Virtual CISO
Come iniziare
Guida rapida per iniziare a utilizzare i servizi inerenti il Virtual CISO attraverso la piattaforma ACC.
Questa guida spiega come iniziare a utilizzare i servizi rientranti nel piano Aegister Virtual CISO, illustrando i passaggi per creare o accedere al tuo account, verificare la licenza e navigare nella sezione “Cyber Assurance”.
Per acquisire una licenza contattaci.
1. Creazione o Accesso dell’Account
Per iniziare, devi:- Creare un account: Se non possiedi già un account, segui le istruzioni creazione account e primo accesso.
- Effettuare il login: Se hai già un account, accedi con le tue credenziali su app.aegister.com.
2. Verifica della Licenza Virtual CISO
Dopo aver effettuato l’accesso, controlla che la licenza Virtual CISO sia attivata per la tua Organizzazione. Solo in presenza di questa licenza potrai usufruire dei servizi specifici del Virtual CISO.
Per acquisire una licenza contattaci.
3. Navigare nella Sezione “Cyber Assurance”
Una volta confermata la licenza, recati nella sezione Cyber Assurance. Qui troverai due servizi principali:- Cyber Posture: Che mostra lo stato di implementazione delle politiche di sicurezza o degli standard di conformità Cyber Posture.
- Association: Il servizio per aggiungere nuovi framework di sicurezza e completare i task previsti Cyber Association.
4. Struttura della Sezione Cyber Assurance
La sezione Cyber Assurance è divisa in due sottosezioni:4.1 Cyber Posture
- Destinatari: Riservata a tutti gli utenti di una organizzazione.
- Funzionalità: Visualizza l’implementazione delle attività previste nei framework di sicurezza associati all’organizzazione.
4.2 Association
- Destinatari: Riservata a security officers e owner.
- Funzionalità:
- Visualizza i framework di sicurezza aggiunti da Aegister alla tua organizzazione.
- Permette l’aggiunta autonoma di nuovi framework di sicurezza (creati da Aegister per le esigenze specifiche del cliente).
- Avvia l’implementazione delle attività necessarie per i piani di remediation.
5. Gestione delle Attività
Le attività (tasks) sono suddivise in due categorie:- Automatizzate: Script programmati previsti nel framework di sicurezza che vengono eseguiti periodicamente di cui è possibile vederne lo storico.
- Self: Attività che richiedono un intervento manuale.
Valutazione e Documentazione delle Attività
- Evaluate: Cliccando su “evaluate” all’interno di un framework, l’utente può iniziare a rispondere alle domande previste dall’assessment.
- Allegati e Completamento: È possibile allegare file come evidenza oppure cliccare su “completed” per segnare l’attività come conclusa.
- Versionamento: Nella sezione Cyber Posture, è possibile visualizzare il versionamento delle risposte e degli allegati, permettendo così di monitorare l’evoluzione dell’implementazione.
