Cyber Security, Governance e Compliance sono aspetti fondamentali per una corretta implementazione della sicurezza delle informazioni, ma non sono semplici da perseguire con i giusti strumenti.
Axsym, per rendere più veloci, pratiche e performanti le attività necessarie in tali ambiti, adopera ATENA Governance e consiglia il suo utilizzo a tutte le realtà che desiderano raggiungere i loro obiettivi di Cyber Security, Governance e Compliance in modo semplice, efficiente ed efficace. Ecco perché.
Cos’è Atena Governance
Atena Governance è un software web per la gestione delle attività e della documentazione relative ai principali ambiti legati alla sicurezza delle informazioni.
Rispetto ad altre soluzioni sul mercato, che possono coprire una parte degli ambiti trattati, Atena Governance si differenzia per essere:
- Particolarmente semplice da utilizzare (l’interfaccia chiara e intuitiva è il punto di forza della soluzione)
- Integrata: le attività gestite generalmente da più software (uno per ogni attività) sono raccolte in un unico software integrato che permette di risparmiare tempo e fatica nelle compilazioni e nella gestione delle attività.
- Completa di strumenti per la programmazione delle attività e per il controllo dello stato avanzamento lavori, con tanto di assegnazione delle mansioni, livelli di priorità e grafici riepilogativi.
—
Aree di applicazione di Atena Governance
Le aree di applicazione di Atena Governance, in continua espansione, al momento sono:
- GDPR, cioè Regolamento Europeo per la Protezione dei Dati Personali, la normativa relativa alla privacy.
- ISO 27001, o più correttamente Standard ISO/IEC 27001, cioè la certificazione legata al Sistema di Gestione della Sicurezza delle Informazioni.
- Framework NIST, cioè un insieme di best practice e linee guida per la cyber security redatte dal National Institute of Standard and Technology. L’applicazione del framework NIST è obbligatoria negli USA per le infrastrutture critiche del paese (banche, aeroporti ecc.) ma la sua validità è riconosciuta anche a livello internazionale.
- Framework NIS (acronimo di Network and Information Security, cioè la Direttiva europea EU 2016/1148 che impone agli stati UE l’adozione di misure comuni e strategiche per la sicurezza delle reti e dei sistemi informatici.
- Framework CIS, cioè sviluppato dal Center for Internet Security, un’associazione indipendente che si occupa di promuovere e diffondere best practice e linee guida nelle attività a protezione dalle minacce informatiche.
- Audit, per svolgere valutazioni e raccogliere dati utili ai fini organizzativi e non solo
- Business Impact Analyisis, cioè analisi dell’impatto sull’organizzazione in caso di stop operativo (es. a seguito di un attacco informatico che paralizza la struttura informatica, ma non solo)
- Risk Assessment, l’analisi dei rischi corsi da un’organizzazione, sia in ambito informatico sia in tutti gli altri ambiti (es. relativamente alla minaccia terremoto, minaccia alluvione, minaccia…)
Essendo un software web, Atena Governance non ha bisogno di essere installata su alcun computer o dispositivo: per accedervi è sufficiente accedere alla pagina di accesso della propria organizzazione e inserire le credenziali personali. Ciò si traduce in una piattaforma sempre raggiungibile attraverso una semplice connessione Internet e con dati aggiornati in tempo reale.
—
A cosa serve Atena Governance
Per capire a cosa serve Atena Governance, è necessario fare un passo indietro al momento della sua ideazione. Nel 2016 era stato pubblicato il GDPR, regolamento che:
- È obbligatorio anche per tutte le aziende, organizzazioni e associazioni italiane
- Non è di facile interpretazione e la sua applicazione varia da azienda ad azienda
- Richiede di realizzare e gestire un importante numero di documenti e informazioni secondo precisi requisiti
Da qui la necessità di disporre di un software che semplificasse la vita di aziende e consulenti obbligati a gestire il GDPR. E per ottenere questa semplificazione è stato necessario:
- Scomporre i componenti del GDPR in elementi e termini più semplici, comprensibili anche ai non addetti ai lavori
- Progettare un’interfaccia grafica moderna e semplice da utilizzare, realizzata secondo un flusso di lavoro chiaro e facile da seguire
- Interpretare le esigenze e le caratteristiche delle realtà italiane per realizzare una soluzione in grado di rispondere davvero alle esigenze di chi ne aveva bisogno.
Il risultato fu Atena Governance.
Con il tempo, forti dei feedback positivi di numerose aziende di varie dimensioni, sia produttive che di servizi, il raggio di azione di Atena è stato ampliato ad altri ambiti legati al GDPR come la sicurezza delle informazioni e la relativa gestione dei rischi.
Atena Governance: sinonimo di semplicità
Ad oggi gli utilizzatori di Atena Governance dichiarano di apprezzare molto la piattaforma, soprattutto per questi fattori:
- Semplicità di utilizzo
- Completezza della piattaforma
- Repository centralizzato
- Funzioni automatizzate e/o semplificate (es. analisi dei rischi o redazione automatizzata di documenti)
- Stampe personalizzate
Vuoi approfondire l’argomento? Richiedi maggiori informazioni compilando il form a questo link.
