Aggiungi framework
  3. Selezionate il framework dalla libreria
  4. Configurate l'ambito
  5. Iniziate la mappatura

Dashboard dei framework

Per ogni framework:

  • Percentuale di conformità
  • Stato dei controlli
  • Numero di lacune
  • Ultima valutazione

Ambito

Definite cosa è nell'ambito:

  • Unità aziendali
  • Sistemi
  • Tipi di dati
  • Sedi

Gestione dei controlli

Vista dei controlli

  • Elenco dei controlli per dominio
  • Indicatori di stato
  • Responsabilità
  • Collegamenti alle evidenze

Dettagli dei controlli

Per ogni controllo:

  • Descrizione del controllo
  • Requisiti
  • Guida all'implementazione
  • Requisiti delle evidenze
  • Storico delle valutazioni

Stato dei controlli

  • Implementato — Pienamente conforme
  • Parzialmente implementato — Lacune presenti
  • Non implementato — Non presente
  • Non applicabile — Fuori ambito

Processo di valutazione

Eseguire le valutazioni

  1. Selezionate i controlli da valutare
  2. Raccogliete le evidenze
  3. Valutate la conformità
  4. Documentate le scoperte
  5. Aggiornate lo stato

Tipi di valutazione

  • Autovalutazione
  • Audit interno
  • Audit esterno
  • Monitoraggio continuo

Pianificazione delle valutazioni

  • Valutazioni complete annuali
  • Revisioni trimestrali
  • Monitoraggio continuo
  • Valutazioni basate su eventi

Gestione delle evidenze

Requisiti delle evidenze

Ogni controllo specifica:

  • Tipi di evidenze richiesti
  • Frequenza di raccolta
  • Periodo di conservazione
  • Requisiti di formato

Raccolta delle evidenze

  • Raccolta automatica (integrazioni)
  • Caricamento manuale
  • Cattura di screenshot
  • Collegamento di documenti

Revisione delle evidenze

  • Revisione e approvazione
  • Collegamento ai controlli
  • Gestione delle versioni
  • Traccia di audit

Correzione delle lacune

Identificazione delle lacune

  • Risultati delle valutazioni
  • Controlli non superati
  • Evidenze mancanti
  • Implementazione parziale

Pianificazione della correzione

  1. Prioritizzare le lacune
  2. Definire le azioni di correzione
  3. Assegnare i responsabili
  4. Impostare le scadenze
  5. Tracciare il progresso

Tracciamento del progresso

  • Stato della correzione
  • Tracciamento delle scadenze
  • Responsabilità del proprietario
  • Procedure di escalation

Mappatura dei framework

Mappatura cross-framework

Mappate i controlli tra framework:

  • Requisiti comuni
  • Riduzione della duplicazione
  • Raccolta delle evidenze una sola volta
  • Vista unificata

Mappature personalizzate

Create le vostre mappature:

  • Requisiti interni
  • Requisiti dei clienti
  • Framework personalizzati
  • Viste combinate

Report

Report sui framework

  • Riepilogo della conformità
  • Dettagli dei controlli
  • Analisi delle lacune
  • Analisi delle tendenze

Supporto alla certificazione

  • Pacchetti di evidenze
  • Documentazione delle valutazioni
  • Accesso per gli auditor
  • Tracciamento delle certificazioni

Best practice

  1. Iniziate con un framework — Costruite competenza
  2. Mappate completamente i controlli — Copertura completa
  3. Assegnate i responsabili — Responsabilità chiara
  4. Raccogliete evidenze continuamente — Non aspettate gli audit
  5. Usate la mappatura incrociata — Riducete la duplicazione
  6. Tracciate le tendenze — Monitorate il miglioramento

Correlato: