Click any framework to open a dedicated page with a non-technical explainer, the requirements that actually matter, and the tools that cover them.
Nota locale per acquirenti su risposta agli incidenti.
Questa pagina spiega risposta agli incidenti ad acquirenti, auditor e team operativi.
| Requisito | Why it matters | evidenze | Tools that help | Common miss | Shielda |
|---|---|---|---|---|---|
| sicurezza | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per sicurezza. | Wazuh, Defender, MDM | Concentrati su sicurezza cloud; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| gestione vulnerabilità | Concentrati su gestione vulnerabilità; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per gestione vulnerabilità. | CrowdStrike, Wiz, Snyk | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| gestione vulnerabilità | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per sicurezza. | Jira, ITSM | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| endpoint protection | Concentrati su protezione endpoint; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per log e monitoraggio. | CrowdStrike, SentinelOne, Defender, ESET, Bitdefender | Concentrati su rischio fornitori; mantieni proprietari, date ed evidenze aggiornati. | Parziale |
| controllo accessi | Concentrati su controllo accessi; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per controllo accessi. | Entra, Okta | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Via integrazione |
| controllo accessi | Concentrati su controllo accessi; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per controllo accessi. | Entra, Okta, Google | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Via integrazione |
| sicurezza | Concentrati su privacy; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per report per la direzione. | Defender, Google | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Via integrazione |
| sicurezza cloud | Concentrati su sicurezza cloud; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per sicurezza cloud. | Wiz, native CSPM | Concentrati su sicurezza cloud; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| sicurezza applicativa | Concentrati su gestione vulnerabilità; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per sicurezza applicativa. | Snyk, Semgrep | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| continuità operativa | Concentrati su continuità operativa; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per continuità operativa. | Acronis, native cloud backup | Concentrati su continuità operativa; mantieni proprietari, date ed evidenze aggiornati. | Via integrazione |
| risposta agli incidenti | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per risposta agli incidenti. | Conserva registrazioni datate, report e prove di revisione per protezione endpoint. | Concentrati su prontezza audit; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| log e monitoraggio | Concentrati su risposta agli incidenti; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per log e monitoraggio. | Wazuh, SIEMs | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Via integrazione |
| rischio fornitori | Concentrati su rischio fornitori; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per rischio fornitori. | OneTrust, Vanta, Drata | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| rischio fornitori | Concentrati su risposta agli incidenti; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per rischio fornitori. | Conserva registrazioni datate, report e prove di revisione per sicurezza. | Concentrati su sicurezza applicativa; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| prontezza audit | Concentrati su sicurezza; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per privacy. | KnowBe4, Hoxhunt | Concentrati su prontezza audit; mantieni proprietari, date ed evidenze aggiornati. | Via integrazione |
| report per la direzione | Concentrati su continuità operativa; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per report per la direzione. | Conserva registrazioni datate, report e prove di revisione per sicurezza. | Concentrati su rischio; mantieni proprietari, date ed evidenze aggiornati. | Implementato |
| prontezza audit | Concentrati su prontezza audit; mantieni proprietari, date ed evidenze aggiornati. | Conserva registrazioni datate, report e prove di revisione per prontezza audit. | Vanta, Drata | Concentrati su conformità; mantieni proprietari, date ed evidenze aggiornati. | Implementato |