Secoore

"Trust your Supply Chain" è un Managed Service che si articola in quattro ambiti, progettato per tenere sotto controllo il rischio cyber della propria rete di fornitori nel contesto normativo di NIS/NIS2 e DORA.

Servizio #1: Prioritizza

Tramite una valutazione standardizzata (cyberscore) del proprio ecosistema di fornitori effettuata con strumenti automatici, si definiscono le priorità e modalità di intervento per ciascun fornitore.

Questa fase si pone l'obiettivo di rispondere alle seguenti domande chiave:

Da dove comincio? Come identifico i fornitori sui quali devo concentrarmi?

Posso creare un sistema di rating standardizzato e monitorabile nel tempo?

Quali sono le aree di ‘debolezza’ dei miei fornitori?

desk globe

Servizio #2 Rimedia

in questa seconda fase si definiscono le azioni correttive - a livello umano, procedurale o tecnico - che devono assere applicate dai fornitori con un cyberscore inadeguato. Un'attenzione particolare viene rivolta all'implementazione di quick-wins.  

Le domande chiave a cui dare risposta sono:

Quali sono le misura minime (quick-win) da adottare?

Chi deve intervenire: io (azienda cliente) e/o il fornitore?

Su quale aspetto aspetto occorre intervenire? Persone, procedure o tecnologia?

Notes with stickers plan a, b, c on blue background. Business planning. Copy space for text. Difficulties of enterprise management concept. Decision making, development options.

Servizio #3 Sensibilizza

Questo servizio aiuta il fornitore con rating inadeguato ad innalzare il proprio livello di consapevolezza sui rischi cyber, attraverso la definizione di piani formativi e realizzando programmi di affiancamento (tutorship).

Le domande chiave sono:

Qual è il livello di consapevolezza in ambito cyber-security?

Come posso strutturare un piano formativo ?

È necessario prevedere un affiancamento (tutorship)?

grocery store mini shopping basket with one single red apple among other green ones, concept of picking the best produce

Servizio #4: Monitora

Il monitoraggio, continuo o periodico, si concentra su tre processi chiave: controllo dell'andamento del cyberscore, rilevazione di eventuali anomalie di utilizzo delle credenziali assegnate ai fornitori (es. furto o abuso di  credenziali)  e scambio documenti confidenziali. I servizi di monitoraggio sono effettuati con software specialistici.

I tre servizi di monitoraggio offerti sono:

Monitoraggio dello score complessivo: "Quali strategie posso adottare per garantire che lo score iniziale non peggiori?"

Monitoraggio delle credenziali di accesso "Come posso monitorare i rischi connessi alle credenziali dei fornitori?"

Monitoraggio documentale: "Quali misure posso adottare per evitare che i documenti scambiati con i miei fornitori finiscano in mani sbagliate?"

Nong Pak Chi observation tower, a tower for observing the wildlife, and the surrounding burned weed at Khao Yai National Park in Thailand.

I Benefici nel contesto NIS/NIS2 e DORA

Ownership: Secoore assume il ruolo di Third Party Tech Risk Officer, coordinando aree aziendali quali Security, IT, Procurement e Risk.

Continuità: Secoore opera in maniera continuativa, indirizzando aspetti tecnici, procedurali e formativi, inclusi i servizi di monitoraggio.

Focus: Secoore è focalizzata sulla supply chain, con un modello di pricing trasparente basato sul numero di fornitori.

This website uses cookies