Gestione CYBERSECURITY

ActaCyber

La Direttiva UE 2022/2555 “NIS2” del 17 ottobre 2024 costituisce la norma dell’Unione Europea per la cybersicurezza.
Tutti gli Stati membri dell’UE hanno recepito la direttiva NIS2.
Nell’ordinamento italiano la direttiva NIS2 è stata recepita con il Dlgs. 4 settembre 2024 n. 138 e normata con Legge 28 giugno 2024 n. 90.

Cybersecurity e Privacy

La protezione dei dati (GDPR) e la resilienza informatica (NIS2) non sono più compartimenti isolati.

La NIS2 riconosce esplicitamente che le misure di cybersicurezza non devono pregiudicare le norme sul trattamento dei dati personali, bensì devono coordinarvisi.

Le due norme NIS2 e GDPR condividono principi e procedure come:

– la responsabilità accountability – dei legali rappresentanti
– la proporzionalità degli interventi,
– la necessità di misure preventive e non solo reattive,
– la gestione del rischio con l’adozione di procedure di mitigazione,
– gli audit per la verifica del ripetto e dell’efficacia delle misure definite
– le notifiche delle violazioni – Data breach pur con tempistiche diverse, alle autorità,
– le risposte agli incidenti – Incident Response Plan –con procedure definite,
Registri:
Registro delle attività di trattamento (GDPR),
Registro degli asset e delle vulnerabilità (NIS2)
– la necessità di formazione continua e sensibilizzazione del personale,
– l’importanza della norma ISO 27001 trasversale a GDPR e a NIS2.

La Cybersecurity e la protezione dei dati personali –  Privacy – sono strettamente collegate. Non si può proteggere i dati personali se non si proteggono tutti i dati che ne permettono la circolazione.
Per questo motivo Actainfo, che opera dal 2014 nel settore della privacy dando ai clienti servizi DPO – Responsabile Protezione Dati, supporto, consulenza, software dedicato, formazione mette a disposizione la sua esperienza e le sue certificazioni ISO 27001, 27017, 27018 anche nel campo della cybersicurezza. 

Actacyber+AI_EnqoLx5i2F

Caratteristiche tecniche

Applicativo web saas in cloud, multiutente, multi aziendale, accessibile da PC, tablet e smartphone si occupa di cybersicurezza, tra i quali:

  • Legale Rappresentante
  • CdA
  • Direzione
  • CISO
  • CIO
  • IT Manager
  • SOC
  • Incident Response Team
  • DPO
  • Compliance
  • Internal Audit
  • HR
  • Responsabili di Funzione

L’applicativo permette:

Aggiornamento della piattaforma alle disposizioni emanate in materia di cybersicurezza.

Storage riservato all’archiviazione dei dati inseriti.

Gestione dei Registri,  Adempimenti con accesso di autenticazione a 2 fattori per l’accesso alla piattaforma.

Registrazione dei LOG per il monitoraggio degli accessi e delle attività svolte.

È presente la funzione di stampa parziale o totale degli adempimenti, in formato pdf:

  • Organigramma
  • Supply Chain
  • Asset & Inventory
  • Risk & Compliance
  • Security Operations
  • Offensive Security
  • Auditing
  • Formazione
  • Adempimenti e Verifiche
  • Comunicazioni
  • Scadenze Obblighi
  • Intelligenza Artificiale
  • Normativa

La documentazione inviata e ricevuta, debitamente validata e marcata, conferisce la data certa, attraverso la conservazione digitale, attestando la compliance delle misure attuate a quelle previste dal Linee guida sulla formazione, gestione e conservazione dei documenti informatici emanate da  AGID e alle disposizioni vigenti in materia.

Funzioni di workflow e conservazione:

Sull’applicativo sono attive le funzioni di workflow e archiviazione:

– di spedizione e ricezione e-mail e pec per la comunicazione degli adempimenti da eseguire, con controllo di quelli completati;

– di archiviazione interna degli atti con attribuzione della data di conservazione.                              

Il servizio annuale prevede                                                  

  • L’utilizzo della piattaforma web in cloud con connessione sicura https, protetta con certificato SSL con crittografia a 256 bit.
  • Server dedicato al servizio con spazio riservato al singolo Ente.
  • Software open source.
  • Utenti utilizzatori autorizzati con accesso concorrente.
  • Piattaforma accessibile da Login, con l’attribuzione di credenziali personali.
  • Backup remoto giornaliero automatico su server dedicato al servizio, con spazio web riservato all’utilizzatore. La soluzione in cloud offre sicurezza dell’accesso in conformità delle norme vigenti per la Continuità Operativa e il Disaster Recovery.
  • Assistenza trouble ticketing 24h.
  • Start up attivazione, configurazione e management della piattaforma.
  • Cron notturno e controllo messaggi di posta alle ore 5.00 e alle ore 14.00.

Caratteristiche operative

Il software ha le seguenti caratteristiche operative:

1) Applicativo SAAS in CLOUD mono e multiaziendale, multiutente con accesso concorrente, per la gestione degli adempimenti sulla conservazione dei documenti informatici anche da tablet e smartphone in ambiente mobile friendly.

Eseguito l’accesso al software, le diverse sezioni che lo compongono sono riportate sul Menu di sinistra da selezionare sulla base dell’operazione da svolgere.

Sezioni riportate nel Menu di sinistra:

  1. Organigramma
  2. Supply Chain
  3. Asset & Inventory
  4. Risk & Compliance
  5. Security Operations
  6. Offensive Security
  7. Auditing
  8. Formazione
  9. Adempimenti e Verifiche
  10. Comunicazioni
  11. Scadenze Obblighi
  12. Intelligenza Artificiale
  13. Normativa
  14. Guida Online

Sezioni riportate nel Top Menu:

  1. Cruscotto azienda
  2. Archivio
  3. Stampa
  4. Note
  5. Log
  6. Impostazioni
  7. Cruscotto produttore
  8. Logout/Uscita

Hanno scelto il servizio ActaCyber di Actainfo

Contattaci per richiedere ulteriori informazioni e un preventivo.