Inventario Asset e Sistemi Rilevanti

Dashboard / Org.01 - Inventario Asset
Asset Totali
247
+12 ultimo mese
Sistemi Rilevanti NIS2
38
15.4% del totale
Asset Critici (≥80)
12
100% protetti
Copertura Inventario
98.5%
Target: ≥98%
Accuratezza Dati
96.2%
Target: ≥95%
Aggiornamento
100%
Ultimi 90gg
Requisiti NIS2 Coperti
ID.AM-01 Inventario asset fisici | ID.AM-02 Inventario software e sistemi | ID.AM-03 Diagrammi flussi dati SOLO ESSENZIALI | ID.AM-04 Catalogo servizi | GV.OC-04 Elenco sistemi rilevanti
Inventario Asset Hardware (ID.AM-01) ?
HELP DELLA SEZIONE
Censimento completo di tutti gli asset fisici: server, dispositivi di rete, endpoint, dispositivi speciali. Per ogni asset sono richiesti metadati completi incluso il campo RILEVANZA NIS2 obbligatorio con punteggio calcolato secondo griglia di valutazione.
Categoria:
Rilevanza NIS2:
Criticità:
Cerca:
Codice Tipo Asset Nome/Descrizione Marca/Modello IP Address Ubicazione Responsabile Criticità Rilevanza NIS2 Punteggio ?
CALCOLO
Punteggio = Somma(Criteri 1-6)
Criterio 1: Criticità Operativa (0-25)
Criterio 2: Impatto Interruzione (0-25)
Criterio 3: Dati Trattati (0-20)
Criterio 4: Dipendenze (0-15)
Criterio 5: Esposizione (0-10)
Criterio 6: Obblighi Normativi (0-5)
Max: 100 punti
Soglia Rilevanza: ≥40
Stato Azioni
HW-SRV-001 Server Fisico ERP-PROD-01 - Server ERP Principale Dell PowerEdge R750 10.10.1.10 DC-Milano-Rack-A12 M. Rossi Critico SI 91 ?
CALCOLO
Criticità Operativa: 25
Impatto Interruzione: 25
Dati Trattati: 15
Dipendenze: 15
Esposizione: 8
Obblighi Normativi: 3
TOTALE: 91
Operativo
HW-NET-015 Firewall FW-PERIMETRALE-01 Fortinet FortiGate 600E 10.10.0.1 DC-Milano-Rack-A01 L. Bianchi Critico SI 88 ?
CALCOLO
Criticità Operativa: 25
Impatto Interruzione: 25
Dati Trattati: 10
Dipendenze: 15
Esposizione: 10
Obblighi Normativi: 3
TOTALE: 88
Operativo
HW-SRV-023 Server Virtuale WEB-APP-PROD-01 VMware VM 10.10.2.45 Cluster-VMware-01 G. Verdi Alto SI 72 ?
CALCOLO
Criticità Operativa: 20
Impatto Interruzione: 20
Dati Trattati: 15
Dipendenze: 9
Esposizione: 8
Obblighi Normativi: 0
TOTALE: 72
Operativo
HW-END-156 Laptop Laptop CEO Dell Latitude 7420 DHCP Ufficio Direzione CEO Medio SI 52 ?
CALCOLO
Criticità Operativa: 15
Impatto Interruzione: 10
Dati Trattati: 15
Dipendenze: 0
Esposizione: 10
Obblighi Normativi: 2
TOTALE: 52
Operativo
HW-END-234 Desktop Workstation Ufficio HP EliteDesk 800 10.20.5.87 Ufficio Piano 2 Dipendente Amm. Basso NO 28 Operativo
Inventario Asset Software e Sistemi (ID.AM-02) ?
HELP DELLA SEZIONE
Catalogo completo di software, applicazioni e sistemi operativi. Include licenze, versioni, responsabili e valutazione rilevanza NIS2. Particolare attenzione a sistemi business-critical e applicazioni di sicurezza (SIEM obbligatorio per soggetti essenziali).
Categoria:
Rilevanza NIS2:
Codice Nome Applicazione Vendor Versione Licenze Responsabile Server/Infra Criticità Rilevanza NIS2 Punteggio Ultimo Aggiornamento Azioni
SW-ERP-001 SAP ERP SAP SE S/4HANA 2021 150 Named Users M. Rossi HW-SRV-001 Critico SI 95 2024-01-15
SW-SEC-008 Splunk SIEM OBBLIGATORIO ESSENZIALI Splunk Inc. 9.1.2 500GB/day CISO HW-SRV-045 Critico SI 92 2024-02-10
SW-DB-003 Oracle Database Oracle Corp. 19c Enterprise 4 CPU DBA Team HW-SRV-012 Critico SI 89 2024-01-28
SW-CRM-001 Salesforce CRM Salesforce Enterprise Ed. 80 Users Sales Manager Cloud SaaS Alto SI 68 Auto-update
SW-OFF-001 Microsoft 365 Microsoft E3 Plan 200 Users IT Manager Cloud SaaS Medio SI 55 Auto-update
Servizi Cloud (ID.AM-02) ?
HELP DELLA SEZIONE
Inventario servizi cloud IaaS, PaaS e SaaS. Per ogni servizio cloud sono richiesti: provider, localizzazione dati, SLA, certificazioni, contratti Art.28 GDPR e piano di exit. Valutazione rilevanza NIS2 obbligatoria.
Codice Servizio Tipo Provider Localizzazione Dati SLA Uptime Certificazioni Art.28 GDPR Criticità Rilevanza NIS2 Punteggio Azioni
CLD-IAAS-001 VM Production Environment IaaS AWS EC2 EU-West-1 (Irlanda) 99.99% ISO 27001, SOC 2 SI Critico SI 87
CLD-PAAS-003 Azure SQL Database PaaS Microsoft Azure West Europe (Paesi Bassi) 99.99% ISO 27001, SOC 2 SI Critico SI 85
CLD-SAAS-005 Backup as a Service SaaS Veeam Cloud Connect Milano, Italia 99.9% ISO 27001 SI Alto SI 75
CLD-SAAS-012 Collaboration Platform SaaS Slack EU Region 99.99% SOC 2, ISO 27001 SI Medio SI 48
Diagrammi Rete e Flussi Dati (ID.AM-03) SOLO SOGGETTI ESSENZIALI ?
HELP DELLA SEZIONE
Obbligatorio per soggetti essenziali: topologia fisica e logica, segmentazione rete, flussi dati critici, architettura sicurezza. Aggiornamento obbligatorio entro 5 giorni da ogni modifica infrastrutturale. Revisione trimestrale e approvazione CISO.
Documenti Obbligatori per Soggetti Essenziali
Tutti i diagrammi devono essere aggiornati entro 5 giorni da ogni modifica infrastrutturale. Revisione trimestrale obbligatoria con approvazione CISO. Classificazione: Riservato.
Tipo Diagramma Versione Data Ultima Modifica Responsabile Approvazione CISO Prossima Revisione Documento
Topologia Fisica v3.2 2024-02-15 Network Manager 2024-02-16 2024-05-15 Visualizza PDF
Topologia Logica v3.1 2024-02-10 Network Manager 2024-02-11 2024-05-10 Visualizza PDF
Flussi Dati Critici v2.8 2024-01-20 CISO 2024-01-20 2024-04-20 Visualizza PDF
Architettura Sicurezza v4.0 2024-02-01 CISO 2024-02-01 2024-05-01 Visualizza PDF
Catalogo Servizi Erogati (ID.AM-04) ?
HELP DELLA SEZIONE
Elenco completo dei servizi erogati dall'organizzazione con classificazione criticità (Essenziale/Importante/Standard), sistemi IT di supporto, RTO/RPO, SLA e valutazione rilevanza NIS2. Collegamento con inventario asset e mappa fornitori.
Codice Nome Servizio Tipologia Utenti/Clienti Criticità Servizio Sistemi IT Supporto RTO RPO Rilevanza NIS2 Punteggio Responsabile Azioni
SVC-001 Piattaforma ERP Cloud B2B 1.200 clienti Essenziale HW-SRV-001, SW-ERP-001, CLD-IAAS-001 4h 1h SI 94 Service Manager
SVC-002 Hosting Applicazioni Gestionali B2B 850 clienti Essenziale HW-SRV-023, CLD-IAAS-001 8h 4h SI 88 Hosting Manager
SVC-003 Backup e Disaster Recovery B2B 600 clienti Importante CLD-SAAS-005, HW-SRV-045 24h 24h SI 76 Backup Manager
SVC-004 Supporto Tecnico B2B/B2C Tutti i clienti Importante SW-CRM-001, SW-OFF-001 24h N/A SI 62 Support Manager
SVC-005 Sviluppo Software Custom B2B 120 progetti/anno Standard SW-DEV-Tools N/A N/A NO 35 Dev Manager
Sistemi Rilevanti NIS2 (GV.OC-04) ?
HELP DELLA SEZIONE
Elenco formale dei sistemi classificati come rilevanti (punteggio ≥40) secondo griglia di valutazione NIS2. Richiede approvazione formale Direzione/CdA. Per ogni sistema rilevante sono definite misure di sicurezza aggiuntive proporzionali al livello di criticità.
Documento Formale GV.OC-04
L'elenco dei sistemi rilevanti deve essere approvato formalmente da Direzione/CdA e revisionato semestralmente. Soglia rilevanza: punteggio ≥40. Sistemi critici (≥80) richiedono misure di sicurezza massime.
Sistemi Critici (≥80)
12
Sistemi Alto (60-79)
15
Sistemi Medio (40-59)
11
Totale Rilevanti
38
Codice Nome Sistema/Servizio Tipo Punteggio ?
CALCOLO
Dettaglio calcolo punteggio:
1. Criticità Operativa (0-25)
2. Impatto Interruzione (0-25)
3. Dati Trattati (0-20)
4. Dipendenze (0-15)
5. Esposizione (0-10)
6. Obblighi Normativi (0-5)
TOTALE: Somma criteri (max 100)
Livello Servizi Business RTO/RPO Monitoraggio Backup Ultima Valutazione Prossima Revisione Azioni
SW-ERP-001 SAP ERP Software 95 ?
CALCOLO
Criticità Operativa: 25
Impatto Interruzione: 25
Dati Trattati: 15
Dipendenze: 15
Esposizione: 10
Obblighi Normativi: 5
TOTALE: 95
CRITICO SVC-001 4h / 1h 24/7 Giornaliero 2024-02-01 2024-05-01
SW-SEC-008 Splunk SIEM Software 92 CRITICO Tutti 4h / 4h 24/7 Giornaliero 2024-02-05 2024-05-05
HW-SRV-001 ERP-PROD-01 Hardware 91 CRITICO SVC-001 4h / 1h 24/7 Giornaliero 2024-02-01 2024-05-01
SVC-001 Piattaforma ERP Cloud Servizio 94 CRITICO Core Business 4h / 1h 24/7 Giornaliero 2024-02-10 2024-05-10
HW-NET-015 FW-PERIMETRALE-01 Hardware 88 CRITICO Tutti 1h / N/A 24/7 Giornaliero 2024-01-20 2024-04-20
Griglia di Valutazione Rilevanza NIS2 ?
HELP DELLA SEZIONE
Metodologia di scoring 0-100 punti per classificare sistemi come rilevanti NIS2. Valutazione basata su 6 criteri: Criticità Operativa (0-25), Impatto Interruzione (0-25), Dati Trattati (0-20), Dipendenze (0-15), Esposizione (0-10), Obblighi Normativi (0-5). Soglia rilevanza: ≥40 punti.
Classificazione Rilevanza
80-100 punti: CRITICO - Priorità Massima | 60-79 punti: ALTO - Priorità Alta | 40-59 punti: MEDIO - Rilevante | 20-39 punti: BASSO - Monitoraggio | 0-19 punti: TRASCURABILE
CRITERIO 1: Criticità Operativa 0-25
Valuta quanto il sistema è essenziale per l'erogazione dei servizi core business.
Critico 25
Molto Alto 20
Alto 15
Medio 10
Basso 5
Trascurabile 0
CRITERIO 2: Impatto Interruzione 0-25
Valuta le conseguenze di un'interruzione in termini di durata e utenti impattati.
>24h + >70% utenti 25
8-24h + 50-70% utenti 20
4-8h + 30-50% utenti 15
1-4h + 10-30% utenti 10
<1h + <10% utenti 5
Nessun impatto 0
CRITERIO 3: Dati Trattati 0-20
Valuta la sensibilità e criticità dei dati gestiti dal sistema.
Dati Sensibili Art.9 GDPR 20
Dati Personali larga scala 15
Dati Personali + Finanziari 10
Dati Aziendali Riservati 5
Dati Pubblici 0
CRITERIO 4: Dipendenze 0-15
Valuta quanti altri sistemi critici dipendono da questo sistema.
≥5 sistemi critici 15
3-4 sistemi critici 12
2 sistemi critici 9
1 sistema critico 6
1-2 sistemi non critici 3
Nessuna dipendenza 0
CRITERIO 5: Esposizione 0-10
Valuta la superficie di attacco e l'esposizione del sistema.
Internet pubblico senza MFA 10
Internet con MFA 8
Reti partner/fornitori 6
Rete aziendale intranet 4
Rete gestione isolata 2
Completamente isolato 0
CRITERIO 6: Obblighi Normativi 0-5
Valuta se il sistema è soggetto a obblighi specifici normativi o contrattuali.
Richiesto da NIS2 5
Certificazioni obbligatorie 4
Obblighi SLA stringenti 3
Audit esterni regolari 2
Nessun obbligo 0
Esempio di Valutazione Completa
Sistema: Piattaforma ERP Cloud per Clienti
Criterio 1 - Criticità Operativa Sistema assolutamente essenziale, core business 25
Criterio 2 - Impatto Interruzione Interruzione >8h impatta 80% clienti 25
Criterio 3 - Dati Trattati Dati personali comuni >50.000 interessati + dati finanziari 15
Criterio 4 - Dipendenze 6 sistemi critici dipendono da questo 15
Criterio 5 - Esposizione Accessibile da internet con MFA 8
Criterio 6 - Obblighi Normativi SLA contrattuale 99.5% + audit annuale 3
TOTALE 91 ?
CALCOLO
TOTALE = 25 + 25 + 15 + 15 + 8 + 3 = 91
Classificazione: CRITICO (80-100)
Rilevanza NIS2: SI
Classificazione: CRITICO - Sistema Rilevante NIS2 con priorità massima
Misure Aggiuntive per Sistemi Rilevanti
Livello Criticità Punteggio Misure Obbligatorie
CRITICO 80-100 Monitoraggio 24/7 con alert real-time | Backup giornaliero + test mensile | Patch critiche entro 48h | MFA obbligatoria tutti gli accessi | Log retention 24 mesi | Audit semestrale | Ridondanza attiva (HA/failover) | Segmentazione rete dedicata | DR testato trimestralmente
ALTO 60-79 Monitoraggio continuo con alert | Backup giornaliero + test trimestrale | Patch critiche entro 72h | MFA obbligatoria accessi privilegiati | Log retention 18 mesi | Audit annuale | DR testato semestralmente
MEDIO 40-59 Monitoraggio standard | Backup settimanale + test semestrale | Patch critiche entro 7 giorni | MFA raccomandato | Log retention 12 mesi | Audit biennale | DR testato annualmente
Processo di Revisione Periodica
Frequenza Revisione
Trimestrale: Revisione sistemi critici (punteggio ≥80) | Semestrale: Revisione tutti i sistemi rilevanti | Annuale: Rivalutazione completa con griglia aggiornata | Straordinaria: Cambio significativo, nuovi sistemi, incidenti, modifiche architetturali
Trigger Rivalutazione Descrizione Azione Richiesta
Nuovo sistema implementato Deployment di nuovo sistema IT o servizio Valutazione completa entro 15 giorni
Modifica significativa Cambio architettura, funzionalità, utenti Rivalutazione entro 30 giorni
Incidente di sicurezza Incidente grave su sistema rilevante Rivalutazione immediata post-incident
Cambio normativo Nuove normative o requisiti NIS2 Rivalutazione tutti i sistemi entro 60 giorni
Feedback audit Raccomandazioni da audit interno/esterno Rivalutazione sistemi indicati entro 45 giorni
KPI Gestione Inventario
Codice KPI Descrizione Formula Target Valore Attuale Status
INV-KPI-01 Copertura inventario Asset censiti / Asset totali stimati × 100 ?
CALCOLO
Numeratore: Asset presenti in inventario
Denominatore: Asset totali stimati (da discovery + stime)
Formula: (247 / 251) × 100 = 98.4%
≥98% 98.5% OK
INV-KPI-02 Accuratezza dati Asset con dati completi / Totale asset × 100 ?
CALCOLO
Numeratore: Asset con tutti i metadati obbligatori compilati
Denominatore: Totale asset in inventario
Formula: (238 / 247) × 100 = 96.4%
≥95% 96.2% OK
INV-KPI-03 Aggiornamento Asset aggiornati ultimi 90gg / Totale × 100 ?
CALCOLO
Numeratore: Asset con data ultimo aggiornamento < 90 giorni
Denominatore: Totale asset in inventario
Formula: (247 / 247) × 100 = 100%
100% 100% OK
INV-KPI-04 Sistemi rilevanti protetti Sistemi rilevanti con tutte misure / Totale rilevanti × 100 ?
CALCOLO
Numeratore: Sistemi rilevanti con misure complete implementate
Denominatore: Totale sistemi rilevanti
Formula: (38 / 38) × 100 = 100%
100% 100% OK
INV-KPI-05 Valutazione rilevanza aggiornata Sistemi con punteggio <6 mesi / Totale × 100 ?
CALCOLO
Numeratore: Sistemi con valutazione rilevanza < 6 mesi
Denominatore: Totale sistemi in inventario
Formula: (247 / 247) × 100 = 100%
100% 100% OK