STATO DEL FRAMEWORK
NIS2
ACN / CSIRT Italia · D.Lgs. 138/2024 · efficace da Ottobre 2024
evidenza disponibilein corsonon applicabile
evidenza interna disponibile
Demo workspace
splnit.eu/trust/demo
Trust Center di esempio
Questa pagina pubblica usa dati di esempio per mostrare il prodotto. Non descrive lo stato compliance reale di alcuna organizzazione.
Trust Center / Framework / NIS2
STATO DEL FRAMEWORK
ACN / CSIRT Italia · D.Lgs. 138/2024 · efficace da Ottobre 2024
evidenza disponibilein corsonon applicabile
evidenza interna disponibile
CATEGORIE DI CONTROLLO
Questa vista è volutamente aggregata. Il dettaglio pubblico mostra lo stato delle categorie, non singoli identificativi di controllo o file di evidenza.
Segmentazione, inventario sistemi, configurazione sicura e ownership tecnica
evidenza interna disponibile
evidenza interna disponibileFormazione del personale, responsabilità, regole di sicurezza e verifiche di comprensione
evidenza interna disponibile
in corsoDOCUMENTI
Gli elementi bloccati sono disponibili su richiesta. I documenti pubblici possono essere visualizzati direttamente senza accesso aggiuntivo.
SOC 2 report
Condiviso solo se disponibile per questa organizzazione.
Pen test summary
Condiviso solo se disponibile per questa organizzazione.
Sub-processor list
Elenco aggiornato dei principali sub-responsabili.
CONTESTO NORMATIVO
Regolatore
ACN / CSIRT Italia
Legge o riferimento
D.Lgs. 138/2024
Data di efficacia
Ottobre 2024
Sanzione massima
Fino a €10M o 2% del fatturato
Richiedete i documenti o inviate una domanda di sicurezza al team.
I dettagli dei singoli controlli, control ID, file di evidenza, risultati dei test e tempi degli audit potrebbero dare agli attaccanti informazioni su configurazione e punti deboli. Le pagine pubbliche mostrano solo dati aggregati a livello di categoria. Per un accesso più dettagliato è richiesta una richiesta NDA.
Procurement o team sicurezza possono richiedere risposte più dettagliate su Demo workspace.
hello@splnit.euRisposta di solito entro 2 giorni lavorativi
Inviate finding di sicurezza e vulnerabilità tramite il canale responsible disclosure.
security@splnit.euChiave PGP su richiesta · prima risposta entro 24 ore
Backup, ripristino, continuità operativa e test di recupero
evidenza interna disponibile
Cifratura dati, gestione chiavi, classificazione dati e condivisione sicura
evidenza interna disponibile
evidenza interna disponibileMFA, accesso condizionale, ruoli privilegiati e accesso ospiti
evidenza interna disponibile
in corsoIncident response, escalation, scadenze legali e lezioni apprese
evidenza interna disponibile
evidenza interna disponibileLogging, monitoring, alert anomalie e tracciabilità eventi
evidenza interna disponibile
evidenza interna disponibileSeparazione delle tecnologie operative, accesso remoto e controllo cambiamenti
evidenza interna disponibile
in corsoRischio fornitori, requisiti contrattuali, questionari e revisione continua
evidenza interna disponibile
in corsoPatch management, vulnerability scanning, remediation e prioritizzazione
evidenza interna disponibile
evidenza interna disponibileSecurity Whitepaper
Panoramica di architettura di sicurezza e misure operative.
SLA
Disponibilità del servizio, tempi di risposta e responsabilità operative.