Contatti

Conformità e governance, costruite per durare.

Trasformiamo la pressione regolatoria europea — NIS 2, DORA, AI Act, GDPR, CRA — in una postura di sicurezza che regge audit, attacchi e cambi di scenario.

  • Compliance Regolatoria UE

    I requisiti normativi europei mappati sul contesto operativo del cliente.

    NIS 2DORAAI ActGDPRCRA

  • ISMS & Standard ISO

    Sistemi di Gestione costruiti per reggere certificazione e audit periodico.

    ISO/IEC 27001:20222700227017CIS Controls v8

  • Risk Assessment & BIA

    Risk assessment quali/quantitativo, Business Impact Analysis, scenari di rischio.

    ISO 31000NIST SP 800-30FAIR

  • Business Continuity & DR

    Pianificazione di continuità operativa e Disaster Recovery, end-to-end.

    ISO 22301NIST SP 800-34ISO 27031

  • vCISO & DPO Service

    Direzione cyber e privacy frazionale, board reporting, governance day-to-day.

    NIS 2GDPRsettoriali

  • Supplier & Third-Party Risk

    Valutazione sicurezza fornitori, supplier risk register, clausole contrattuali.

    NIS 2 Art. 21ISO/IEC 27036DORA RTS

  • Privacy & Data Protection

    GDPR audit, registro trattamenti, DPIA, gestione data breach, privacy by design.

    Reg. UE 2016/679EDPB Guidelines

  • Awareness & Cyber Training

    Formazione mirata su ruolo: board, management, operatori. Live ed e-learning.

    NIST SP 800-50CIS Controls v8ENISA

  • AI Act & Governance dell'AI

    Inventario dei sistemi AI, classificazione del rischio, conformity assessment AI Act, documentazione tecnica.

    Reg. UE 2024/1689ISO/IEC 42001NIST AI RMF

Ogni progetto è ancorato agli standard internazionali di cybersecurity e al quadro regolatorio europeo. Scope, deliverable e profondità si calibrano sul singolo mandato.

Pianifichiamo la conformità.

Raccontaci il vostro contesto, le scadenze, lo scope dell'audit — costruiamo insieme il percorso che ha senso.

Parla con un nostro esperto →