Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Visualizzazione del profilo di sicurezza di un prodotto con Marketplace AWS Vendor Insights
Marketplace AWS Vendor Insights raccoglie dati sulla sicurezza dai venditori. Il profilo di sicurezza di un prodotto mostra informazioni aggiornate sulla sicurezza, la resilienza, la conformità e altri fattori del prodotto necessari per la valutazione. Queste informazioni supportano gli acquirenti come te aiutandoti a procurarsi software affidabile che soddisfi continuamente gli standard del settore. Per ogni prodotto SaaS (Software as a Service) che valuta, Marketplace AWS Vendor Insights raccoglie le informazioni basate sull'evidenza per molteplici controlli di sicurezza.
**Topics**
+ [Marketplace AWS Dashboard in Vendor Insights](#dashboard-vendor-insights)
+ [Visualizzazione del profilo di sicurezza di un prodotto SaaS](#view-data)
+ [Comprensione delle categorie di controllo](#control-categories)
## Marketplace AWS Dashboard in Vendor Insights
La dashboard presenta gli elementi di conformità e le informazioni sul controllo di sicurezza per un prodotto software raccolti da Marketplace AWS Vendor Insights. Vengono fornite informazioni basate su prove per tutte le [categorie di controllo della](#control-category-sets) sicurezza, come la modifica della residenza dei dati o la scadenza della certificazione. Il dashboard consolidato fornisce modifiche alle informazioni sulla conformità. Marketplace AWS Vendor Insights elimina la necessità di creare questionari aggiuntivi e utilizzare software di valutazione del rischio. Con una dashboard costantemente aggiornata e convalidata, puoi monitorare continuamente il controllo di sicurezza del software dopo l'approvvigionamento.
## Visualizzazione del profilo di sicurezza di un prodotto SaaS
Marketplace AWS Vendor Insights ti aiuta a prendere decisioni sul software di un venditore. Marketplace AWS Vendor Insights estrae i dati dalle informazioni basate su prove del venditore attraverso 10 categorie di controllo e più controlli. Puoi visualizzare il profilo e le informazioni di riepilogo per un prodotto SaaS sulla dashboard o selezionare le categorie di controllo per saperne di più sui dati raccolti. Devi essere abbonato al prodotto e avere accesso per visualizzare le informazioni sulla conformità tramite il profilo.
1. Accedi a Console di gestione AWS e apri la [Marketplace AWS console](https://console.aws.amazon.com/marketplace/).
1. Scegli **Vendor Insights**.
1. Da **Vendor Insights**, scegli un prodotto.
1. Nella pagina dei **dettagli del profilo**, scegli la scheda **Sicurezza e conformità**.
**Nota**
Un numero in un cerchio rosso indica il numero di controlli non conformi.
1. Per **le categorie di controllo**, scegli il testo sotto una delle categorie elencate per visualizzare ulteriori informazioni.
+ Scegli il primo nome di controllo (**hai un nome policy/procedure per garantire la conformità ai requisiti legislativi, normativi e contrattuali applicabili?** ).
+ Leggi le informazioni presentate. È inoltre possibile visualizzare i report tratti da rapporti AWS Artifact di terze parti o visualizzare le eccezioni del revisore.
+ Seleziona il nome del prodotto nella barra di navigazione in alto per tornare alla pagina dei **dettagli del prodotto**.
## Comprensione delle categorie di controllo
Marketplace AWS Vendor Insights fornisce informazioni basate su prove provenienti da più controlli all'interno di 10 categorie di controllo. Marketplace AWS Vendor Insights raccoglie le informazioni da tre fonti: conti di produzione dei fornitori, autovalutazione dei fornitori e report ISO 27001 e SOC 2 Type II dei fornitori. Per ulteriori informazioni su queste fonti, vedere. [Marketplace AWS Informazioni sui fornitori](buyer-vendor-insights.md)
L'elenco seguente fornisce una descrizione di ciascuna categoria di controllo:
Gestione degli accessi
Identifica, traccia, gestisce e controlla l'accesso a un sistema o un'applicazione.
Sicurezza delle applicazioni
Verifica se la sicurezza è stata incorporata nell'applicazione durante la progettazione, lo sviluppo e il test.
Politica di controllo, conformità e sicurezza
Valuta l'aderenza di un'organizzazione ai requisiti normativi.
Resilienza e continuità aziendale
Valuta la capacità dell'organizzazione di adattarsi rapidamente alle interruzioni mantenendo la continuità aziendale.
Sicurezza dei dati
Protegge dati e risorse.
Sicurezza dei dispositivi degli utenti finali
Protegge i dispositivi portatili degli utenti finali e le reti a cui sono connessi da minacce e vulnerabilità.
Risorse umane
Valuta la divisione relativa ai dipendenti per la gestione dei dati sensibili durante processi quali l'assunzione, il pagamento e il licenziamento dei dipendenti.
Sicurezza dell’infrastruttura
Protegge gli asset critici da minacce e vulnerabilità.
Gestione del rischio e risposta agli incidenti
Valuta il livello di rischio ritenuto accettabile e le misure adottate per rispondere a rischi e attacchi.
Politica di sicurezza e configurazione
Valuta le politiche di sicurezza e le configurazioni di sicurezza che proteggono gli asset di un'organizzazione.
### Controlla i set di categorie
Le tabelle seguenti forniscono informazioni dettagliate per ogni categoria con informazioni sui valori raccolti per ciascuna categoria. L'elenco seguente descrive il tipo di informazioni all'interno di ogni colonna della tabella:
+ **Set di controlli**: i controlli vengono assegnati a un set di controlli e ogni controllo riflette la funzione di sicurezza della relativa categoria. Ogni categoria ha più set di controlli.
+ **Nome del controllo**: nome della politica o della procedura. «Richiede un'attestazione manuale» significa che è richiesta la conferma o la documentazione scritta della politica o della procedura.
+ **Descrizione del controllo**: domande, informazioni o documentazione necessarie su questa politica o procedura.
+ **Dettagli sull'estrazione delle prove**: informazioni e contesto necessari sul controllo per ottenere ulteriormente i dati necessari per questa categoria.
+ **Valore del campione**: esempio fornito a titolo indicativo su come potrebbe essere un valore di conformità per questa categoria in modo che sia conforme agli standard normativi.
**Topics**
+ [Controlla i set di categorie](#control-category-sets)
+ [Controlli di gestione degli accessi](#access-management)
+ [Controlli di sicurezza delle applicazioni](#application-security)
+ [Controlli di audit e conformità](#audit-comp-controls)
+ [Controlli di resilienza aziendale](#business-resiliency)
+ [Controlli di sicurezza dei dati](#data-security-controls)
+ [Controlli di sicurezza dei dispositivi degli utenti finali](#end-user-device-security)
+ [Controlli delle risorse umane](#human-resources)
+ [Controlli di sicurezza dell'infrastruttura](#infrastructure-security)
+ [Gestione del rischio e controlli della risposta agli incidenti](#risk-management-incident-response)
+ [Controlli delle politiche di sicurezza e configurazione](#security-configuration-policy)
### Controlli di gestione degli accessi
I controlli di gestione degli accessi identificano, tracciano, gestiscono e controllano l'accesso a un sistema o un'applicazione. Questa tabella elenca i valori e le descrizioni per i controlli di gestione degli accessi.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controlli di sicurezza delle applicazioni
I controlli di sicurezza delle applicazioni verificano se la sicurezza è stata incorporata nell'applicazione durante la progettazione, lo sviluppo e il test. Questa tabella elenca i valori e le descrizioni per i controlli delle policy di sicurezza delle applicazioni.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controlli di audit e conformità
I controlli di audit e conformità valutano l'adesione di un'organizzazione ai requisiti normativi. Questa tabella elenca i valori e le descrizioni per i controlli di audit e conformità.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controlli di resilienza aziendale
I controlli di resilienza aziendale valutano la capacità dell'organizzazione di adattarsi rapidamente alle interruzioni mantenendo al contempo la continuità aziendale. Questa tabella elenca i valori e le descrizioni per i controlli delle politiche di resilienza aziendale.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controlli di sicurezza dei dati
I controlli di sicurezza dei dati proteggono dati e risorse. Questa tabella elenca i valori e le descrizioni per i controlli di sicurezza dei dati.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controlli di sicurezza dei dispositivi degli utenti finali
I controlli di sicurezza dei dispositivi degli utenti finali proteggono i dispositivi portatili degli utenti finali e le reti a cui sono collegati da minacce e vulnerabilità. Questa tabella elenca i valori e le descrizioni per i controlli delle policy di sicurezza dei dispositivi degli utenti finali.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controlli delle risorse umane
I controlli delle risorse umane valutano la divisione relativa ai dipendenti per la gestione dei dati sensibili durante processi quali l'assunzione, il pagamento e il licenziamento dei dipendenti. Questa tabella elenca i valori e le descrizioni per i controlli delle politiche relative alle risorse umane.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controlli di sicurezza dell'infrastruttura
I controlli di sicurezza dell'infrastruttura proteggono le risorse critiche da minacce e vulnerabilità. Questa tabella elenca i valori e le descrizioni per i controlli delle politiche di sicurezza dell'infrastruttura.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Gestione del rischio e controlli della risposta agli incidenti
I controlli sulla gestione del rischio e sulla risposta agli incidenti valutano il livello di rischio ritenuto accettabile e le misure adottate per rispondere a rischi e attacchi. Questa tabella elenca i valori e le descrizioni per i controlli delle politiche di gestione del rischio e di risposta agli incidenti.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controlli delle politiche di sicurezza e configurazione
I controlli delle politiche di sicurezza e configurazione valutano le politiche di sicurezza e le configurazioni di sicurezza che proteggono gli asset di un'organizzazione. Questa tabella elenca i valori e le descrizioni per i controlli delle politiche di sicurezza e configurazione.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)