Incident Management

Il Modulo di Incident Management è un modulo in continua evoluzione. L'obiettivo è fornire uno strumento di supporto soprattutto per i soggetti essenziali e importanti in perimetro NIS 2

Segnalazione eventi / incidenti

Il modulo consente di implementare in maniera adeguata il controllo 6.8: "segnalzione deglieventi relativi alla sicurezza delle informazioni". L'organizzazione infatti deve fornire un sistema che consenta al personale di segnalazre tempestivamente, gli eventi relativi alla sicurezza delle informazioni osservati o sospetti.

Prenota la DEMO
Registro delle segnalazioni in ISO Arx

Whistleblowing

Il whistleblowing è la segnalazione di illeciti, frodi o rischi per l'interesse pubblico all'interno di enti pubblici o aziende private, effettuata da dipendenti o collaboratori. In Italia, il D.lgs. 24/2023 impone l'obbligo di canali di segnalazione sicuri per le aziende con più di 50 dipendenti, proteggendo il segnalante da ritorsioni e garantendo la riservatezza. A questo scopo ISO Arx consente di impostare l'anonimato in fase di invio. Lo strumento deve essere configurato adhoc per le grandi organizzazioni.

Prenota la DEMO
Segnalazione incidenti in ISO Arx

Registro delle segnalazioni

Una volta inserita la segnalazione il sistema invia una notifica email alle persone autorizzate e viene popolato il registro delle segnalazioni. ISO Arx consente di gestire lo stato:

  • Nuovo/Da Analizzare
  • Analisi in corso
  • Risolto / Chiuso
  • Falso Allarme
Prenota la DEMO
Registro delle segnalazioni in ISO Arx

Pieno controllo sulla tua organizzazione

Asset Management

Scegli le categorie di Asset, crea il tuo inventario, assegna il responsabile e stalisci in quale sede si trova.

Risk Management

Assegna a dati e informazioni il valore di Riservatezza, Integrità e Disponibilità (RID). In funzione anche degli asset e dei processi attivi, il sistema calcola il rischio, identifica le minacce e i relativi controlli.

Document Management System

ISO Arx ha già tutti i modelli necessari per rendere la tua organizzazione conforme agli standard 27001 e 22301, puoi comunque aggiungere tutti i modelli che ritieni utili. Assegna i responsabili e tanto altro...

Internal Audit

Il sistema CAAT - Computer-Assisted Audit Techniques - grazie alla AI Engine integrato, genera in tempo reale un report sulla situazione dell'organizzazione. Tutto con la validità metodologica e conformità della ISO 19011:2018, approccio basato sull'evidenza.

Training & Awarness

Un catalogo corsi in continuo aggiornamento, per fornire opportunità di training ad amministratori e personale. Alla fine di ogni corso viene erogato un test al superamento del quale viene emesso un certificato valido per dimostrare il training aziendale.

Incident Management

Il sistema fornisce assistenza in caso di incidenti. Soprattutto per i soggetti importanti ed essenziali (secondo la direttiva NIS 2), è fondamentale sapere quando scatta l'obbligo di notifica, tempi e modalità.

SaaS GRC multi-framework

Dalla ISO 27001 alla NIS 2, o altri standard internazionali, ISO Arx è in grado di fornire un valido aiuto per la Governance, la gestione del Rischio e la Compliance aziendale. L'applicazione è pensata per soddisfare più requisiti normativi, grazie alla possibilità di associare più controlli a uno o più framework.

Prenota la DEMO
ISO Arx - GRC SaaS per la ISO 27001 e la direttiva NIS 2
Analisi dei Rischi, ISO Arx - GRC SaaS per la ISO 27001 e la direttiva NIS 2
Ingegneria della Resilienza, ISO Arx - GRC SaaS per la ISO 27001 e la direttiva NIS 2
Mentibus - Training aziendale, ISO Arx - GRC SaaS per la ISO 27001 e la direttiva NIS 2

Prenota la tua DEMO

Richiesta DEMO