Asset Management
La gestione degli asset è forse una delle operazioni più delicate e sottovalutate dalle organizzazioni. Per aiutare gli utenti nella gestione, con ISO Arx è possibile creare delle categorie di asset principali, che verranno poi associate ai singoli elementi all'interno dell'inventario.
Asset-Minacce-Controlli
Ogni asset porta con se delle vulnerabilità. Ma l'aspetto forse più difficile è individuare e categorizzare correttamente tutti gli asset aziendali, soprattuto quelli strategici.
Il sistema di correlazione Asset-Minaccia-Controllo di ISO Arx, consente di avere in tempo reale una vista sulla propria postura in termini di sicurezza delle informazioni e verificare quali controlli devono essere applicati e il loro livello di implementazione.
Inserimento e modifica
La fase di inserimento modifica è molto semplice. Il principio è sempre quello di governare l'organizzazione senza lasciare zone grigie nella gestione.
L'operatore inserisce l'asset, sceglie la tipologia tra quelle precedentemente create, colloca fisicamente l'asset nella sede di riferimento e assegna un responsabile. Il resto lo fa ISO Arx.
Pieno controllo sulla tua organizzazione
Asset Management
Scegli le categorie di Asset, crea il tuo inventario, assegna il responsabile e stalisci in quale sede si trova.
Risk Management
Assegna a dati e informazioni il valore di Riservatezza, Integrità e Disponibilità (RID). In funzione anche degli asset e dei processi attivi, il sistema calcola il rischio, identifica le minacce e i relativi controlli.
Document Management System
ISO Arx ha già tutti i modelli necessari per rendere la tua organizzazione conforme agli standard 27001 e 22301, puoi comunque aggiungere tutti i modelli che ritieni utili. Assegna i responsabili e tanto altro...
Internal Audit
Il sistema CAAT - Computer-Assisted Audit Techniques - grazie alla AI Engine integrato, genera in tempo reale un report sulla situazione dell'organizzazione. Tutto con la validità metodologica e conformità della ISO 19011:2018, approccio basato sull'evidenza.
Training & Awarness
Un catalogo corsi in continuo aggiornamento, per fornire opportunità di training ad amministratori e personale. Alla fine di ogni corso viene erogato un test al superamento del quale viene emesso un certificato valido per dimostrare il training aziendale.
Incident Management
Il sistema fornisce assistenza in caso di incidenti. Soprattutto per i soggetti importanti ed essenziali (secondo la direttiva NIS 2), è fondamentale sapere quando scatta l'obbligo di notifica, tempi e modalità.
SaaS GRC multi-framework
Dalla ISO 27001 alla NIS 2, o altri standard internazionali, ISO Arx è in grado di fornire un valido aiuto per la Governance, la gestione del Rischio e la Compliance aziendale. L'applicazione è pensata per soddisfare più requisiti normativi, grazie alla possibilità di associare più controlli a uno o più framework.
