RELIANOID Dichiarazione di allineamento NIST CSF
Mappatura RELIANOID Bilanciamento del carico e pratiche organizzative per il framework di sicurezza informatica del NIST
RELIANOID allinea le sue pratiche di sicurezza sia di prodotto che organizzative con le funzioni principali del NIST Cybersecurity Framework (CSF)—Identificare, proteggere, rilevare, rispondere, recuperare—per fornire un approccio strutturato e basato sul rischio alla sicurezza informatica per la nostra soluzione Load Balancer e tutte le operazioni di supporto, tra cui sviluppo, distribuzione e supporto.
Questa pagina spiega in dettaglio come RELIANOID integra i principi NIST CSF e supporta i clienti nei settori regolamentati quali finanza, sanità e pubblica amministrazione, nonché in ambienti aziendali generali. RELIANOID non è certificato secondo il NIST CSF; tuttavia, questa pagina riflette i nostri sforzi di allineamento e miglioramento continuo in tutte le distribuzioni e operazioni.
Modelli di ambito e distribuzione
- Sistema in ambito: RELIANOID Load Balancer (tutte le edizioni) e supporto dei processi aziendali.
- operazioni: Attività di sviluppo, consegna del prodotto e assistenza clienti.
- Modelli di distribuzione: Tutti i modelli (on-premise, cloud e ibrido) sono allineati con la stessa baseline di controllo basata su NIST CSF.
identifica
- Gestione delle risorse: Inventario completo di componenti software, ambienti e servizi; risorse classificate in base alla sensibilità e alla criticità operativa.
- Governance e gestione del rischio: Valutazioni trimestrali dei rischi, audit interni e quadri di governance documentati in RELIANOIDRapporto trimestrale sulla conformità alla sicurezza.
- Ambiente di business: Comprensione delle esigenze normative dei clienti nei settori finanziario, sanitario e governativo, con responsabilità chiaramente definite in ambienti condivisi.
Proteggere
- Controllo di accesso: Controllo degli accessi basato sui ruoli (RBAC), autenticazione a più fattori (MFA) e integrazione SSO/LDAP per salvaguardare l'accesso amministrativo.
- Sicurezza dei dati: TLS 1.3 per la crittografia in transito, supporto AES-256 per i dati inattivi e opzioni di crittografia gestite dal cliente, ove applicabile.
- Sviluppo sicuro: Secure Software Development Lifecycle (SSDLC) che incorpora script di convalida automatizzati, modellazione delle minacce e test di vulnerabilità su ogni commit.
- Manutenzione e patch: Cicli di gestione delle patch controllati, scansione automatizzata delle vulnerabilità e verifica trimestrale dell'efficacia degli aggiornamenti.
Individuare
- Anomalie ed eventi: Registrazione completa del sistema e avvisi personalizzabili per anomalie di sicurezza, integrati con soluzioni SIEM.
- Monitoraggio continuo: Monitoraggio proattivo di sistemi e servizi per identificare deviazioni dai comportamenti previsti.
- Processi di rilevamento: Procedure di escalation definite e flussi di lavoro di triage degli incidenti garantiscono il rilevamento e la mitigazione tempestivi dei rischi.
Rispondere
- Pianificazione della risposta: Piano di risposta agli incidenti documentato, allineato ai principi NIST CSF; ruoli e responsabilità chiaramente definiti.
- Comunicazioni: Canali di notifica ai clienti e percorsi di escalation supportati tramite i nostri accordi sul livello di servizio (SLA).
- Analisi e mitigazione: Analisi delle cause profonde e miglioramenti continui del controllo dopo ogni incidente, monitorati tramite revisioni trimestrali.
Recuperare
- Pianificazione del recupero: I piani di continuità operativa e ripristino in caso di emergenza (BCDR) vengono rivisti annualmente; gli obiettivi sono allineati ai requisiti RTO e RPO del cliente.
- Miglioramenti: Le revisioni post-ripristino contribuiscono ai continui miglioramenti della resilienza e agli aggiornamenti della documentazione.
- Comunicazione: Le procedure di comunicazione strutturate per il recupero garantiscono trasparenza e sforzi di ripristino coordinati.
Rischio di terze parti e catena di fornitura
- Valutazioni dei fornitori: Fornitori esaminati trimestralmente tramite RELIANOIDFramework di gestione dei rischi di terze parti; conformità dei fornitori critici verificata tramite certificazioni esterne.
- Controlli della catena di fornitura: Allineamento con NIST CSF e ISO 27001 per garantire la resilienza contro i rischi correlati a terze parti o alla catena di fornitura.
Misurazione e metriche
- Parametri quali il tempo medio di rilevamento (MTTD), il tempo medio di rimedio (MTTR) e i tassi di chiusura delle vulnerabilità vengono monitorati e rivisti trimestralmente.
- Gli indicatori chiave di prestazione (KPI) di sicurezza e gli obiettivi di miglioramento continuo sono mantenuti nel registro dei rischi aziendali e nella roadmap del prodotto.
Miglioramento continuo
- Audit trimestrali e revisioni di sicurezza allineati alle categorie NIST CSF per misurare le prestazioni e identificare le aree di miglioramento.
- Automazione avanzata per il monitoraggio, gli avvisi e la raccolta di prove per ridurre le spese generali di conformità manuale.
- Formazione interna regolare, test di penetrazione ed esercitazioni basate su scenari per rafforzare la preparazione agli incidenti.
Revisioni dei documenti
| Data | Commento |
| 4th novembre 2025 | Dettagli di ambito aggiornati che confermano l'allineamento NIST CSF a livello di organizzazione per distribuzioni on-premise, cloud e ibride. È stato aggiunto un focus settoriale (finanza, sanità, pubblica amministrazione), sono state ampliate le descrizioni dei controlli tecnici per tutte e cinque le funzioni NIST CSF e incluso il riferimento a RELIANOIDRapporto trimestrale sulla conformità alla sicurezza per la tracciabilità degli audit. |
| 30th luglio 2025 | Creazione del documento iniziale e pubblicazione di RELIANOIDPanoramica dell'allineamento del NIST Cybersecurity Framework (CSF). |
Contatto e garanzia
Accogliamo con favore le richieste di documentazione di sicurezza dettagliata, matrici di mappatura dei rischi o informative sulla conformità.
Contatta il nostro team di conformità e sicurezza
Scarica l'ultimo rapporto sulla sicurezza