STATO DEL FRAMEWORK
ISO 27001
ISO · ISO/IEC 27001:2022 · efficace da Ottobre 2022
evidenza disponibilein corsonon applicabile
Splnit.eu
splnit.eu/trust/splnit
Trust Center / Framework / ISO 27001
STATO DEL FRAMEWORK
ISO · ISO/IEC 27001:2022 · efficace da Ottobre 2022
evidenza disponibilein corsonon applicabile
CATEGORIE DI CONTROLLO
Questa vista è volutamente aggregata. Il dettaglio pubblico mostra lo stato delle categorie, non singoli identificativi di controllo o file di evidenza.
MFA, accesso condizionale, ruoli privilegiati e accesso ospiti
evidenza interna disponibile
in corsoCifratura dati, gestione chiavi, classificazione dati e condivisione sicura
evidenza interna disponibile
in corsoLogging, monitoring, alert anomalie e tracciabilità eventi
evidenza interna disponibile
in corsoBackup, ripristino, continuità operativa e test di recupero
evidenza interna disponibile
in corsoPatch management, vulnerability scanning, remediation e prioritizzazione
evidenza interna disponibile
in corsoRischio fornitori, requisiti contrattuali, questionari e revisione continua
evidenza interna disponibile
in corsoDOCUMENTI
Gli elementi bloccati sono disponibili su richiesta. I documenti pubblici possono essere visualizzati direttamente senza accesso aggiuntivo.
Whitepaper sicurezza
Sintesi aggiornata di sicurezza in accesso anticipato, hosting, accessi e risposta agli incidenti.
Lista sub-responsabili
Principali sub-responsabili e contesto di trattamento mantenuti nella pagina DPA pubblica.
Termini di servizio
Termini pubblici del servizio Splnit.eu.
CONTESTO NORMATIVO
Regolatore
ISO
Legge o riferimento
ISO/IEC 27001:2022
Data di efficacia
Ottobre 2022
Sanzione massima
Nessuna sanzione legale
Richiedete i documenti o inviate una domanda di sicurezza al team.
I dettagli dei singoli controlli, control ID, file di evidenza, risultati dei test e tempi degli audit potrebbero dare agli attaccanti informazioni su configurazione e punti deboli. Le pagine pubbliche mostrano solo dati aggregati a livello di categoria. Per un accesso più dettagliato è richiesta una richiesta NDA.
Procurement o team sicurezza possono richiedere risposte più dettagliate su Splnit.eu.
privacy@splnit.euRisposta di solito entro 2 giorni lavorativi
Inviate finding di sicurezza e vulnerabilità tramite il canale responsible disclosure.
security@splnit.euChiave PGP su richiesta · prima risposta entro 24 ore
Inviate domande su privacy, DPA e sub-responsabili tramite il canale privacy.
privacy@splnit.euDomande DPA e privacy · risposta di solito entro 2 giorni lavorativi