Valutazione fornitori
Questionario per la sicurezza dei fornitori v2.1
Il CLUSIT (vedi il gruppo di lavoro) ha realizzato questo questionario per la valutazione dei fornitori, nella sua versione originale Γ¨ in formato excel e si articola in 47 temi collegati a domande a risposta chiusa e multipla, che mirano a verificare i principali requisiti previsti da ISO/IEC 27001 (Sistema di Gestione per la Sicurezza delle Informazioni) e FNCS (Framework Nazionale di Cyber Security) in termini di Servizi ICT e prodotti ICT (i.e. software e hardware).
Con la compilazione del questionario da parte del fornitore, lβorganizzazione sarΓ in grado di individuare i punti di debolezza/non conformitΓ e, conseguentemente, richiedere le necessarie azioni sul fornitore in modo tale da garantire la propria cybersecurity.
L’esito del questionario, scaricabile a fine processo nel formato PDF, riepiloga il risultato della compilazione rispetto alle domande selezionate utilizzando un calcolo a doppia pesatura (delle domande e dei temi) e restituendo un punteggio pari al 100% in caso tutte le domande selezionate abbiano ricevuto risposta positiva, o proporzionalmente decrementale diversamente.
Rispetto alla versione 1.0 del questionario sono state introdotte le domande a risposta chiusa, la pesatura delle domande e dei temi e lβalgoritmo di calcolo dei risultati oltre ad essere state corrette alcune imprecisioni.
Rispetto alla versione 2.0 del questionario Γ¨ stata aggiunta una mappatura alla versione aggiornata del Framework Nazionale di Cyber Security.
Come riportato nella pagina del sito CLUSIT: il questionario puΓ² essere liberamente utilizzato nel rispetto dei limiti posti dalla licenza Creative Commons CC BY-SA 4.0 (v.Β https://creativecommons.org/licenses/by-sa/4.0/deed.it). Questa licenza permette a chiunque di usare questo prodotto per crearne una sua evoluzione a condizione che citi gli autori originali riportando la URLΒ http://www.clusit.itΒ e utilizzi a sua volta lo stesso tipo di licenza.
Il questionario può essere anonimo, è uno strumento offerto gratuitamente senza alcuna registrazione di dati, essendo sviluppato in html e javascript, i dati inseriti lavorano a livello di client e non di server.
Questionario sul Livello di Sicurezza dei fornitori
CLUSIT, associazione Italiana per la Sicurezza Informatica, ha attivato un gruppo di lavoro per redigere un questionario di riferimento, a supporto universale delle organizzazioni di ogni tipo, per la selezione di fornitori ICT al fine di permettere di verificare agevolmente il loro grado di sicurezza.
Autori
Si ringraziano per la partecipazione ai lavori di stesura del questionario nella sua versione excel:
β Giovanni BELLUZZO
β Giancarlo BUTTI
β Fabio GUASCONI (Coordinatore)
β Roberto OBIALERO
β Andrea RUI
β Alessandro VALLEGA
e per la precedente versione 1.0 ringrazia anche:
β Elenio DURSI
β Federica Maria Rita LIVELLI
β Davide MANCONI
β Sofia SCOZZARI
β Claudio TELMON
Cyber Risk Assessment
Partendo dal progetto VERA – Very Easy Risk Assessment di Cesare Gallotti, abbiamo realizzato la versione WebApp dell’analisi dei rischi, secondo gli schemi ISO 27001 con i controlli della ISO 27002, il FNDP, i controlli essenziali per le mPMI. Tutto personalizzabile e modificabile per la tua organizzazione.
DPIA FacileΒ
Abbiamo trasformato il software del CNIL utilizzato da molti utenti per la Data Protection Impact Analysis in una WebApp, multiutente e multiazienda. Pensato per i professionisti della data protction e per l’organizzazione che ha bisogno di velocizzare la stesura di piΓΉ DPIA e/o di modificare quelle giΓ preparate.
Questionari di autovalutazione GDPR
Uno strumneto gratuito e anonimo per l’autovalutazione della tua organizzazione, utile per definire la propria postura rispetto a:
1. LegalitΓ , correttezza e trasparenza
2. Diritti degli individui
3. ResponsabilitΓ e governance
4. Sicurezza dei dati, trasferimenti internazionali e violazioni
5.Valutazione del rischio
Non aspettare che sia troppo tardi
Studio, ricerca e strumenti pratici. Pensati per il professionista e per l’organizzazione.