Login

Per chi è adatto il marchio di qualità svizzero CyberSeal?

I fornitori di servizi IT con sede legale e base clienti in Svizzera possono ottenere il CyberSeal se si assumono la responsabilità totale o parziale della configurazione e del funzionamento dell'IT e/o configurano e forniscono soluzioni cloud (ad esempio Microsoft 365) per conto di clienti PMI.

Richiesta di audit

CyberSeal

Valore aggiunto per il fornitore di servizi IT

Grafik zur Reduktion von Risiken

- Riduzione dei rischi di implementazione, operativi e di sicurezza

Grafik zur IT-Diensleister-Sensibilisierung

Sensibilizzazione alla criminalità cibernetica e creazione di un linguaggio comunee

Grafik zur IT-Dienstleister Vertrauen

L'adempimento dei requisiti minimi di sicurezza informatica crea fiducia

Grafik zur IT-Diensleister Markposition

Migliore posizione di mercato e vantaggi nei contratti assicurativi

Valore aggiunto per il cliente finale

Grafik Endkunden Cyberattacken

Riduzione dei rischi legati ai cyberattacchi

Grafik Endkunden Vorteile

Meno incidenti, risoluzione più rapida e costi più bassi in caso di incidente

Grafik zur Wahl des Dienstleisters

Il marchio di qualità indipendente semplifica la scelta del fornitore di servizi IT

Grafik zum Endkunden Fokus

Maggiore attenzione al core business

1480x200 Banner Orientierungsworkshop_it

 

Il processo di audit CyberSeal

La procedura prevede un ciclo di tre anni. Nel primo anno, viene effettuato un audit CyberSeal completo. Nel secondo e terzo anno, un audit di manutenzione funge da controllo di qualità. Nel quarto anno, il processo viene ripetuto con un audit completo.

(1) Interesse

In caso di interesse, il fornitore di servizi IT si registra tramite un modulo. Riceve l'attuale lista di controllo CyberSeal. Viene fissato un appuntamento per la revisione.

(2) Autodichiarazione

Il fornitore di servizi IT è tenuto a compilare e presentare un'autodichiarazione di tutti i punti della lista di controllo in base alle circostanze.

(3) Audit

L'auditor verifica i punti di controllo durante l'intervista e presso la console. Si occupa delle domande contrassegnate con l'autodichiarazione solo in caso di necessità di chiarimento.

(4) Feedback

Se non si verificano deviazioni di rilievo, il certificato di approvazione viene consegnato insieme al rapporto di audit.

(5) Attuazione

Le misure per correggere le divergenze ed elaborare le osservazioni devono essere attuate entro un anno. Questo viene verificato nell'audit di manutenzione.

(6) Manutenzione

Nel secondo e terzo anno dopo l'audit, viene effettuato un audit di mantenimento tramite autodichiarazione. La lista di controllo deve essere presentata aggiornata. L'auditor controlla le informazioni e discute telefonicamente eventuali modifiche agli standard.

Richiesta di audit

CyberSeal - Contenuto dello standard

I fornitori di servizi IT hanno un impatto diretto sulla resilienza cibernetica delle PMI. È quindi indispensabile che i fornitori di servizi IT dimostrino di possedere competenze di base nelle seguenti aree:

  • Organizzazione: ad esempio, documentazione, suddivisione dei compiti, formazione

  • Tecnologia: ad esempio, protezione dei dati, autorizzazioni, backup

  • Processo: ad esempio, gestione delle modifiche e degli incidenti, monitoraggio

I punti di controllo e i processi di audit dettagliati si basano sul valido manuale di audit CyberSeal di Alleanza Sicurezza Digitale Svizzera.

Condizioni di esame e di utilizzo
Inhalte des CyberSeal Standards

Cosa viene testato

La lista di controllo CyberSeal definisce i requisiti per il fornitore di servizi IT e costituisce lo standard definito per il marchio di approvazione. Le specifiche precise mirano a promuovere l'uniformità dell'audit. Il revisore ottiene un quadro iniziale sulla base di una dichiarazione del fornitore di servizi IT che utilizza la lista di controllo attuale. La lista di controllo è suddivisa nei di 26 capitoli.

Richiesta di audit

Documenti importanti in sintesi

I requisiti di audit di CyberSeal vengono rivisti annualmente e confrontati con le nuove situazioni di minaccia. I seguenti documenti fanno parte dello standard CyberSeal e devono essere consegnati al momento della registrazione per l'audit

Rapporto di audit CyberSeal

Rapporto di audit CyberSeal

Il rapporto descrive i risultati dell'audit superato o meno. Il rapporto identifica le non conformità maggiori e minori, nonché note e raccomandazioni per il miglioramento della cibersicurezza.

Manuale di audit CyberSeal   

Manuale di audit CyberSeal

Il manuale descrive l'applicazione della lista di controllo CyberSeal, i termini utilizzati e la procedura di audit. Illustra inoltre i requisiti e le modalità di gestione di eventuali scostamenti. Lista di controllo CyberSeal

Manuale die audit CyberSeal

Lista di controllo Cyberseal

Lista di controllo Cyberseal

Questa è la lista di controllo completa con le domande specifiche per condurre l'audit CyberSeal. Dopo l'audit, il rapporto di audit viene rilasciato insieme alla lista di controllo compilata.                                             

Lista di controllo CyberSeal

Gestione di divergenze, indicazioni e raccomandazioni

Non conformità importante, che impedisce l'attribuzione del marchio CyberSeal

Se un requisito del manuale di audit non è soddisfatto per una voce della lista di controllo contrassegnata con priorità uno, ciò comporta una non conformità maggiore.

Gestione delle non conformità maggiori
Il fornitore di servizi IT ha 3 mesi di tempo per correggere la non conformità maggiore. Dopo la scadenza del termine, il revisore valuta la rettifica. Per questa revisione sono previsti costi aggiuntivi di 500 franchi svizzeri. Se la non conformità maggiore non è sufficientemente risolta, non viene rilasciato alcun CyberSeal e il processo deve essere riavviato.

Differenza minore

Se un requisito è soddisfatto solo parzialmente per un elemento della lista di controllo contrassegnato con priorità uno, ciò comporta una divergenza minore.

Gestire le differenze minori
La differenza minore deve essere gestita dal fornitore di servizi IT fino al successivo audit di manutenzione. Poi la divergenza sarà sottoposta a un audit. Deve essere stato apportato un miglioramento chiaramente identificabile. L'incompleto soddisfacimento del requisito può essere dichiarato nuovamente come divergenza minore per il successivo audit/controllo di manutenzione.

Note e raccomandazioni

Le note sono risultati dell'auditor che possono contribuire a migliorare la sicurezza informatica del fornitore di servizi IT e dei suoi clienti.

Il fornitore di servizi IT decide autonomamente se e come implementare le note. Il revisore discuterà l'implementazione nel prossimo audit di manutenzione.

1480x200 Banner Vorbereitungskurs Alltron IT

 

I costi

Il marchio di qualità CyberSeal è valido per 3 anni. Include un audit completo nel primo anno del valore di 3'700.- franchi, seguito da un audit annuale di mantenimento nel secondo e terzo anno del valore di 600.- franchi.

Audit Cyber-seal
Fornitore di servizi IT certificato

  • Audit completo nel primo anno presso la sede del cliente
  • Lista di controllo CyberSeal compatta
  • Documentazione dettagliata dei risultati
  • Elenco dei punti deboli e delle raccomandazioni
  • Audit di manutenzione incluso nei primi due anni
 

Rilascio del marchio di approvazione CyberSeal da parte di Alleanza Sicurezza Digitale Svizzera

CHF 4'900 più IVA
Richiesta di audit

Audit sulla manutenzione

  • Richiesta di audit di manutenzione nel secondo e terzo anno
  • Revisione di un'ora (online o per telefono) dei progressi compiuti rispetto all'autodichiarazione e alle minacce attuali.
  • Aggiornamento sui rischi informatici attuali
  • Revisione dell'autodichiarazione

    Mantenimento del marchio di approvazione CyberSeal