📋Conformità IGI 1300 — Livello S

📊Punteggio globale

🔴Eliminatori

0/13

🟡Maggiori

0/10

✅Totale

0/23

🚨

Alcuni criteri eliminatori non sono soddisfatti. L'omologazione del SI non può essere pronunciata allo stato attuale.

🏛️Gouvernance(0/5)

PSSI (Politica di Sicurezza dei SI) formalizzata🔴 Éliminatoire

Documento validato dalla direzione e distribuito al personale interessato

OSSI (Ufficiale di Sicurezza SI) designato🔴 Éliminatoire

Persona nominata e formata, dipendente dalla direzione

Analisi dei rischi EBIOS RM eseguita🔴 Éliminatoire

Metodologia ANSSI, mappatura dei rischi, misure di trattamento

Omologazione del SI da parte dell'autorità d'impiego🔴 Éliminatoire

Fascicolo di omologazione completo: strategia, EBIOS, PAS, decisione

Programma di sensibilizzazione cyber del personale🟡 Majeur

Formazione iniziale + aggiornamento annuale, attestati firmati

🛡️Protection technique(0/6)

Cifratura dei dati classificati (algoritmo ANSSI)🔴 Éliminatoire

Algoritmi approvati dall'ANSSI (minimo AES-256), gestione sicura delle chiavi

Autenticazione forte / multi-fattore🔴 Éliminatoire

MFA per tutti gli accessi al SI classificato, smart card o token

Registrazione centralizzata di tutti gli accessi🔴 Éliminatoire

Log con timestamp, centralizzati, protetti in integrità, conservazione ≥1 anno

Protezione antivirus ed EDR aggiornata🟡 Majeur

Soluzione qualificata, aggiornamenti giornalieri, alerte centralizzate

Segmentazione / compartimentazione di rete🟡 Majeur

VLAN, firewall interno, DMZ, flussi autorizzati documentati

Camera di scambio sicura (diodo di rete)🟡 Majeur

Trasferimento unidirezionale tra reti di livelli diversi

🏢Sécurité physique(0/5)

Zona a Regime Restrittivo (ZRR) delimitata🔴 Éliminatoire

Perimetro fisico protetto con controllo degli accessi, registro ingressi

Controllo accesso fisico (badge, biometria)🔴 Éliminatoire

Lettori di badge, anti-passback, tracciabilità degli accessi

Casseforti omologate per supporti classificati🔴 Éliminatoire

Classe di resistenza adattata al livello, gestione delle chiavi/combinazioni

Videosorveglianza delle zone sensibili🟡 Majeur

Telecamere con registrazione ≥30 giorni, supervisione 24/7 per TS

Allarme anti-intrusione e rilevamento perimetrale🟡 Majeur

Rilevamento perimetrale, allarme in tempo reale, intervento <15min

🔄Continuité(0/4)

Piano di Continuità Operativa (PCO) testato🟡 Majeur

Scenari di crisi, procedure di commutazione, test annuali

Piano di Ripresa dell'Attività (PRA) documentato🟡 Majeur

Backup cifrati, sito di ripiego, RTO/RPO definiti

Test di intrusione annuali (PASSI qualificato)🟡 Majeur

Audit da parte di un fornitore PASSI qualificato ANSSI, piano di rimediazione

Procedura di gestione degli incidenti cyber🔴 Éliminatoire

Rilevamento, qualificazione, contenimento, notifica ANSSI/DRSD, post-mortem

💾Supports et données(0/3)

Inventario dei supporti classificati🔴 Éliminatoire

Registro esaustivo, numerazione, tracciabilità dei movimenti

Procedura di distruzione sicura🔴 Éliminatoire

Trituratore P-7, smagnetizzatore per supporti magnetici, verbale di distruzione

Controllo dei supporti rimovibili (USB, dischi)🟡 Majeur

Porte USB disabilitate o controllate, supporti autorizzati registrati

Norme e regolamenti

IGI 1300Instruction Générale Interministérielle n° 1300 — Protection du secret de la défense nationale
II 901Instruction Interministérielle n° 901 — Protection des SI traitant d'informations sensibles
EBIOS RMMéthode ANSSI d'analyse de risques cyber
SecNumCloudRéférentiel ANSSI de qualification des prestataires de services cloud
PASSIPrestataires d'Audit de Sécurité des SI qualifiés ANSSI

Questo strumento fornisce stime indicative. I risultati non sostituiscono il parere di un professionista qualificato.

Guide settoriali correlate

Export control e cybersicurezza difesa

Rispondete a un appalto?

Generate la vostra proposta tecnica con competenza settoriale attivata.

✨ Generare proposta tecnica

📋Conformità IGI 1300 — Livello S

📊Punteggio globale

🔴Eliminatori

0/13

🟡Maggiori

0/10

✅Totale

0/23

🚨

Alcuni criteri eliminatori non sono soddisfatti. L'omologazione del SI non può essere pronunciata allo stato attuale.

🏛️Gouvernance(0/5)

PSSI (Politica di Sicurezza dei SI) formalizzata🔴 Éliminatoire

Documento validato dalla direzione e distribuito al personale interessato

OSSI (Ufficiale di Sicurezza SI) designato🔴 Éliminatoire

Persona nominata e formata, dipendente dalla direzione

Analisi dei rischi EBIOS RM eseguita🔴 Éliminatoire

Metodologia ANSSI, mappatura dei rischi, misure di trattamento

Omologazione del SI da parte dell'autorità d'impiego🔴 Éliminatoire

Fascicolo di omologazione completo: strategia, EBIOS, PAS, decisione

Programma di sensibilizzazione cyber del personale🟡 Majeur

Formazione iniziale + aggiornamento annuale, attestati firmati

🛡️Protection technique(0/6)

Cifratura dei dati classificati (algoritmo ANSSI)🔴 Éliminatoire

Algoritmi approvati dall'ANSSI (minimo AES-256), gestione sicura delle chiavi

Autenticazione forte / multi-fattore🔴 Éliminatoire

MFA per tutti gli accessi al SI classificato, smart card o token

Registrazione centralizzata di tutti gli accessi🔴 Éliminatoire

Log con timestamp, centralizzati, protetti in integrità, conservazione ≥1 anno

Protezione antivirus ed EDR aggiornata🟡 Majeur

Soluzione qualificata, aggiornamenti giornalieri, alerte centralizzate

Segmentazione / compartimentazione di rete🟡 Majeur

VLAN, firewall interno, DMZ, flussi autorizzati documentati

Camera di scambio sicura (diodo di rete)🟡 Majeur

Trasferimento unidirezionale tra reti di livelli diversi

🏢Sécurité physique(0/5)

Zona a Regime Restrittivo (ZRR) delimitata🔴 Éliminatoire

Perimetro fisico protetto con controllo degli accessi, registro ingressi

Controllo accesso fisico (badge, biometria)🔴 Éliminatoire

Lettori di badge, anti-passback, tracciabilità degli accessi

Casseforti omologate per supporti classificati🔴 Éliminatoire

Classe di resistenza adattata al livello, gestione delle chiavi/combinazioni

Videosorveglianza delle zone sensibili🟡 Majeur

Telecamere con registrazione ≥30 giorni, supervisione 24/7 per TS

Allarme anti-intrusione e rilevamento perimetrale🟡 Majeur

Rilevamento perimetrale, allarme in tempo reale, intervento <15min

🔄Continuité(0/4)

Piano di Continuità Operativa (PCO) testato🟡 Majeur

Scenari di crisi, procedure di commutazione, test annuali

Piano di Ripresa dell'Attività (PRA) documentato🟡 Majeur

Backup cifrati, sito di ripiego, RTO/RPO definiti

Test di intrusione annuali (PASSI qualificato)🟡 Majeur

Audit da parte di un fornitore PASSI qualificato ANSSI, piano di rimediazione

Procedura di gestione degli incidenti cyber🔴 Éliminatoire

Rilevamento, qualificazione, contenimento, notifica ANSSI/DRSD, post-mortem

💾Supports et données(0/3)

Inventario dei supporti classificati🔴 Éliminatoire

Registro esaustivo, numerazione, tracciabilità dei movimenti

Procedura di distruzione sicura🔴 Éliminatoire

Trituratore P-7, smagnetizzatore per supporti magnetici, verbale di distruzione

Controllo dei supporti rimovibili (USB, dischi)🟡 Majeur

Porte USB disabilitate o controllate, supporti autorizzati registrati

Norme e regolamenti

IGI 1300Instruction Générale Interministérielle n° 1300 — Protection du secret de la défense nationale
II 901Instruction Interministérielle n° 901 — Protection des SI traitant d'informations sensibles
EBIOS RMMéthode ANSSI d'analyse de risques cyber
SecNumCloudRéférentiel ANSSI de qualification des prestataires de services cloud
PASSIPrestataires d'Audit de Sécurité des SI qualifiés ANSSI

Questo strumento fornisce stime indicative. I risultati non sostituiscono il parere di un professionista qualificato.

Guide settoriali correlate

Export control e cybersicurezza difesa

Rispondete a un appalto?

Generate la vostra proposta tecnica con competenza settoriale attivata.

✨ Generare proposta tecnica

Checklist cybersicurezza IGI 1300

📋Conformità IGI 1300 — Livello S

🏛️Gouvernance(0/5)

🛡️Protection technique(0/6)

🏢Sécurité physique(0/5)

🔄Continuité(0/4)

💾Supports et données(0/3)

Norme e regolamenti

Guide settoriali correlate

Rispondete a un appalto?

Strumenti correlati

Checklist cybersicurezza IGI 1300

📋Conformità IGI 1300 — Livello S

🏛️Gouvernance(0/5)

🛡️Protection technique(0/6)

🏢Sécurité physique(0/5)

🔄Continuité(0/4)

💾Supports et données(0/3)

Norme e regolamenti

Guide settoriali correlate

Rispondete a un appalto?

Strumenti correlati