Network & Information
System Security.
CORA NIS2 è il modulo di GRC CORA pensato per supportare le aziende nei processi di adeguamento alla direttiva NIS2 – Network & Information System Security: analisi e valutazione del rischio, definizione e implementazione delle conseguenti politiche per la sicurezza, monitoraggio e valutazione dei rischi legati alla catena di approvvigionamento.
Dicono di noi
Francisco M.13/12/2021Trustindex verifica che la fonte originale della recensione sia Capterra. GRC Made easy using GRC CORA ☺product easy of use. the alerts module is very good ☹More how to examples will be really useful Gianmauro C.05/12/2021Trustindex verifica che la fonte originale della recensione sia Capterra. GRC CORA: il futuro della compliance La messa in funzione è stata agevole e veloce, l'utilizzo è fluido e immediato. Il risultato è garantito. ☺La valutazione dei rischi è la funzione che ritengo più strategica ed efficace ☹No ho particolari segnalazioni rispetto a funzioni mancanti o difficoltà di integrazione. Sergio C.23/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Un aiuto per DPO e Privacy Officer Ho scelto Cora dopo aver valutato almeno altre tre soluzioni applicative. Con Cora ho trovato la sintesi del lavoro che dovevo effettuare. ☺L'organizzazione dell'operatività: un aiuto per chi deve gestire le problematiche del GDPR. ☹Non ho trovato particolari inconvenienti. Carmelo Mario B.23/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. ottima esperienza complessivamente ottima esperienza, pur con i distinguo relativi ai costi che sono difficilmente sostenibili da comuni di piccole- medie dimensioni ☺facilità di utilizzo e aggiornamento costante ; presenza di professionisti di supporto all'utilizzo del software ☹rapporto qualità prezzo; il costo del prodotto è di gran lunga superiore agli altri presenti sul mercato Rossella G.22/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. GRC CORA - utilizzo modulo per ISO27001 Gestione completa del processo di risk assessment e produzione dei relativi report necessari per la certificazione ISO27001 (SOA e piano trattamento dei rischi). ☺L'applicativo GRC CORA è completo e possiede tutte le funzionalità necessarie per la gestione del risk assessment relativo alla sicurezza delle informazioni. Ha diverse altre funzionalità che al momento non stiamo ancora adottando ma potrebbe consentire di gestire un SGSI in modo quasi autonomo, consentendo la definizione di funzionigrammi, la storicizzazione dei dati, l'inserimento di note e riferimenti alle attività svolte e permettendo di caricare i documenti direttamente sul portale. ☹La mappa della sintesi del rischio andrebbe migliorata, non permette di ordinare i rischio per rischio residuo e la doppia barra di scorrimento per scendere nella videata rende molto difficoltosa la navigazione, inoltre la finestra che si apre è piccola rendendo ancora più complessa la consultazione dei dati. Federico G.22/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Un supporto indispensabile Ha il vantaggio di tenere traccia di tutte le modifiche interne e gerarchiche. La mappatura dei processi è completa e costituisce un ottimo strumento anche per revisori e Collegio Sindacale ☺Si tratta di un prodotto user friendly indispensabile per gestire un tema così complesso e delicato. E' molto flessibile e consente di personalizzare i report sulla base della propria realtà aziendale ☹Ad oggi non ho trovato alcun inconveniente Giacomo T.19/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Supporto completo e utile Esperienza positiva. Ottimo strumento di lavoro, completo e affidabile. ☺E' molto utile avere in un unico ambiente informatico tutta la gestione privacy dell'ente, compreso lo storico. L'utilizzo non è complicato anche se necessita di un minimo di training iniziale. ☹Essendo uno strumento completo, all'inizio è necessario essere guidati e istruiti nell'utilizzo. Diego B.18/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Automatizzare la privacy ☺La disponibilità di schemi di analisi, contenuti e moduli predefiniti. ☹Alcune difficoltà a ricordare la posizione delle sezioni da utilizzar. L'alberatura a lato comunque consente di trovare velocemente la pagina da usare. marina t.18/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. ValCORA 18 Come predetto per noi l'aspetto principale del prodotto è stato il connubio della flessibilità con la completezza della risposta alle esigenze ☺Il software consente di aver tracciate tutte le procedure e recuperare i documenti nel tempo, consentendo ad ogni responsabile interno di aggionare la parte di propria competenza ☹Le funzioni sono sostanzialmente complete e aggiornabili, nel ns caso ad esempio si è potuta avere la flessibilità necessaria a configurare un sistema molto complesso e articolato costituito da soggetti di natura giuridica differente e associati o controllati Nadio T.09/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Cora recensione ☺Software completo e di facile manutenzione ☹Migliorabile la navigazione e la ricerca di voci di menù.Valutazione complessiva Capterra 4.6 su 5, in base a 11 recensioni
Alcuni nostri clienti
Le principali funzionalità.
CORA NIS2 è modulabile e configurabile sulla base delle caratteristiche di ogni singola organizzazione.
- INFRASTRUTTURA DI SUPPORTO
Disegna l’infrastruttura informatica per avere un’immagine dettagliata della tua organizzazione e di dove vengono conservati i dati.
- POLITICHE DI SICUREZZA
Organizza le politiche di sicurezza in un repository centrale sempre aggiornato.
- GESTIONE DEGLI INCIDENTI
Mantieni il registro degli incidenti, identifica gli owner e le azioni da intraprendere per il contrasto.
- ANALISI DEL RISCHIO
Effettua valutazioni sul rischio in ambito di cybersicurezza, identifica e valuta l’efficacia delle misure di sicurezza.
Permette la simulazione di scenari di rischio.
- SICUREZZA DELLA CATENA DI APPROVVIGIONAMENTO
Effettua valutazioni sulle «terze parti» attraverso survey e connessioni con banche dati di rating per identificare potenziali rischi nella catena di approvvigionamento.