Sistema di protezione dei log di audit

Compliance

Registri di audit affidabili

SMARTFENSE è una piattaforma che si distingue per la capacità di fornire report di audit pronti per essere utilizzati da auditor interni ed esterni.

Durante un processo di audit, questo consente di risparmiare una notevole quantità di tempo. Tuttavia, non è sufficiente per garantire la conformità. Un aspetto chiave è che la piattaforma disponga di un sistema di protezione dei log, in modo che i registri presentati siano affidabili, ovvero che riflettano in dettaglio la realtà e che non possano essere modificati in alcun modo.

Lupa haciendo zoom sobre un registro de auditoría. Representa el sistema de protección de logs de SMARTFENSE
Tabella di controllo dell'utente finale

Perché sono necessari

Nei processi di audit è comune riscontrare registri falsi di formazione e sensibilizzazione. Questa pratica viene adottata da organizzazioni che hanno necessità o urgenza di rispettare una normativa.

Gli auditor, quindi, hanno bisogno di registri di audit provenienti da una fonte affidabile che non consenta la creazione o la modifica di tali registri su richiesta. I registri di audit devono riflettere esclusivamente la realtà, nulla di più, nulla di meno.

Cosa deve essere registrato

La cosa più ovvia in un programma di awareness è pensare ai registri di audit relativi alle azioni degli utenti finali: quale utente ha completato un determinato contenuto, in quale data e su quale argomento.

Tuttavia, la fiducia nei registri deriva anche dalla presenza di log dettagliati e inalterabili delle azioni svolte dagli utenti amministrativi.

Ad esempio: il responsabile di un programma di awareness può presentare un piano annuale a un auditor e successivamente eliminare tutte le campagne. In SMARTFENSE, una situazione del genere viene registrata e non è possibile eliminare o nascondere questi log in alcun modo.

Tabella di audit del sistema

Azioni del sistema

Oltre ai registri degli utenti finali e amministrativi, è anche importante disporre di log che descrivano in dettaglio le azioni eseguite dalla piattaforma.

Ad esempio, quando è stata inviata una determinata email, quando è stata effettuata un'importazione automatica di utenti, quando sono state esportate informazioni su un'altra piattaforma, ecc.

Anche questi registri devono essere dettagliati e inalterabili.

Sistema anti-manomissione

Nel complesso, i registri di audit relativi agli utenti finali, agli amministratori e al sistema stesso formano il sistema di log di SMARTFENSE.

Il fatto che siano registri dettagliati e inalterabili rende SMARTFENSE una piattaforma affidabile agli occhi di terzi.

Questo aspetto è molto apprezzato dagli auditor esterni e consente che il processo di audit si svolga senza intoppi e senza sorprese.

Voglio più informazioni:

Per saperne di più sulla nostra piattaforma:

simulacion de phishing

Strumenti
di Simulazione

Phishing, Ransomware, USB Drop, Smishing, Momenti Educativi, Scoring di Rischio e molto altro...

Più informazione

multicatálogo

Strumenti
di Awareness

Tutti gli strumenti necessari per gestire il programma di awareness e sensibilizzazione.

Più informazione

integraciones

Integrazioni
di SMARTFENSE

La piattaforma SMARTFENSE
offre diverse opzioni di integrazione con altri produttori.

Più informazione

Articoli correlati nel nostro blog

Il momento ideale per i nostri utenti di imparare

Qual è il momento migliore perché i miei utenti vedano i contenuti di sensibilizzazione e formazione?

In cyber security, i dipendenti non hanno senso comune!

Nel mio quotidiano, è comune imbattersi in frasi come: “Se cadi nelle trappole del phishing, è perché non hai senso comune”, o “Basta il senso comune per essere al sicuro su Internet”, e molte altre variazioni che ruotano attorno a questo presunto “senso comune”.

Buone pratiche nella creazione di campagne di awareness

Quando pianifichiamo le nostre campagne di consapevolezza, è utile considerare una serie di best practice per creare un’esperienza rilevante per l’utente finale.