Panoramica della conformità

Le funzionalità di Conformità di Cert-IX vi aiutano a gestire i requisiti normativi, i framework di sicurezza e le policy interne per mantenere una solida postura di conformità.

Funzionalità di conformità

Gestione dei framework

Tracciate la conformità con i framework di sicurezza:

• NIST Cybersecurity Framework
• ISO 27001
• SOC 2
• CIS Controls
• Framework personalizzati

Scopri di più →

Gestione delle policy

Create e applicate le policy di sicurezza:

• Creazione delle policy
• Distribuzione delle policy
• Tracciamento della conformità
• Gestione delle eccezioni

Scopri di più →

Supporto agli audit

Preparate e gestite gli audit:

• Raccolta delle evidenze
• Preparazione all'audit
• Tracciamento delle scoperte
• Correzione

Scopri di più →

Dashboard della conformità

Metriche di riepilogo

• Punteggio di conformità complessivo
• Conformità per framework
• Conformità alle policy
• Scadenze imminenti

Stato della conformità

• Controlli conformi
• Parzialmente conformi
• Non conformi
• Non valutati

Azioni richieste

• Azioni necessarie
• Scadenze imminenti
• Modifiche recenti
• Elementi prioritari

Per iniziare

Passaggio 1: Selezionare i framework

1. Navigate su Conformità → Framework
2. Sfogliate i framework disponibili
3. Selezionate i framework applicabili
4. Configurate l'ambito

Passaggio 2: Mappare i controlli

1. Esaminate i controlli del framework
2. Mappateli sui vostri sistemi
3. Assegnate i responsabili
4. Documentate l'implementazione

Passaggio 3: Valutare la conformità

1. Eseguite le valutazioni
2. Raccogliete le evidenze
3. Documentate lo stato
4. Tracciate le lacune

Passaggio 4: Correggere le lacune

1. Prioritizzate le scoperte
2. Create piani di correzione
3. Implementate le correzioni
4. Verificate la conformità

Workflow di conformità

Conformità continua

Gestione continua della conformità:

• Valutazioni automatizzate
• Monitoraggio in tempo reale
• Raccolta continua delle evidenze
• Rilevamento della deriva

Valutazione periodica

Revisioni programmate della conformità:

• Revisioni trimestrali
• Valutazioni annuali
• Verifiche pre-audit
• Rinnovi delle certificazioni

Gestione delle eccezioni

Gestite le eccezioni di conformità:

• Richieste di eccezione
• Workflow di approvazione
• Eccezioni a tempo limitato
• Controlli compensativi

Gestione delle evidenze

Raccolta delle evidenze

• Raccolta automatica
• Caricamenti manuali
• Integrazioni di sistema
• Collegamento delle evidenze

Tipi di evidenze

• Screenshot delle configurazioni
• Esportazioni dei log
• Documenti delle policy
• Documentazione delle procedure

Ciclo di vita delle evidenze

• Raccolta
• Revisione
• Approvazione
• Archiviazione

Report

Report di conformità

• Riepilogo esecutivo
• Stato per framework
• Analisi delle lacune
• Progresso della correzione

Report di audit

• Pacchetti di evidenze per l'audit
• Documentazione dei controlli
• Risultati delle valutazioni
• Tendenze storiche

Report personalizzati

• Framework selezionati
• Intervalli di date
• Controlli specifici
• Formati di esportazione

Supporto normativo

Normative di settore

Supporto per:

• GDPR (protezione dei dati)
• HIPAA (sanità)
• PCI DSS (pagamenti)
• SOX (finanza)

Requisiti regionali

• Normative USA
• Normative UE
• Specificità regionali
• Regole specifiche per paese

Best practice

1. Iniziate con i framework — Stabilite una baseline di conformità
2. Mappate completamente — Coprite tutti i controlli
3. Assegnate i responsabili — Responsabilità chiara
4. Raccogliete evidenze continuamente — Non affrettatevi prima degli audit
5. Tracciate le lacune — Conoscete le non conformità
6. Correggete rapidamente — Risolvete i problemi tempestivamente

---

Passaggi successivi:

• Framework
• Policy
• Audit