Security Compliance 27001, NIS2, ENS

Security Compliance 27001, NIS2, ENS è un modulo sviluppato per migliorare la sicurezza in Dolibarr e garantire la conformità agli standard internazionali come ISO 27001, la Direttiva NIS2 (UE) e il Quadro Nazionale di Sicurezza (ENS) della Spagna.

Questo modulo implementa politiche avanzate di gestione degli accessi e delle password, garantendo protezione contro accessi non autorizzati e migliorando la tracciabilità delle credenziali degli utenti.

Funzionalità principali

• Messaggio informativo sulla sicurezza nella dashboard

  • Mostra informazioni sull'ultimo accesso dell'utente e la scadenza per il prossimo cambio di password.
  • Possibilità di configurare un messaggio di sicurezza personalizzato per tutti gli utenti.

• Cambio periodico obbligatorio della password

  • Impostazione del periodo massimo di utilizzo della password prima che sia richiesto un cambio.
  • Notifica automatica e reindirizzamento alla schermata di modifica della password al raggiungimento della scadenza.

• Politica per password sicure

  • Lunghezza minima di 12 caratteri.
  • Deve includere almeno una lettera maiuscola, un numero e un carattere speciale.
  • Limitazione nella ripetizione dei caratteri: lo stesso carattere non può essere ripetuto più di tre volte consecutive.
  • Nota: Queste restrizioni si applicano solo quando la password viene modificata attraverso la schermata di cambio obbligatorio, non dal profilo utente.

• Prevenzione del riutilizzo delle password

  • Il sistema blocca l'uso di una delle ultime 10 password precedentemente impostate dall'utente.

Conformità agli standard internazionali

Questo modulo aiuta le organizzazioni a rispettare diverse normative sulla sicurezza delle informazioni:

• Spagna: Quadro Nazionale di Sicurezza (ENS) – Misure per il controllo degli accessi e la gestione sicura delle credenziali.
• Unione Europea: ISO 27001 e NIS2 – Best practice per la protezione delle infrastrutture critiche e dei servizi digitali.
• Stati Uniti: NIST Cybersecurity Framework e FISMA – Conformità alle politiche di autenticazione avanzata e gestione delle identità.
• America Latina: LGPD (Brasile), NTC-ISO/IEC 27001 (Colombia) – Implementazione di controlli di sicurezza basati sugli standard ISO 27001.
• Australia e Asia: APRA CPS 234 (Australia), PDPA (Singapore, Thailandia, Malesia) – Politiche di sicurezza per la gestione degli accessi ai sistemi informatici.

Vantaggi operativi

• Facilita la conformità a ISO 27001, NIS2, ENS e altri standard di sicurezza internazionali.
• Migliora la protezione contro accessi non autorizzati attraverso politiche avanzate sulle password.
• Implementazione semplice e integrazione diretta con Dolibarr v18 e versioni successive.
• Controllo degli accessi più rigoroso e miglioramento della tracciabilità delle azioni degli utenti.

Questo modulo è uno strumento essenziale per aziende e organizzazioni che devono garantire la sicurezza delle informazioni e la conformità normativa nel loro ambiente Dolibarr.

Ora disponibile su DoliStore.