Skip to Content

Multi-framework

La maggior parte delle organizzazioni non affronta NIS2 in modo isolato — c’è la certificazione ISO 27001, l’allineamento a NIST CSF o DORA per i soggetti finanziari. Reglyze proietta il vostro lavoro NIS2 su questi framework, così un solo insieme di controlli dimostra più obblighi.

Conformità multi-framework — copertura ISO 27001 derivata automaticamente dai punteggi dei controlli NIS2

Tabelle di corrispondenza

La vista multi-framework mostra, controllo per controllo, come la vostra postura NIS2 si proietta su:

  • ISO/IEC 27001 — le clausole dell’SGSI e i controlli dell’allegato A.
  • NIST CSF — le funzioni Govern / Identify / Protect / Detect / Respond / Recover.
  • DORA — per i soggetti finanziari, i requisiti di gestione del rischio ICT (NIS2 cede il passo a DORA come lex specialis per i soggetti interessati).

Postura derivata e override

La vostra postura per framework è derivata dalla valutazione NIS2 dove la corrispondenza è netta, con override per cella da parte dell’operatore dove desiderate registrare una sfumatura specifica del framework. Un riepilogo generato dall’IA può narrare il quadro inter-framework per un report.

Perché è utile

Invece di condurre tre valutazioni parallele, ne mantenete una sola e la leggete attraverso tre lenti — utile per un audit ISO, un questionario cliente formulato in NIST o un riferimento DORA.

Per iniziare