SaaSFort Come rispondere veloce a un questionario di sicurezza
Un potenziale cliente ti invia un SIG o un CAIQ da 200 righe e la trattativa resta in pausa finché non lo restituisci. La maggior parte delle righe tecniche riguarda elementi osservabili dall'esterno: TLS, certificati, header di sicurezza, DNS, servizi esposti. Puoi rispondere in pochi minuti con prove, invece di tirare a indovinare. Ecco il metodo e il documento da allegare perché gli acquisti smettano di chiedere.
Il metodo in quattro passi
- 1
Scansiona prima il tuo dominio
Avvia la scansione gratuita prima di aprire il foglio di calcolo. Ottieni un voto da A a F e 66 controlli su 25 categorie, ciascuno associato a un control. Così rispondi con prove, non a memoria.
- 2
Associa i risultati alle righe del questionario
Versione TLS, HSTS, validità del certificato, header di sicurezza, DMARC e servizi esposti si compilano direttamente dalla scansione. Il report associa ogni risultato all'articolo 21 di NIS2 e all'allegato A di ISO 27001, il linguaggio di controllo della maggior parte dei questionari.
- 3
Allega il PDF come prova
Invece di scrivere «sì, usiamo TLS», allega il report datato che lo dimostra. Gli uffici acquisti accettano una prova più in fretta di un'affermazione, e questo elimina il giro di richieste che di solito aggiunge una settimana.
- 4
Ripeti la scansione prima di ogni rinnovo
I questionari tornano a ogni contratto e a ogni rinnovo. Una scansione fresca mantiene aggiornate le risposte e mostra il progresso nel tempo invece di una singola istantanea.
Il pack audit è fatto esattamente per questo
Il pack audit da 39 € ti dà il PDF completo associato ai control, 90 giorni di ri-scansioni e un'attestazione datata da inserire direttamente in un questionario, un DDQ o una data room. Pagamento unico, senza abbonamento.
Domande frequenti
Quali righe di un questionario può davvero compilare una scansione?
Quelle osservabili dall'esterno: versione TLS e configurazione dei cifrari, validità e catena del certificato, HSTS e altri header, DMARC e SPF, DNSSEC e servizi di amministrazione esposti. Di solito è una parte significativa della sezione tecnica di un SIG o un CAIQ. Non compila le righe di policy interna come revisioni degli accessi o formazione, che richiedono la tua documentazione.
Gli acquisti accettano un report di scansione come prova?
Per le righe di postura esterna, un report di scansione di terza parte e datato vale più di un «sì» autodichiarato. Mostra la configurazione reale con un timestamp. La maggior parte dei revisori acquisti preferisce prove allegabili perché evitano una richiesta successiva. Abbinalo ai tuoi documenti di policy per le righe interne.
In quanto tempo chiudo un questionario così?
La scansione richiede circa 60 secondi. Associare i risultati alle righe tecniche e allegare il PDF di solito richiede meno di un'ora per la sezione di postura esterna. Le righe di policy interna richiedono comunque il tuo tempo, ma la parte che si bloccava su «fammi controllare la configurazione» è pronta subito.
Che differenza c'è tra la scansione gratuita e il pack audit da 39 €?
La scansione gratuita mostra voto e risultati a schermo. Il pack audit aggiunge il PDF scaricabile associato ai control, 90 giorni di ri-scansioni e un'attestazione datata, cioè i documenti che alleghi a un questionario. Se devi rispondere a un solo questionario, il pack singolo è la scelta giusta.
Correlati: La guida alla valutazione di sicurezza dei fornitori · Il pacchetto di prove di sicurezza per le vendite enterprise · Audit Pack · Scansiona il tuo dominio gratis (60s)