Dimostra la conformità NIS 2 con i dati, non con le percezioni.
Vigilio collega ogni requisito NIS 2 ai controlli concreti che lo soddisfano, li verifica nel tempo e ti mette in mano uno strumento di notifica completo — pronto per il momento in cui ne hai davvero bisogno.
NIS 2 rende la compliance un processo quotidiano, non un adempimento annuale.
La Direttiva NIS 2 impone alle organizzazioni essenziali e importanti di dimostrare una postura di sicurezza aggiornata, misure proporzionate al rischio e una capacità di risposta agli incidenti verificabile. Farlo con fogli di calcolo e documenti sparsi espone a segnalazioni incomplete, audit che ripartono da zero e una conformità impossibile da dimostrare quando conta.
Dalla norma al controllo, ogni passaggio tracciato.
Il modello di Vigilio segue la catena esatta di NIS 2: requisito normativo → presidio → misura di sicurezza → verifica di efficacia. Un requisito è coperto solo quando esiste almeno una misura completa con almeno una verifica efficace. Niente stime: la copertura è un dato, non un'opinione.
Requisito NIS 2
Ciò che la norma richiede.
Presidio
Il controllo generico che fa da snodo.
Misura di sicurezza
Il controllo che hai realmente adottato.
Verifica di efficacia
La prova che funziona, storicizzata.
Un requisito è coperto solo quando esiste almeno una misura completa con almeno una verifica efficace.
Inventario degli asset: sai cosa va protetto e come è connesso.
Censisci asset tecnologici, processi aziendali e trattamenti di dati. Collega i fornitori e disegna le relazioni tra asset con un grafo delle dipendenze: quando un componente cambia o si guasta, sai in anticipo cosa ne risente. Base indispensabile per la valutazione del rischio NIS 2.
Misure di sicurezza con stato, responsabile e storia di verifiche.
Ogni controllo ha tipologia (tecnica, organizzativa, documentale, formativa), stato di avanzamento, perimetro di applicazione e responsabile. Le verifiche periodiche registrano esito ed evidenze: la compliance smette di essere "sulla carta" e diventa qualcosa che puoi dimostrare a un auditor.
Scheda incidente conforme allo schema di notifica NIS 2.
Apri la scheda, classifica l'evento secondo la tassonomia ACN e le tecniche MITRE ATT&CK, indica gli asset, processi e trattamenti impattati, documenta la timeline e le azioni di contenimento. Il sistema identifica il CSIRT di riferimento e guida la notifica alle autorità. L'assistente IA può compilare la scheda con te, ma ogni campo diventa effettivo solo dopo la tua conferma.
Audit di compliance che ereditano dal ciclo precedente.
Crea un audit di compliance su un framework NIS 2 e Vigilio recupera requisiti, valutazioni e osservazioni dall'audit precedente. Aggiorni solo ciò che è cambiato, non reparti da zero. Il ciclo di vita dell'audit — Pianificato → In corso → Completato — è tracciato e confrontabile nel tempo.
Costruito attorno alle esigenze reali di NIS 2.
Catena di compliance prescrittiva
Requisito → Presidio → Misura → Verifica: il modello è esplicito, non interpretato.
Scheda incidente NIS completa
ACN, MITRE ATT&CK, CSIRT di riferimento, impatti transfrontalieri e iter di notifica.
Base normativa già pronta
Framework, requisiti e presidi già strutturati. Non interpreti le norme da solo.
Continuità tra audit
Ogni ciclo eredita dal precedente: nessun audit riparte mai da zero.
Domande frequenti su NIS 2 e Vigilio
Vigilio copre tutti i requisiti NIS 2?
Vigilio include una base di conoscenza normativa strutturata su NIS 2, con framework, requisiti e presidi già pronti. La base è mantenuta e aggiornata dall'erogatore: tu costruisci la tua conformità sopra di essa.
Come funziona la scheda incidente NIS 2?
La scheda segue lo schema di notifica della direttiva NIS. Include classificazione ACN e MITRE ATT&CK, asset e processi impattati, timeline degli eventi, impatti transfrontalieri e tracciamento delle notifiche alle autorità (CSIRT, Garante). Può essere compilata con l'assistenza dell'IA integrata, ma ogni campo è confermato dall'utente.
Cos'è il CSIRT di riferimento e come lo identifica Vigilio?
Il CSIRT (Computer Security Incident Response Team) è l'ente competente per la ricezione delle notifiche di incidente. Vigilio lo identifica automaticamente in base al settore di competenza e agli altri dati dell'incidente, guidando la notifica prevista dalla direttiva.
Come si misura la copertura NIS 2?
La copertura è calcolata aggregando i presidi coperti da almeno una misura completa con almeno una verifica efficace. Non è una stima: ogni requisito ha uno stato determinato dai dati reali del tuo gruppo.
Lo stesso controllo vale anche per GDPR e ISO 27001?
Sì. Una misura soddisfa i presidi, e ogni presidio è collegato a tutti i requisiti che copre — anche di normative diverse. Un solo controllo ben fatto può dimostrare la conformità a NIS 2 e a ISO 27001 insieme.
Vuoi vedere Vigilio sui tuoi requisiti NIS 2?
Una demo guidata di 30 minuti è il modo più veloce per capire se Vigilio fa al caso tuo.