Gestione di normative, regolamenti e procedure

Componente

Obiettivo del componente

Il componente gestione di normative, regolamenti e delle procedure fornisce un'idea del grado di copertura che le azioni di sensibilizzazione realizzate attraverso SMARTFENSE offrono in relazione alle normative interne ed esterne a cui l'organizzazione deve conformarsi.

Gestión de normativas

Quali sono i vantaggi di questo componente?

Ícono con un check

Permette di conoscere e dimostrare in maniera semplice la compliance

lupa

Fornisce prove dettagliate delle azioni di sensibilizzazione intraprese.

analisis

Fornisce rapporti chiari per regolamento e per utente.

mapeo de contenidos

Mappatura dei contenuti

Tutti i contenuti forniti da SMARTFENSE sono mappati su specifiche clausole di normative quali GDPR, ISO/IEC 27001 e NIS 2, tra le altre.

Questa mappatura permette di conoscere in modo semplice e chiaro il grado di conformità che l'organizzazione sta sviluppando con ogni azione di awareness.

union europea

Direttiva NIS 2

Questa direttiva mira a stabilire un livello comune di sicurezza informatica negli Stati membri dell'Unione europea.

protección usuarios

GDPR

Tutela le persone fisiche nel trattamento dei loro dati personali e la libera circolazione di tali dati.

organización

ISO/IEC 27001

Fornisce un quadro di riferimento per la creazione, l'implementazione e il mantenimento di un sistema di gestione della sicurezza delle informazioni.

Normative, regolamenti, politiche e procedure personalizzate

Ogni organizzazione può aggiungere nuovi regolamenti a quelli già forniti dalla piattaforma. Può anche caricare le proprie politiche e procedure interne.

Una volta fatto questo, si possono facilmente mappare le clausole delle norme caricate con i contenuti personalizzati.

In questo modo, ogni volta che un utente completa un contenuto, si avrà la certezza di quale specifica clausola di conformità è stata fornita.

La componente di gestione delle normative, dei regolamenti, delle politiche e
delle procedure fornisce diversi report per comprendere la percentuale di
copertura rispetto a ciascun regolamento e per dimostrare la conformità.

Rappresenta un dettaglio di una campagna di sensibilizzazione sulla cybersicurezza riguardante un utente e la conformità alle normative.

Report degli utenti

Questo rapporto mostra la percentuale di copertura di ciascun utente dell'organizzazione per ogni regolamento gestito. Fornisce inoltre informazioni dettagliate sulle azioni intraprese da ciascun utente per ottenere il grado di copertura riportato.

In questo modo, di fronte a un audit interno o esterno, è davvero facile dimostrare se un utente è stato informato e/o valutato rispetto a una determinata normativa e se sono stati soddisfatti i requisiti di consapevolezza della normativa.

È importante notare che il 100% di copertura non significa che la vostra organizzazione sia conforme a una determinata normativa. Significa che l'utente ha interagito con tutti i contenuti della piattaforma relativi alla normativa in questione.

Report per normativa

Questo report consente di vedere chiaramente la mappatura tra regolamenti e contenuti. A colpo d'occhio, è possibile vedere quali contenuti contribuiscono alla conformità con ogni regolamento, politica e procedura.

Grazie a queste informazioni complete, è possibile determinare quali campagne sono necessarie per conformarsi a ciascun regolamento e quindi prendere decisioni informate per la gestione del programma di sensibilizzazione.
Inoltre, questo report consente di definire nuovi contenuti da sviluppare per migliorare la conformità a una particolare normativa. Ad esempio, è possibile vedere facilmente se una determinata clausola di una procedura interna non è ancora associata ad alcun contenuto.

Rappresenta un insieme di rapporti sulla conformità alle normative all'interno di un'applicazione di sensibilizzazione alla cybersicurezza.

Vorrei maggiori informazioni:

Per saperne di più sui nostri componenti:

simulacion de phishing

Strumenti
di simulazione

Phishing, Ransomware, USB Drop, Smishing, Momenti Educativi, Scoring di Rischio e molto di più...

Più informazione

multicatálogo

Strumenti di Awareness e Valutazione

Tutti gli strumenti necessari per gestire il programma di sensibilizzazione dell'organizzazione.

Più informazione

integraciones

Integrazioni
di SMARTFENSE

La piattaforma offre diverse opzioni di integrazione con altri produttori come Microsoft o Google.

Più informazione

Articoli correlati nel nostro blog

Cos’è il NIS2 e come SMARTFENSE può aiutarti a rispettare la direttiva europea

Questo atto legislativo è cruciale per potenziare e promuovere l’adozione di strategie nazionali in cybersecurity.

Integrazioni di SMARTFENSE con altri prodotti

La piattaforma SMARTFENSE offre diverse opzioni di integrazione con altri produttori o tecnologie come Microsoft, Google, Auth0, Slack o BeyGoo. In questo workshop (al momento solo in spagnolo) esamineremo tutte le integrazioni disponibili, i loro vantaggi, le configurazioni e le modalità di integrazione.

Cos’è un Awareness Management System?

Un AMS potrà accompagnarci durante tutto il processo di sensibilizzazione e ci permetterà di dimostrare i risultati.