Gap Assessment NIS 2: strumento gratuito (116 domande, 15 domini)
116 domande in 15 domini di conformità. Scoprite esattamente dove sono le vostre lacune, quali generano responsabilità personale e cosa correggere per primo. Richiede circa 30 minuti al giorno per 5 giorni.
Copre le 10 aree di misure dell'art. 21, par. 2, NIS-2 / §30 BSIG: governance, gestione del rischio, gestione degli incidenti, continuità operativa, catena di approvvigionamento, formazione, controllo degli accessi, crittografia e altro ancora.
~30 minuti al giorno
Suddiviso in 5 giorni. Completatelo al vostro ritmo. I progressi vengono salvati automaticamente. Interrompete e riprendete in qualsiasi momento.
Maturità valutata per dominio
Vedete esattamente a che punto siete: Critico, Iniziale, In sviluppo, Gestito o Ottimizzato. Sapete quali lacune correggere per prime in base al rischio giuridico.
Relazione pronta per il consiglio
Esportate un PDF che mostra il vostro punteggio di prontezza, le lacune prioritarie e le azioni raccomandate per l'organo di gestione. Pensato perché l'amministratore lo presenti al consiglio.
La struttura in 5 giorni
Ogni giorno si concentra su un insieme diverso di domini. Il Giorno 1 è per l'amministratore. I Giorni 2-5 possono essere completati da chi gestisce IT, risorse umane o approvvigionamento. Una sola persona può anche svolgerlo per intero.
1
Giorno 1: Ambito e governance
Rientrate nell'ambito di applicazione? La vostra direzione comprende la propria responsabilità personale? Vi siete registrati presso il BSI? 26 domande.
2
Giorno 2: Gestione del rischio
Conoscete i vostri asset, i vostri rischi e le vostre policy di sicurezza? Disponete di un registro dei rischi? 17 domande.
3
Giorno 3: Incidenti e continuità operativa
Siete in grado di rilevare gli incidenti, rispondervi e segnalarli entro 24 ore? Disponete di backup testati? 19 domande.
4
Giorno 4: Persone, fornitori e accessi
I dipendenti sono formati? I fornitori valutati? Gli accessi controllati? La sicurezza fisica è in atto? 26 domande.
5
Giorno 5: Controlli tecnici ed evidenze
Patching, crittografia, sicurezza di rete, verifica dell'efficacia e documentazione pronta per l'audit. 28 domande.
Cosa ottenete
Un punteggio di maturità per dominio, una percentuale di prontezza complessiva e un elenco prioritizzato di lacune ordinate per livello di rischio. Ogni lacuna indica il livello di rischio (obbligo di legge, buona prassi) e lo sforzo stimato per colmarla. I risultati si collegano direttamente alla piattaforma di conformità, così potete iniziare a colmare le lacune immediatamente.
A chi si rivolge
A qualsiasi azienda che sa di rientrare nella NIS2 ma non ha ancora iniziato. Oppure a qualsiasi azienda che ha iniziato ma vuole sapere a che punto è realmente. Le domande sono scritte in linguaggio semplice. Non sono richieste conoscenze pregresse di conformità.
Scoprite a che punto siete
Create un account gratuito e iniziate il Giorno 1. Nessun lock-in, nessun upsell. Il gap assessment è gratuito e i risultati sono vostri.
