Passa al contenuto principale
Versione: 1.0.0

Gestione delle policy

Create, distribuite e applicate le policy di sicurezza in tutta la vostra organizzazione.

Funzionalità delle policy​

Creazione delle policy​

Create policy complete:

  • Template di policy
  • Policy personalizzate
  • Controllo delle versioni
  • Workflow di approvazione

Distribuzione delle policy​

Condividete le policy efficacemente:

  • Distribuzione mirata
  • Tracciamento delle conferme
  • Controlli di accesso
  • Supporto multilingue

Tracciamento della conformità​

Monitorate l'aderenza alle policy:

  • Tassi di conferma
  • Stato di conformità
  • Tracciamento delle violazioni
  • Gestione delle eccezioni

Tipi di policy​

Policy di sicurezza​

  • Policy di utilizzo accettabile
  • Policy di sicurezza delle informazioni
  • Policy di controllo degli accessi
  • Policy sulle password
  • Policy di crittografia

Policy operative​

  • Policy di risposta agli incidenti
  • Policy di continuità operativa
  • Policy di gestione delle modifiche
  • Policy di backup
  • Policy di gestione delle patch

Policy sui dati​

  • Policy di classificazione dei dati
  • Policy di conservazione dei dati
  • Policy di protezione dei dati
  • Policy sulla privacy
  • Policy sulle violazioni dei dati

Policy di conformità​

  • Policy specifiche per framework
  • Policy normative
  • Policy specifiche per settore
  • Policy di conformità personalizzate

Creazione delle policy​

Utilizzo dei template​

  1. Navigate su Conformità → Policy
  2. Cliccate su Nuova policy
  3. Selezionate la categoria del template
  4. Scegliete il template
  5. Personalizzate il contenuto
  6. Definite i metadati
  7. Inviate per l'approvazione

Policy personalizzate​

  1. Cliccate su Crea personalizzata
  2. Inserite i dettagli della policy:
    • Titolo
    • Scopo
    • Ambito di applicazione
    • Dichiarazioni della policy
    • Responsabilità
  3. Aggiungete le sezioni necessarie
  4. Verificate e inviate

Struttura della policy​

Formato standard delle policy:

  • Scopo e ambito
  • Dichiarazioni della policy
  • Ruoli e responsabilità
  • Requisiti di conformità
  • Processo di eccezione
  • Documenti correlati

Workflow delle policy​

Processo di approvazione​

  1. Creazione della bozza
  2. Revisione e feedback
  3. Invio per l'approvazione
  4. Revisione dell'approvatore
  5. Approvazione/Rifiuto
  6. Pubblicazione

Controllo delle versioni​

  • Numerazione delle versioni
  • Tracciamento delle modifiche
  • Confronto delle versioni
  • Capacità di rollback

Ciclo di revisione​

  • Revisioni programmate
  • Assegnazioni di revisione
  • Tracciamento degli aggiornamenti
  • Avvisi di scadenza

Distribuzione delle policy​

Opzioni di distribuzione​

  • Tutti i dipendenti
  • Dipartimenti specifici
  • Basata sui ruoli
  • Basata sulla sede
  • Gruppi personalizzati

Conferma​

  • Conferma obbligatoria
  • Impostazione delle scadenze
  • Automazione dei promemoria
  • Escalation per inadempienza

Controllo degli accessi​

  • Permessi di lettura
  • Permessi di modifica
  • Diritti di approvazione
  • Diritti di distribuzione

Monitoraggio della conformità​

Tracciamento delle conferme​

  • Tassi di conferma
  • Conferme in sospeso
  • Elementi scaduti
  • Dati storici

Stato di conformità​

Per ogni policy:

  • Percentuale di conferma
  • Conferme in sospeso
  • Attività recente
  • Inadempienze

Tracciamento delle violazioni​

Per le violazioni delle policy:

  • Registrazione delle violazioni
  • Supporto alle indagini
  • Tracciamento della correzione
  • Analisi delle tendenze

Gestione delle eccezioni​

Processo di eccezione​

  1. Richiesta di eccezione
  2. Giustificazione
  3. Valutazione del rischio
  4. Workflow di approvazione
  5. Approvazione a tempo limitato
  6. Revisione e rinnovo

Tracciamento delle eccezioni​

  • Eccezioni attive
  • Eccezioni in scadenza
  • Storico delle eccezioni
  • Controlli compensativi

Report​

Report sulle policy​

  • Inventario delle policy
  • Stato di conformità
  • Tassi di conferma
  • Storico della distribuzione

Report di audit​

  • Evidenze delle policy
  • Log delle conferme
  • Storico delle versioni
  • Documentazione delle eccezioni

Report personalizzati​

  • Policy selezionate
  • Intervalli di date
  • Focus per dipartimento
  • Opzioni di esportazione

Best practice​

  1. Mantenete le policy aggiornate — Revisioni regolari
  2. Rendete le policy accessibili — Facili da trovare
  3. Tracciate le conferme — Assicurate la consapevolezza
  4. Gestite le eccezioni — Documentate e limitate nel tempo
  5. Collegate ai framework — Mostrate la connessione alla conformità
  6. Comunicate le modifiche — Informate sugli aggiornamenti

Correlato: