Splnit.eu

splnit.eu/trust/splnit

Indietro
Gestito con Splnit.eu

Trust Center / Framework / NIS2

STATO DEL FRAMEWORK

NIS2

ACN / CSIRT Italia · D.Lgs. 138/2024 · efficace da Ottobre 2024

IN PROGRESS

evidenza disponibilein corsonon applicabile

Controlli automatici delle evidenze configuratiI controlli sono riepilogati pubblicamente per categoria

CATEGORIE DI CONTROLLO

Categorie di controllo

Questa vista è volutamente aggregata. Il dettaglio pubblico mostra lo stato delle categorie, non singoli identificativi di controllo o file di evidenza.

Identity and access management

MFA, accesso condizionale, ruoli privilegiati e accesso ospiti

evidenza interna disponibile

in corso

Incident response

Incident response, escalation, scadenze legali e lezioni apprese

evidenza interna disponibile

in corso

Logging e monitoring

Logging, monitoring, alert anomalie e tracciabilità eventi

evidenza interna disponibile

in corso

Backup e ripristino

Backup, ripristino, continuità operativa e test di recupero

evidenza interna disponibile

in corso

Sicurezza supply chain

Rischio fornitori, requisiti contrattuali, questionari e revisione continua

evidenza interna disponibile

in corso

DOCUMENTI

Documenti correlati

Gli elementi bloccati sono disponibili su richiesta. I documenti pubblici possono essere visualizzati direttamente senza accesso aggiuntivo.

Whitepaper sicurezza

Sintesi aggiornata di sicurezza in accesso anticipato, hosting, accessi e risposta agli incidenti.

Visualizza

Lista sub-responsabili

Principali sub-responsabili e contesto di trattamento mantenuti nella pagina DPA pubblica.

Visualizza

Termini di servizio

Termini pubblici del servizio Splnit.eu.

Visualizza

CONTESTO NORMATIVO

Informazioni sulla normativa

Regolatore

ACN / CSIRT Italia

Legge o riferimento

D.Lgs. 138/2024

Data di efficacia

Ottobre 2024

Sanzione massima

Fino a €10M o 2% del fatturato

Servono più informazioni o accesso ai documenti?

Richiedete i documenti o inviate una domanda di sicurezza al team.

Richiedi accesso ai documentiContatta il team sicurezza

Perché non mostriamo i singoli controlli?

I dettagli dei singoli controlli, control ID, file di evidenza, risultati dei test e tempi degli audit potrebbero dare agli attaccanti informazioni su configurazione e punti deboli. Le pagine pubbliche mostrano solo dati aggregati a livello di categoria. Per un accesso più dettagliato è richiesta una richiesta NDA.

Vendor risk assessment

Procurement o team sicurezza possono richiedere risposte più dettagliate su Splnit.eu.

privacy@splnit.eu

Risposta di solito entro 2 giorni lavorativi

Responsible disclosure

Inviate finding di sicurezza e vulnerabilità tramite il canale responsible disclosure.

security@splnit.eu

Chiave PGP su richiesta · prima risposta entro 24 ore

Contatto privacy

Inviate domande su privacy, DPA e sub-responsabili tramite il canale privacy.

privacy@splnit.eu

Domande DPA e privacy · risposta di solito entro 2 giorni lavorativi

Ultima evidenza interna · prossima revisione interna più tardi

← Torna al Trust CenterHome Splnit.eupagina di statoPrivacyTermini