Platform

Funzionalità della piattaforma

Passo dopo passo attraverso ogni requisito NIS2. Non serve alcuna preparazione in materia di conformità: basta iniziare e ti guidiamo fino al traguardo.

Processo guidato passo dopo passo

§§ 28–30 BSIG

Non serve comprendere NIS2 per diventare conformi. La piattaforma ti accompagna attraverso ogni requisito uno alla volta, con istruzioni chiare e moduli strutturati.

10 misure

Non è un generico strumento GRC. Ogni requisito è mappato direttamente al BSIG, suddiviso nelle 10 misure obbligatorie del § 30 e nelle categorie di soggetti dei §§ 28-29.

Tracciabile

Basta rispondere alle domande, caricare le evidenze e procedere. Quando hai finito, disponi di un registro di conformità completo e pronto per l'audit.

Protezione dalla responsabilità degli organi di gestione

§ 38 BSIG

Il § 38 BSIG rende gli organi di gestione personalmente responsabili della conformità in materia di cibersicurezza. Si applicano tre doveri: approvazione, sorveglianza e formazione. Questi non possono essere delegati ad altri.

NISD2.eu struttura la conformità in modo che gli organi di gestione possano dimostrare di aver adempiuto a tutti e tre i doveri. Ogni approvazione è registrata con marca temporale e identità dell'utente, creando la traccia di evidenza che il § 38 richiede.

Se il BSI sottopone ad audit la tua azienda, ti serve la prova che gli organi di gestione hanno approvato le misure, sorvegliato l'attuazione e completato la formazione. Questa piattaforma genera tale prova come sottoprodotto del normale utilizzo.

49 requisiti BSIG strutturati

Le 10 misure obbligatorie del § 30 BSIG sono suddivise in 49 requisiti concreti e attuabili, ciascuno con il proprio modulo strutturato.

132

Requisiti

Misure § 30

Precompilazione assistita

Ogni requisito è un modulo. Ogni campo del modulo è mappato a uno specifico obbligo di conformità. Compila il modulo e avrai documentato la tua conformità. Nessuna ambiguità, nessuna supposizione.

I moduli supportano testo, selezioni, selezioni multiple, date e caricamenti di file per le evidenze. La precompilazione assistita da IA ti aiuta a redigere le risposte in base al profilo della tua azienda; poi le perfezioni e le approvi.

Monitoraggio delle scadenze ed escalation

La conformità NIS2 non è un progetto una tantum. La registrazione presso il BSI, le cascate di segnalazione degli incidenti (24h / 72h / 1 mese), i cicli di audit KRITIS e i rinnovi della formazione hanno tutti scadenze inderogabili con sanzioni reali.

10 fasi

La piattaforma monitora ogni scadenza lungo l'intero ciclo di vita della tua conformità. Le notifiche si intensificano attraverso 10 fasi, dai primi promemoria agli avvisi critici, in modo che nulla sfugga.

Granulare

Autorizzazioni granulari controllano chi viene notificato e per cosa. Assegna la responsabilità per requisito, per modulo, per membro del team. La persona giusta riceve l'avviso giusto al momento giusto.

24h / 72h / 1m

12 moduli operativi di sicurezza

Oltre ai moduli di conformità di base, NISD2.eu include 12 moduli operativi che rispecchiano le operazioni di sicurezza continuative richieste dal BSIG:

Gestione degli asset - inventario di tutti i sistemi e le infrastrutture critiche

Registro dei rischi - valutazioni strutturate del rischio con punteggio di probabilità e impatto

Gestione degli incidenti - flussi di rilevamento, risposta e segnalazione al BSI

Gestione dei fornitori - valutazioni e monitoraggio della sicurezza della catena di approvvigionamento

Gestione delle policy - ciclo di vita dei documenti per le policy di sicurezza

Registri di formazione - monitoraggio della formazione obbligatoria sulla cibersicurezza per dipendente

Controllo degli accessi - gestione e riesami degli accessi basati sui ruoli

Registro della crittografia - registrazioni dell'uso della cifratura e della gestione delle chiavi

Continuità operativa - piani di disaster recovery e documentazione dei test

Gestione delle vulnerabilità - flussi di monitoraggio e correzione

Sicurezza di rete - documentazione dell'architettura e registrazioni della segmentazione

Monitoraggio della sicurezza - gestione dei log e registrazioni dei sistemi di rilevamento

Comunicazioni protette - documentazione dell'implementazione dell'MFA e dei canali sicuri

Ogni modulo è progettato appositamente per NIS2, non adattato da un modello GRC generico. I dati fluiscono tra i moduli: un asset richiamato in una valutazione del rischio si collega allo stesso asset nel tuo rapporto sugli incidenti.

Audit trail permanente e dati a lungo termine

SHA-256

Ogni azione sulla piattaforma è registrata: chi ha modificato cosa, quando e quale fosse il valore precedente. Ogni voce è dotata di checksum (SHA-256) per l'evidenza di manomissione.

Esportazione in qualsiasi momento

Tutti i dati di conformità risiedono in moduli strutturati che possono essere esportati in qualsiasi momento, per gli audit del BSI, i riesami interni o i procedimenti legali. La cronologia completa della tua postura di conformità è sempre disponibile.

I dati restano per sempre

La conformità non fa che crescere. Si aggiungono nuovi requisiti, le normative evolvono, la tua azienda cambia. NISD2.eu è costruito su un'architettura dati basata sui primi principi: i tuoi dati di conformità restano qui in modo permanente. Non reinserisci mai i dati. Quando le normative si aggiornano, la tua documentazione esistente prosegue: compili solo ciò che è cambiato.

Non è un foglio di calcolo che perdi né il rapporto di un consulente che resta su uno scaffale. È un registro vivo, versionato e verificabile di tutto ciò che la tua azienda ha fatto per la conformità NIS2: dal primo giorno, per sempre.