Login

  • CyberSeal -marchio di qualità

    Il CyberSeal conferma che un fornitore di servizi IT implementa misure tecniche e organizzative adeguate per garantire ai propri clienti una protezione adeguata contro i rischi cibernetici. Il CyberSeal contribuisce ad aumentare la resilienza informatica delle PMI svizzere.

    IT logo-cyberseal-startseite

Per chi è adatto il marchio di qualità svizzero CyberSeal?

I fornitori di servizi IT con sede legale e base clienti in Svizzera possono ottenere il CyberSeal se si assumono la responsabilità totale o parziale della configurazione e del funzionamento dell'IT e/o configurano e forniscono soluzioni cloud (ad esempio Microsoft 365) per conto di clienti PMI.

Valore aggiunto per il fornitore di servizi IT

Grafik zur Reduktion von Risiken

- Riduzione dei rischi di implementazione, operativi e di sicurezza

Grafik zur IT-Diensleister-Sensibilisierung

Sensibilizzazione alla criminalità cibernetica e creazione di un linguaggio comunee

Grafik zur IT-Dienstleister Vertrauen

L'adempimento dei requisiti minimi di sicurezza informatica crea fiducia

Grafik zur IT-Diensleister Markposition

Migliore posizione di mercato e vantaggi nei contratti assicurativi

Valore aggiunto per il cliente finale

Grafik Endkunden Cyberattacken

Riduzione dei rischi legati ai cyberattacchi

Grafik Endkunden Vorteile

Meno incidenti, risoluzione più rapida e costi più bassi in caso di incidente

Grafik zur Wahl des Dienstleisters

Il marchio di qualità indipendente semplifica la scelta del fornitore di servizi IT

Grafik zum Endkunden Fokus

Maggiore attenzione al core business

CyberSeal - Contenuto dello standard

I fornitori di servizi IT hanno un impatto diretto sulla resilienza cibernetica delle PMI. È quindi indispensabile che i fornitori di servizi IT dimostrino di possedere competenze di base nelle seguenti aree:

  • Organizzazione: ad esempio, documentazione, suddivisione dei compiti, formazione

  • Tecnologia: ad esempio, protezione dei dati, autorizzazioni, backup

  • Processo: ad esempio, gestione delle modifiche e degli incidenti, monitoraggio

I punti di controllo e i processi di audit dettagliati si basano sul valido manuale di audit CyberSeal di Alleanza Sicurezza Digitale Svizzera.

Condizioni di esame e di utilizzo
Inhalte des CyberSeal Standards

Il processo di audit CyberSeal

Il processo si svolge in un ciclo triennale. Nel primo anno viene effettuato un audit CyberSeal completo. Nel secondo e terzo anno viene effettuato un audit di manutenzione per il controllo della qualità. Nel quarto anno, il processo si ripete con un audit completo.

(1) Interesse

In caso di interesse, il fornitore di servizi IT si registra tramite un modulo. Riceve l'attuale lista di controllo CyberSeal. Viene fissato un appuntamento per la revisione.

(2) Autodichiarazione

Il fornitore di servizi IT è tenuto a compilare e presentare un'autodichiarazione di tutti i punti della lista di controllo in base alle circostanze.

(3) Audit

L'auditor verifica i punti di controllo durante l'intervista e presso la console. Si occupa delle domande contrassegnate con l'autodichiarazione solo in caso di necessità di chiarimento.

(4) Feedback

Se non si verificano deviazioni di rilievo, il certificato di approvazione viene consegnato insieme al rapporto di audit.

(5) Attuazione

Le misure per correggere le divergenze ed elaborare le osservazioni devono essere attuate entro un anno. Questo viene verificato nell'audit di manutenzione.

(6) Manutenzione

Nel secondo e terzo anno dopo l'audit, viene effettuato un audit di mantenimento tramite autodichiarazione. La lista di controllo deve essere presentata aggiornata. L'auditor controlla le informazioni e discute telefonicamente eventuali modifiche agli standard.

Manuale di audit CyberSeal   

Manuale di audit CyberSeal

I requisiti di audit di CyberSeal vengono rivisti ogni anno e confrontati con la nuova situazione di minaccia. Il manuale descrive l'applicazione della lista di controllo CyberSeal, i termini utilizzati e il processo di audit. Illustra inoltre i requisiti e le modalità di gestione di eventuali deviazioni.

Manuale di audit CyberSeal

Lista di controllo Cyberseal

Lista di controllo Cyberseal

La lista di controllo CyberSeal definisce i requisiti per il fornitore di servizi IT e costituisce lo standard definito per il sigillo di approvazione. Le specifiche precise hanno lo scopo di promuovere la standardizzazione dell'audit. Per l'autodichiarazione, il fornitore di servizi IT riceve l'attuale lista di controllo, suddivisa in 26 capitoli.                                            

Lista di controllo Cyberseal 

Rapporto di audit CyberSeal

Rapporto di audit CyberSeal

Il fornitore di servizi IT riceve questo rapporto dopo l'audit. Il rapporto descrive i risultati dell'audit superato o meno. Il rapporto indica le deviazioni maggiori e minori, nonché i suggerimenti e le raccomandazioni per migliorare la cybersecurity.

Gestione di divergenze, indicazioni e raccomandazioni

Non conformità maggiori: non CyberSeal

Una non conformità maggiore esiste se un requisito non è soddisfatto per un elemento della lista di controllo etichettato con priorità 1.

Gestione delle non conformità maggiori
Il fornitore di servizi IT ha 3 mesi di tempo per correggere la non conformità maggiore. Al termine di questo periodo, l'auditor valuta la rettifica. Per questa revisione è previsto un costo aggiuntivo di 600 franchi svizzeri. Se la non conformità principale non viene corretta in modo sufficiente, non viene emesso alcun CyberSeal e il processo deve essere riavviato.

Differenza minore

Se un requisito è soddisfatto solo parzialmente per un elemento della lista di controllo con priorità 1, si tratta di una deviazione minore.

Gestione delle deviazioni minori
La deviazione minore deve essere gestita dal fornitore di servizi IT entro il successivo audit di manutenzione. La deviazione viene quindi riesaminata. Deve essere stato implementato un miglioramento chiaramente riconoscibile. L'incompleto soddisfacimento del requisito può essere dichiarato nuovamente come deviazione minore per il successivo audit / audit di manutenzione.

Note e raccomandazioni

Le note sono risultati dell'auditor che possono migliorare la sicurezza informatica del fornitore di servizi IT e dei suoi clienti.

Il fornitore di servizi IT decide autonomamente se e come implementare le note. L'auditor discuterà l'implementazione delle note nell'ambito del successivo audit di mantenimento.

I costi

Il marchio di qualità CyberSeal è valido per tre anni. I costi totali ammontano a 4.900 franchi svizzeri e comprendono l'audit iniziale e un audit di mantenimento in ciascuno dei due anni successivi.

Audit Cyber-seal
Fornitore di servizi IT certificato

  • Audit completo nel primo anno presso la sede del cliente
  • Lista di controllo CyberSeal compatta
  • Documentazione dettagliata dei risultati
  • Elenco dei punti deboli e delle raccomandazioni
  • Audit di manutenzione incluso nei primi due anni
 

Rilascio del marchio di approvazione CyberSeal da parte di Alleanza Sicurezza Digitale Svizzera

CHF 4'900 più IVA

Audit sulla manutenzione

  • Richiesta di audit di manutenzione nel secondo e terzo anno
  • Revisione di un'ora (online o per telefono) dei progressi compiuti rispetto all'autodichiarazione e alle minacce attuali.
  • Aggiornamento sui rischi informatici attuali
  • Revisione dell'autodichiarazione

    Mantenimento del marchio di approvazione CyberSeal