Anteprima · Demo self-hosting del sito ADSS senza HubSpot — a cura di florianmuff.tech
Login

CyberSeal - il marchio di qualità

I fornitori di servizi IT certificati attuano in modo comprovato elevati standard tecnici e organizzativi, rafforzando così la ciber-resilienza delle PMI svizzere.

Richiedere un audit
adss-cyberseal-hero-2

Per chi è adatto il marchio di qualità svizzero CyberSeal?

I fornitori di servizi IT con sede e clientela in Svizzera possono ottenere il CyberSeal se, su incarico di clienti PMI, assumono la responsabilità totale o parziale per la configurazione e la gestione dell'IT e/o configurano e mettono a disposizione soluzioni cloud (ad es. Microsoft 365).

Vantaggi per i fornitori di servizi IT certificati

icon-reduktion-risiko
Riduzione dei rischi operativi e di sicurezza 
icon-sensibilisierung
Comunicazione più chiara grazie a standard di sicurezza comuni 
icon-vertrauen
Costruzione della fiducia grazie a competenze di sicurezza comprovate
icon-markposition
Vantaggio competitivo nell'acquisizione di clienti e presso le assicurazioni

Ecco come ne traggono vantaggio le PMI come clienti

icon-geschuetzte-systeme
Maggiore protezione dai ciberattacchi
icon-schnellere-Behebung
 Reazione più rapida e costi inferiori in caso di emergenza
icon-auswahl
Scelta semplificata del fornitore di servizi IT grazie a un marchio di qualità indipendente
icon-kerngeschaeft
Maggiore focus sul proprio core business

Che cosa viene verificato?
I contenuti dello standard

I fornitori di servizi IT certificati dimostrano competenze in tre ambiti:

  • Organizzazione (ad es. documentazione, responsabilità, formazione)

  • Tecnica (ad es. protezione degli accessi, backup dei dati, autorizzazioni)

  • Processi (ad es. monitoraggio, incident management)

I punti di controllo e i processi dettagliati dell'audit si basano sul vigente manuale di audit CyberSeal dell'Allianz Digitale Sicherheit Schweiz.

Condizioni di verifica e di utilizzo
adss-cyberseal-hero-3

Il processo di audit in sintesi

Il ciclo di certificazione si estende su tre anni: nel primo anno si svolge un audit completo in loco. Negli anni due e tre un audit di mantenimento serve di volta in volta al controllo della qualità. Dal quarto anno il ciclo ricomincia con un audit completo.

Richiedere un audit

I fornitori di servizi IT si iscrivono tramite il modulo d'ordine e ricevono l'attuale lista di controllo CyberSeal. Viene fissato un appuntamento per l'audit. 

Autodichiarazione

Il fornitore di servizi IT compila le domande contrassegnate come Selbstdeklaration e presenta la lista di controllo.

Audit in loco

L'auditor verifica in loco i punti di controllo approfonditi – tramite intervista e verifica della console.

Certificazione

In assenza di non conformità principali, vengono rilasciati il CyberSeal e il rapporto di audit.

Attuare le non conformità

Le non conformità e le indicazioni devono essere attuate entro un anno. Il controllo avviene nel successivo audit di mantenimento.

Audit di mantenimento

Negli anni due e tre avvengono un aggiornamento dell'autodichiarazione, una verifica telefonica da parte dell'auditor e una discussione di eventuali novità dello standard.

Documenti importanti per l'audit CyberSeal

icon-handbuch

Manuale di audit

Il manuale spiega l'applicazione della lista di controllo, i concetti centrali, lo svolgimento dell'audit e la gestione delle non conformità. Viene adeguato annualmente alle attuali situazioni di minaccia.

Scaricare il manuale di audit (tedesco)

Scaricare il manuale di audit (francese)

icon-pruefliste

Lista di controllo

La lista di controllo contiene i requisiti vincolanti per i fornitori di servizi IT. È lo standard definito per il marchio di qualità e funge da base per l'autodichiarazione e l'audit.

Scaricare la lista di controllo (tedesco)

Scaricare la lista di controllo (francese)

icon-auditbericht

Rapporto di audit

Il rapporto di audit documenta i risultati dell'audit, indica le non conformità principali e secondarie e contiene indicazioni e raccomandazioni per migliorare la sicurezza IT.

Non conformità e indicazioni

Nell'ambito dell'audit possono essere rilevate non conformità principali, non conformità secondarie o indicazioni. La gestione di questi riscontri è disciplinata in modo vincolante: le non conformità principali comportano il rifiuto della certificazione, le non conformità secondarie devono essere risolte entro un termine. Le indicazioni servono allo sviluppo facoltativo.

Non conformità principale – nessun CyberSeal

Una non conformità principale sussiste quando un requisito di priorità 1 non è soddisfatto. In questo caso il CyberSeal non può essere rilasciato.
Il fornitore di servizi IT ha tre mesi di tempo per risolvere la non conformità. In seguito avviene una verifica successiva da parte dell'auditor – per la quale viene riscossa una tassa supplementare di CHF 600.–.
Se la correzione rimane insufficiente, l'intero processo di certificazione deve essere riavviato.

Non conformità secondaria

Una non conformità secondaria sussiste quando un requisito di priorità 1 è soddisfatto solo parzialmente.
La risoluzione deve avvenire entro il successivo audit di mantenimento.
Se l'attuazione è insufficiente, la non conformità può essere rilevata nuovamente.

Indicazioni e raccomandazioni

Le indicazioni sono riscontri non rilevanti ai fini della certificazione che possono contribuire a migliorare la sicurezza IT – sia da parte del fornitore di servizi IT sia dei suoi clienti.
L'attuazione è facoltativa, ma viene riesaminata insieme durante il successivo audit di mantenimento.

Panoramica dei costi

Il marchio di qualità CyberSeal è valido tre anni. Il ciclo di certificazione comprende un audit iniziale e due audit di mantenimento. Dall'anno 4 il ciclo ricomincia con un audit di ricertificazione a prezzo ridotto.

  • Audit CyberSeal
    Fornitore di servizi IT verificato

    CHF 4’900.– (IVA escl.)

    Validità: 3 anni

    Comprende l'audit iniziale e due audit di mantenimento
    Leistungsumfang:
    • Audit in loco nel primo anno
    • Lista di controllo CyberSeal compatta
    • Rapporto di audit dettagliato con vulnerabilità e raccomandazioni
    • Rilascio del marchio di qualità
    Audit di mantenimento – inclusi
    Periodo: anno 2 & 3

    • Convocazione annuale per l'autodichiarazione

    • Verifica telefonica con l'auditor

    • Aggiornamento sulla situazione di minaccia e sullo standard

    • Validità continua del CyberSeal

    Richiedere un audit

  • Audit CyberSeal
    Ricertificazione

    CHF 3’900.– (IVA escl.)

    Dall'anno 4 

    Il ciclo di certificazione ricomincia con un audit completo
    Ambito delle prestazioni: 

    • Re-audit completo per fornitori di servizi IT già certificati

    • Stesso ambito di prestazioni della prima certificazione, inclusi gli audit di mantenimento nei due anni successivi

    • Prezzo ridotto per una certificazione continua

    Richiedere un audit