ISO 27001 senza duplicare i controlli che hai già per NIS 2 e GDPR.
Il modello dei framework di Vigilio è configurabile: aggiungi ISO 27001 riusando i presidi e le misure che soddisfano già NIS 2. Un solo controllo ben fatto copre più standard — con evidenza verificabile per ciascuno.
ISO 27001 non è un progetto una tantum. È un ciclo continuo di audit, verifica e miglioramento.
Un SGSI richiede di dimostrare il trattamento del rischio, l'efficacia dei controlli e la continuità tra i cicli di revisione. Chi gestisce già NIS 2 o GDPR sa che i controlli si sovrappongono: la sfida è non duplicare il lavoro e mantenere la coerenza tra i framework.
Framework configurabile: livelli e denominazioni personalizzabili.
Vigilio modella ogni framework come un albero a profondità configurabile. Per ISO 27001 puoi definire i livelli che corrispondono alla struttura della norma (Clausole, Controlli, Requisiti), popolarli di requisiti e collegarli ai presidi — gli stessi presidi che già coprono NIS 2. Nessun framework è rigido: la struttura si adatta alla norma, non il contrario.
Un presidio copre più framework: niente doppioni.
Il presidio è lo snodo tra requisito e misura. Un presidio può essere "primario" per un requisito ISO 27001 e "non primario" per uno NIS 2, massimizzando il riuso. Quando aggiungi ISO 27001 al tuo ambiente Vigilio, buona parte dei controlli che hai già adottato per NIS 2 conta automaticamente verso la copertura ISO — senza reinserirli.
Rischio lordo e netto: l'effetto di ogni misura è sempre visibile.
ISO 27001 richiede un processo di valutazione e trattamento del rischio documentato. Vigilio gestisce scenari di rischio classificati, una matrice configurabile e la distinzione tra rischio lordo — prima delle misure — e rischio netto. Scenario per scenario, vedi quanto ogni controllo riduce effettivamente l'esposizione.
Audit di compliance ISO 27001 con continuità tra cicli.
Crea un audit di compliance per ISO 27001 e Vigilio eredita requisiti, valutazioni e osservazioni dal ciclo precedente. Aggiorni solo ciò che è cambiato. Il ciclo di vita dell'audit — Pianificato → In corso → Completato — è tracciato e confrontabile: la continuità tra cicli di revisione è un requisito ISO 27001 che Vigilio soddisfa per design.
Ogni controllo ha uno stato, un responsabile e uno storico di verifiche.
Le verifiche periodiche di efficacia registrano data, esito (Efficace / Parziale / Non efficace), autore ed eventuali evidenze allegate. Quando arriva l'auditor esterno, le evidenze strutturate e storicizzate sono già pronte — non devi raccoglierle all'ultimo momento.
Un SGSI che lavora con ciò che hai già.
Framework a struttura configurabile
Aggiungi ISO 27001 senza stravolgere ciò che hai già: livelli e denominazioni si adattano alla norma.
Riuso dei controlli tra standard
I presidi NIS 2 che hai già coprono anche ISO 27001 dove si sovrappongono: zero doppioni.
Rischio lordo e netto sempre visibili
Matrice configurabile, scenari classificati, effetto di ogni misura calcolato scenario per scenario.
Continuità tra cicli di audit
Ogni audit ISO 27001 eredita dal precedente: requisiti, valutazioni, osservazioni.
Domande frequenti su ISO 27001 e Vigilio
Come si aggiunge ISO 27001 se ho già NIS 2 su Vigilio?
Configuri il framework ISO 27001 nell'ambiente Vigilio (livelli, requisiti, presidi). I presidi che hai già associato alle misure NIS 2 vengono collegati anche ai requisiti ISO 27001 corrispondenti: la copertura viene riconosciuta automaticamente, senza reinserire i controlli.
Vigilio supporta la valutazione del rischio richiesta da ISO 27001?
Sì. Vigilio gestisce scenari di rischio, matrice configurabile (severità × probabilità → criticità), rischio lordo e netto, e il collegamento tra misure di mitigazione e scenari. L'audit di rischio è uno dei tre tipi di campagna disponibili, con cicli confrontabili nel tempo.
Le verifiche di efficacia soddisfano i requisiti di monitoraggio ISO 27001?
Sì. Ogni misura accumula verifiche periodiche con esito, autore ed evidenze. Lo storico è permanente e consultabile. Questo fornisce la documentazione del monitoraggio e della revisione dell'efficacia dei controlli richiesta dalla norma.
Posso gestire ISO 27001 insieme a NIS 2 e GDPR nello stesso ambiente?
Sì. Tutti i framework vivono nello stesso ambiente Vigilio, condividendo lo stesso inventario di asset, le stesse misure e le stesse verifiche. Ogni framework misura la propria copertura in modo indipendente, ma i controlli sono condivisi: fai il lavoro una volta sola.
Vuoi vedere ISO 27001 integrato con NIS 2 e GDPR?
Una demo guidata mostra come Vigilio gestisce più framework senza duplicare controlli e verifiche.