27001

CORA CyberSec.
Information Security Management System.

Risorsa 2@2x

CORA CyberSec is the CORA GRC module designed to enable companies to support adaptation and certification activities related to the world of Information Security (ISO/IEC 27001:2013).

Keep the process log / services, make the BIA and manage the SOA.

CORA CyberSec makes it easy to demonstrate accountability.

Your opinions

Francisco M.
Francisco M.
13/12/2021
Verificata
GRC Made easy using GRC CORA ☺product easy of use. the alerts module is very good ☹More how to examples will be really useful
Gianmauro C.
Gianmauro C.
05/12/2021
Verificata
GRC CORA: il futuro della compliance La messa in funzione è stata agevole e veloce, l’utilizzo è fluido e immediato. Il risultato è garantito. ☺La valutazione dei rischi è la funzione che ritengo più strategica ed efficace ☹No ho particolari segnalazioni rispetto a funzioni mancanti o difficoltà di integrazione.
Sergio C.
Sergio C.
23/11/2021
Verificata
Un aiuto per DPO e Privacy Officer Ho scelto Cora dopo aver valutato almeno altre tre soluzioni applicative. Con Cora ho trovato la sintesi del lavoro che dovevo effettuare. ☺L’organizzazione dell’operatività: un aiuto per chi deve gestire le problematiche del GDPR. ☹Non ho trovato particolari inconvenienti.
Carmelo Mario B.
Carmelo Mario B.
23/11/2021
Verificata
ottima esperienza complessivamente ottima esperienza, pur con i distinguo relativi ai costi che sono difficilmente sostenibili da comuni di piccole- medie dimensioni ☺facilità di utilizzo e aggiornamento costante ; presenza di professionisti di supporto all’utilizzo del software ☹rapporto qualità prezzo; il costo del prodotto è di gran lunga superiore agli altri presenti sul mercato
Rossella G.
Rossella G.
22/11/2021
Verificata
GRC CORA – utilizzo modulo per ISO27001 Gestione completa del processo di risk assessment e produzione dei relativi report necessari per la certificazione ISO27001 (SOA e piano trattamento dei rischi). ☺L’applicativo GRC CORA è completo e possiede tutte le funzionalità necessarie per la gestione del risk assessment relativo alla sicurezza delle informazioni. Ha diverse altre funzionalità che al momento non stiamo ancora adottando ma potrebbe consentire di gestire un SGSI in modo quasi autonomo, consentendo la definizione di funzionigrammi, la storicizzazione dei dati, l’inserimento di note e riferimenti alle attività svolte e permettendo di caricare i documenti direttamente sul portale. ☹La mappa della sintesi del rischio andrebbe migliorata, non permette di ordinare i rischio per rischio residuo e la doppia barra di scorrimento per scendere nella videata rende molto difficoltosa la navigazione, inoltre la finestra che si apre è piccola rendendo ancora più complessa la consultazione dei dati.
Federico G.
Federico G.
22/11/2021
Verificata
Un supporto indispensabile Ha il vantaggio di tenere traccia di tutte le modifiche interne e gerarchiche. La mappatura dei processi è completa e costituisce un ottimo strumento anche per revisori e Collegio Sindacale ☺Si tratta di un prodotto user friendly indispensabile per gestire un tema così complesso e delicato. E’ molto flessibile e consente di personalizzare i report sulla base della propria realtà aziendale ☹Ad oggi non ho trovato alcun inconveniente
Giacomo T.
Giacomo T.
19/11/2021
Verificata
Supporto completo e utile Esperienza positiva. Ottimo strumento di lavoro, completo e affidabile. ☺E’ molto utile avere in un unico ambiente informatico tutta la gestione privacy dell’ente, compreso lo storico. L’utilizzo non è complicato anche se necessita di un minimo di training iniziale. ☹Essendo uno strumento completo, all’inizio è necessario essere guidati e istruiti nell’utilizzo.
Diego B.
Diego B.
18/11/2021
Verificata
Automatizzare la privacy ☺La disponibilità di schemi di analisi, contenuti e moduli predefiniti. ☹Alcune difficoltà a ricordare la posizione delle sezioni da utilizzar. L’alberatura a lato comunque consente di trovare velocemente la pagina da usare.
marina t.
marina t.
18/11/2021
Verificata
ValCORA 18 Come predetto per noi l’aspetto principale del prodotto è stato il connubio della flessibilità con la completezza della risposta alle esigenze ☺Il software consente di aver tracciate tutte le procedure e recuperare i documenti nel tempo, consentendo ad ogni responsabile interno di aggionare la parte di propria competenza ☹Le funzioni sono sostanzialmente complete e aggiornabili, nel ns caso ad esempio si è potuta avere la flessibilità necessaria a configurare un sistema molto complesso e articolato costituito da soggetti di natura giuridica differente e associati o controllati
Nadio T.
Nadio T.
09/11/2021
Verificata
Cora recensione ☺Software completo e di facile manutenzione ☹Migliorabile la navigazione e la ricerca di voci di menù.

Some of our customers

The main
features.

CORA CyberSec is modular and configurable based on the characteristics of each individual organization.

Create and maintain the Register of processes and services, manage roles and responsibilities, identify assets and risks related to them.

Identify threats to your organization and assets. Identify appropriate security measures to counter threats and analyze the residual risk.

Easily perform a BIA (Business Impact Analysis) on each / service process and analyze the economic value related to your residual risk.

Manage and generate SOA, mandatory documented information required by ISO/IEC 27001:2013 which lists the security measures of ISO/IEC 27002:2013 with information about the applicability or not by the organization. Analyze in depth which threats are countered by the adoption of certain security measures.

Generate list reports and details for each feature, useful both in the operational phase and in the certification phase with third-party bodies.

Not only
software.

Do you need a consultant to follow you in your activities?
Do you want to obtain ISO/IEC 27001:2013 certification with possible extensions to the guidelines (e.g.: ISO/IEC27017:2015, ISO/IEC27018:2019, ISO/IEC 27701:2019)?

Are you looking for specialized training courses?

REGULATORY

consultancy.

Our team is made up of highly specialized resources, with high experience in the field and constantly updated and trained to offer the best advice.

TRAINING

in classroom & online.

Our team is made up of highly specialized resources, with high experience in the field and constantly updated and trained to offer the best advice.

SUPPORT

in the certification phase.

We support and guide companies towards ISO/IEC 27001:2013 certification.