Splnit.eu

splnit.eu/trust/splnit

Indietro
Gestito con Splnit.eu

Trust Center / Framework / ISO 27001

STATO DEL FRAMEWORK

ISO 27001

ISO · ISO/IEC 27001:2022 · efficace da Ottobre 2022

IN PROGRESS

evidenza disponibilein corsonon applicabile

Controlli automatici delle evidenze configuratiI controlli sono riepilogati pubblicamente per categoria

CATEGORIE DI CONTROLLO

Categorie di controllo

Questa vista è volutamente aggregata. Il dettaglio pubblico mostra lo stato delle categorie, non singoli identificativi di controllo o file di evidenza.

Identity and access management

MFA, accesso condizionale, ruoli privilegiati e accesso ospiti

evidenza interna disponibile

in corso

Crittografia e protezione dati

Cifratura dati, gestione chiavi, classificazione dati e condivisione sicura

evidenza interna disponibile

in corso

Logging e monitoring

Logging, monitoring, alert anomalie e tracciabilità eventi

evidenza interna disponibile

in corso

Backup e ripristino

Backup, ripristino, continuità operativa e test di recupero

evidenza interna disponibile

in corso

Gestione vulnerabilità

Patch management, vulnerability scanning, remediation e prioritizzazione

evidenza interna disponibile

in corso

Sicurezza supply chain

Rischio fornitori, requisiti contrattuali, questionari e revisione continua

evidenza interna disponibile

in corso

DOCUMENTI

Documenti correlati

Gli elementi bloccati sono disponibili su richiesta. I documenti pubblici possono essere visualizzati direttamente senza accesso aggiuntivo.

Whitepaper sicurezza

Sintesi aggiornata di sicurezza in accesso anticipato, hosting, accessi e risposta agli incidenti.

Visualizza

Lista sub-responsabili

Principali sub-responsabili e contesto di trattamento mantenuti nella pagina DPA pubblica.

Visualizza

Termini di servizio

Termini pubblici del servizio Splnit.eu.

Visualizza

CONTESTO NORMATIVO

Informazioni sulla normativa

Regolatore

ISO

Legge o riferimento

ISO/IEC 27001:2022

Data di efficacia

Ottobre 2022

Sanzione massima

Nessuna sanzione legale

Servono più informazioni o accesso ai documenti?

Richiedete i documenti o inviate una domanda di sicurezza al team.

Richiedi accesso ai documentiContatta il team sicurezza

Perché non mostriamo i singoli controlli?

I dettagli dei singoli controlli, control ID, file di evidenza, risultati dei test e tempi degli audit potrebbero dare agli attaccanti informazioni su configurazione e punti deboli. Le pagine pubbliche mostrano solo dati aggregati a livello di categoria. Per un accesso più dettagliato è richiesta una richiesta NDA.

Vendor risk assessment

Procurement o team sicurezza possono richiedere risposte più dettagliate su Splnit.eu.

privacy@splnit.eu

Risposta di solito entro 2 giorni lavorativi

Responsible disclosure

Inviate finding di sicurezza e vulnerabilità tramite il canale responsible disclosure.

security@splnit.eu

Chiave PGP su richiesta · prima risposta entro 24 ore

Contatto privacy

Inviate domande su privacy, DPA e sub-responsabili tramite il canale privacy.

privacy@splnit.eu

Domande DPA e privacy · risposta di solito entro 2 giorni lavorativi

Ultima evidenza interna · prossima revisione interna più tardi

← Torna al Trust CenterHome Splnit.eupagina di statoPrivacyTermini