OSE Operatori Servizi Essenziali

Il software ProcessFrame supporta il Framework nazionale per la Cybersecurity, e può integrare una gestione completa del GDPR (trattamenti, DPIA, Data Breach) e il supporto ad una gestione della Business Continuity conforme allo standard ISO 22301.

Linee guida del NIS per la cybersecurity degli OSE

operatori servizi essenziali

Gli OSE devono adottare le misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi come indicato dall'art. 12 D.Lgs. 65/2018) e devono notificare al CSIRT (Computer Security Incident Response Team) italiano e tempestivamente anche, all’Autorità competente NIS, gli incidenti aventi un impatto rilevante sulla continuità dei servizi essenziali forniti.

Il NIS ha emesso delle linee guida a supporto del  processo di gestione e trattamento del rischio cyber per la gestione della sicurezza delle reti e dei sistemi informativi. Queste linee guida sono basate sul Framework Nazionale per la Cyber Security e la Data Protection, all’interno del quale è possibile inquadrare le misure di sicurezza, gli standard e le norme di settore, secondo un principio di neutralità tecnologica.

Le linee guida disciplinano anche le procedure di notifica obbligatoria degli incidenti rilevanti sulla continuità dei servizi essenziali forniti, e promuovono un meccanismo di notifiche volontarie per la condivisione delle informazioni sugli incidenti.

Framework NIS

Business Continuity

ISO 27000

Perchè scegliere ProcessFrame a supporto degli OSE - Operatori Servizi Essenziali

Flessibilità

  • Facilmente adeguabile a requisiti di settore o di azienda;
  • Gestione integrata delle attività di valutazione con quelle di controllo e con la gestione degli incidenti;
  • Sistema di profilazione flessibile che consente un accesso limitato alle funzioni di ogni utente nei processi di gestione.

Facilità d'uso e di evoluzione

  • Struttura regolare e di facile apprendimento;
  • I processi di gestione possono adeguarsi nel tempo in base all'evoluzione dei requisiti, dei servizi erogati e delle minacce;
  • L'introduzione del sistema può avvenire in modo graduale in base alle priorità e alle esigenze di formazione degli utenti.

Costi

  • Sottoscrizione cloud da €5 a €30

mese/utente;

  • Attività di start-up includono

personalizzazione dei moduli e dei workflow, oltre che all'importazione dei dati storici;

  • Piccoli adeguamenti della modulistica inclusi

nel prezzo della sottoscrizione

(o manutenzione in caso di on site)

Cloud

  • Installazione ridondata e sicura su piattaforma Azure di Microsoft;
  • Sistema presente nel catalogo dei servizi cloud qualificati dell'AGID;
  • Possibilità di installare on site e di migrare da e verso il cloud, anche in tempi successivi;
  • Integrazione con Office 365 (mail e single sign on).