Vigilio — GRC Manager
Richiedi una demo
Funzionalità NIS 2 GDPR ISO 27001 Per consulenti Blog Contatti Richiedi una demo
Funzionalità

Tutto quello che serve per governare la compliance, in un posto solo.

Dalle norme ai controlli, dagli inventari agli audit fino agli incidenti. Ogni area ha i suoi screenshot reali; le funzionalità di dettaglio sono a un click di distanza, quando ti servono.

Richiedi una demo

A · Conoscenza normativa

Fondamenta

Cataloghi normativi e presìdi potenziali

Requisiti di NIS 2, ISO 27001, GDPR e altri framework, già censiti e mantenuti. I presìdi potenziali sono lo strumento condiviso tra framework: suggeriscono le misure da attuare e rilevano quelle presenti o pianificate che soddisfano i requisiti.

Vedi tutte le funzionalità (6)
  • Framework normativi a struttura configurabile (livelli, denominazioni)
  • Requisiti normativi con flag di essenzialità
  • Presìdi potenziali collegati a requisiti di più framework
  • Scenari di rischio e tassonomie (ACN, MITRE ATT&CK)
  • Fonti normative allegate ai framework
  • Template documentali riusabili tra misure

B · Anagrafica e organizzazione

Organizzazione

Anagrafica gruppo e aziende

La rappresentazione fedele dell'organizzazione: gruppi, aziende e unità organizzative ad albero, le persone e gli utenti del sistema.

Vedi tutte le funzionalità (4)
  • Gruppi aziendali, aziende e unità organizzative (struttura ad albero)
  • Persone: referenti, responsabili, autori di verifiche
  • Utenti e accessi profilati
  • Organigramma del gruppo
Accountability

Ruoli, responsabilità e scadenziario

Ruoli e responsabilità rilevanti per NIS 2 e accountability, con uno scadenziario che tiene sotto controllo adempimenti e rinnovi.

Vedi tutte le funzionalità (4)
  • Ruoli e responsabilità (rilevanti per NIS 2)
  • Assegnazione a persone e unità organizzative
  • Scadenziario degli adempimenti
  • Promemoria delle scadenze

C · Inventari interconnessi

Inventario

Fornitori

Fornitori e aziende esterne con ruolo, criticità e sostituibilità, e l'evidenza dei collegamenti con processi, asset e trattamenti che gestiscono.

Vedi tutte le funzionalità (3)
  • Anagrafica fornitori con ruolo, criticità e sostituibilità
  • Collegamenti a processi, asset e trattamenti
  • Grafo delle dipendenze tra fornitori ed elementi gestiti
Schema delle relazioni tra oggetti inventariati: gli asset tecnologici (hardware e software) supportano i processi e sono collegati tra loro; i fornitori erogano servizi e forniture su asset, processi e trattamenti; i trattamenti di dati personali avvengono nell'ambito dei processi e si servono degli asset; i fornitori sono responsabili del trattamento e le aziende esterne possono essere titolari o contitolari del trattamento.
Inventario

Inventario dei processi

Processi aziendali con struttura ad albero e criticità, collegati agli asset, ai fornitori e ai trattamenti che li sostengono.

Vedi tutte le funzionalità (4)
  • Processi ad albero con criticità
  • Obiettivi di continuità (RTO, RPO, MDT)
  • Collegamenti ad asset, fornitori e trattamenti
  • Grafo delle relazioni tra processi ed elementi collegati
Schema delle relazioni tra oggetti inventariati: gli asset tecnologici (hardware e software) supportano i processi e sono collegati tra loro; i fornitori erogano servizi e forniture su asset, processi e trattamenti; i trattamenti di dati personali avvengono nell'ambito dei processi e si servono degli asset; i fornitori sono responsabili del trattamento e le aziende esterne possono essere titolari o contitolari del trattamento.
Inventario

Inventario degli asset tecnologici

Server, applicazioni, endpoint e infrastrutture con criticità, referente e classificazione, collegati a processi, fornitori e trattamenti.

Vedi tutte le funzionalità (5)
  • Asset tecnologici: server, applicazioni, endpoint, infrastrutture
  • Criticità, referente e classificazione
  • Obiettivi di continuità (RTO, RPO, MDT)
  • Relazioni tipizzate (dipendenza, hosting, backup, protezione)
  • Grafo delle dipendenze tra asset
Schema delle relazioni tra oggetti inventariati: gli asset tecnologici (hardware e software) supportano i processi e sono collegati tra loro; i fornitori erogano servizi e forniture su asset, processi e trattamenti; i trattamenti di dati personali avvengono nell'ambito dei processi e si servono degli asset; i fornitori sono responsabili del trattamento e le aziende esterne possono essere titolari o contitolari del trattamento.
Inventario

Registro dei trattamenti di dati personali

Il registro dei trattamenti — finalità, basi giuridiche, categorie di dati e interessati — collegato a processi, fornitori e asset impiegati.

Vedi tutte le funzionalità (4)
  • Finalità e basi giuridiche
  • Categorie di dati e di interessati
  • Collegamenti a processi, fornitori e asset
  • Esportazione del registro per il GDPR
Schema delle relazioni tra oggetti inventariati: gli asset tecnologici (hardware e software) supportano i processi e sono collegati tra loro; i fornitori erogano servizi e forniture su asset, processi e trattamenti; i trattamenti di dati personali avvengono nell'ambito dei processi e si servono degli asset; i fornitori sono responsabili del trattamento e le aziende esterne possono essere titolari o contitolari del trattamento.

D · Misure di sicurezza

Controlli

Catalogo delle misure di sicurezza

Le misure realmente adottate o pianificate, per tipologia, con perimetro di applicazione fino al singolo asset.

Vedi tutte le funzionalità (8)
  • Tipologie: tecnica, organizzativa, documentale, formativa
  • Ciclo di vita: Pianificata → In corso di realizzazione → Completa
  • Perimetro configurabile: gruppo, aziende specifiche o singoli asset
  • Collegamento ai presìdi potenziali suggeriti dai requisiti
  • Collegamento agli scenari di rischio precodificati che mitiga
  • Verifiche periodiche con esito (Efficace / Parziale / Non efficace) ed evidenze
  • Cronologia delle versioni della misura
  • Suggerimenti IA per presìdi e scenari (confermati dall'utente)
Controlli

Misure documentali da template

Un catalogo di template corrispondenti a presìdi documentali — politiche di backup, gestione delle abilitazioni, … — da cui creare rapidamente le misure documentali.

Vedi tutte le funzionalità (5)
  • Catalogo di template per presìdi documentali
  • Esempi: politiche di backup, gestione abilitazioni/disabilitazioni utenze
  • Creazione di una misura documentale da template
  • Documento approvato allegabile alla misura
  • Metadati di firma, emissione, approvazione

E · Audit e assessment

Audit

Audit di compliance

Verifica periodica della conformità requisito per requisito, con suggerimento dei presìdi da attivare e rilevazione delle misure che li implementano. Da qui pianifichi le azioni correttive.

Vedi tutte le funzionalità (5)
  • Valutazione requisito per requisito, con esiti e osservazioni
  • Suggerimento dei presìdi potenziali da attivare
  • Rilevazione delle misure in essere o pianificate che soddisfano i requisiti
  • Azioni correttive con priorità, responsabile e scadenza
  • Continuità tra cicli: ogni audit eredita dal precedente
Audit

Assessment di processo · BIAIA

Business Impact Analysis sui processi e valutazione dei recovery indicator (RTO, RPO, MDT), guidata dai servizi di intelligenza artificiale integrati.

Vedi tutte le funzionalità (5)
  • Analisi di impatto sui processi
  • Recovery indicator: RTO, RPO, MDT
  • Risorse ordinarie e minime per la continuità
  • Campagne periodiche con continuità tra cicli
  • Compilazione e analisi supportate dall'IA
Audit

Assessment di rischio sugli assetIA

Per ogni asset: recovery indicator (anche in relazione ai suoi collegamenti), scenari di rischio che vi insistono e misure in essere, pianificate o suggerite per mitigarlo. Analisi guidata dall'IA.

Vedi tutte le funzionalità (6)
  • Scenari di rischio per asset, classificati per categoria
  • Rischio lordo e rischio netto sempre distinti
  • Recovery indicator dell'asset e dei suoi collegamenti
  • Misure mitiganti con effetto su severità e/o probabilità
  • Matrice del rischio configurabile (severità × probabilità → criticità)
  • Analisi guidata e supportata dall'IA

F · Incidenti

Incidenti

Registro incidenti Cybersecurity NISIA

Scheda incidente conforme allo schema di notifica NIS 2, con nomenclatura ACN, compilabile anche tramite intervista guidata dall'IA. Una reportistica ad hoc ripropone il modulo nel formato ACN per la trasposizione sul portale.

Vedi tutte le funzionalità (9)
  • Ciclo di vita incidente: Aperto → In gestione → Chiuso
  • Classificazione ACN (tassonomia eventi cyber) e MITRE ATT&CK
  • Asset, processi e trattamenti impattati
  • Timeline della gestione: contenimento, ripristino, notifiche
  • Identificazione automatica del CSIRT di riferimento
  • Tracciamento notifiche: forze di polizia, Garante privacy, CERT
  • Impatti transfrontalieri documentati
  • Reportistica nel formato ACN
  • Compilazione guidata dall'IA (ogni campo confermato dall'utente)
Funzionalità trasversali

Presenti in ogni area della piattaforma.

Multilingua italiano e inglese (formati data, ora, numeri coerenti)
Esportazione Excel da ogni elenco
Codici progressivi automatici per misure, trattamenti e altri elementi
Autenticazione con secondo fattore
Separazione rigorosa dei dati tra gruppi aziendali
Web application: nessuna installazione sulle postazioni
Assistente IA integrato (suggerisce, non decide)

Vuoi vedere queste funzionalità sul tuo caso d'uso?

Una demo guidata di 30 minuti mostra come Vigilio si adatta alla tua organizzazione.

Prenota una demo