
CORA CyberSec.
Sistema di gestione della sicurezza delle informazioni.
Sistema di gestione della sicurezza delle informazioni.

CORA CyberSec è il modulo di GRC CORA pensato per consentire alle aziende di supportare le attività di adeguamento e certificazione correlati al mondo della Sicurezza delle Informazioni (ISO/IEC 27001:2013).
Mantieni il registro dei processi / servizi, effettua la BIA e gestisci le SOA.
Con CORA CyberSec è facilissimo dimostrare la propria accountability.
Dicono di noi


Alcuni nostri clienti
Le principali funzionalità.
CORA CyberSec è modulabile e configurabile sulla base delle caratteristiche di ogni singola organizzazione.
- REGISTRO DEI PROCESSI E SERVIZI
Crea e mantieni il Registro dei processi e servizi, gestisci ruoli e responsabilità, identifica gli asset ed i rischi ad essi correlati.
- GESTIONE DEL RISCHIO
Identifica le minacce della tua organizzazione e dei tuoi asset. Individua le opportune misure di sicurezza a contrasto delle minacce ed analizza qual è il rischio residuo.
- BIA (BUSINESS IMPACT ANALYSIS)
Effettua facilmente una BIA (Business Impact Analysis) su ogni processo / servizio ed analizza il valore economico correlato al tuo rischio residuo.
- SOA (STATEMENT OF APPLICABILITY - DICHIARAZIONE DI APPLICABILITÀ)
Gestisci e genera la SOA, informazione documentata obbligatoria prevista dalla ISO/IEC 27001:2013 in cui vengono elencate le misure di sicurezza della ISO/IEC 27002:2013 con le informazioni circa l’applicabilità o meno da parte dell’organizzazione. Analizza approfonditamente quali minacce vengono contrastate con l’adozione di determinate misure di sicurezza.
- REPORTISTICA
Genera report di elenco e dettaglio per ciascuna funzionalità, utile sia in fase operativa che in fase di certificazione con gli organismi di terza parte.
Non solo
software.
Hai bisogno di un consulente che ti segua nelle attività?
Vuoi ottenere la certificazione ISO/IEC 27001:2013 con eventuali estensioni alle linee guida
(es: ISO/IEC27017:2015, ISO/IEC27018:2019, ISO/IEC 27701:2019)?
Sei alla ricerca di corsi di formazione specialistici e specializzati?
CONSULENZA
normativa.
Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.
FORMAZIONE
in aula & online.
Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.
SUPPORTO
in fase di certificazione.
Supportiamo e guidiamo le aziende verso l’ottenimento della certificazione ISO/IEC 27001:2013.