NUOVA VERSIONE È uscita la 2026.10.0 — Vulnerability Management, GRC multi-framework, FRIA AI Act, NIS2/ENISA

Governance, rischio, cybersecurity e privacy.
In un'unica piattaforma per la PA.

Una sola piattaforma che unisce GRC (Governance, Risk & Compliance), cybersecurity e privacy per la Pubblica Amministrazione: dal Piano di Audit al Registro dei Trattamenti, dalla postura NIST CSF 2.0 alla gestione delle vulnerabilità, dei data breach entro le 72 ore e dei sistemi di IA ai sensi dell'AI Act.

Prova la demo dal vivo Richiedi informazioni
★ Gratuita

L'applicazione è gratuita. Sei una Pubblica Amministrazione? Richiedi le informazioni per ottenere l'accesso gratuito.

NIST CSF 2.0 ISO/IEC 27001 GDPR NIS2 · ENISA AI ACT AgID
audit.comune.gov.it
Cruscotto strategico — Audit Management
Compliance ScoreNIST CSF 2.0 ponderato
!
Vulnerability SLACVSS & rischio integrato

Costruito sugli standard che la PA deve rispettare

NIST CSF 2.0ISO/IEC 27001:2022ISO 31000COBIT 2019 TOGAF 10ISO 37301GDPR — Reg. UE 2016/679AI ACT — Reg. UE 2024/1689 NIS2 · D.Lgs. 138/2024ENISA — Reg. 2024/2690NIST SP 800-61r3NIST SP 800-40 AgID Piano TriennaleMisure Minime AgIDCADEDPB NIST CSF 2.0ISO/IEC 27001:2022ISO 31000COBIT 2019 TOGAF 10ISO 37301GDPR — Reg. UE 2016/679AI ACT — Reg. UE 2024/1689 NIS2 · D.Lgs. 138/2024ENISA — Reg. 2024/2690NIST SP 800-61r3NIST SP 800-40 AgID Piano TriennaleMisure Minime AgIDCADEDPB

Release · ottobre 2026

Cosa c'è di nuovo nella versione 2026.10.0

Il più grande aggiornamento di sempre: sei nuovi moduli che portano la piattaforma dal piano di audit alla governance completa dell'ente — e tutto si prova subito nella demo dal vivo.

NUOVO

Vulnerability Management

Registro delle vulnerabilità con CVSS, esposizione, exploit status e valutazione del rischio integrata sulla stessa matrice 5×5 del Risk Register. Processo NIST SP 800-40, SLA per severità e promozione a rischio formale.

NUOVO

GRC multi-framework

Adotta i framework di governance dal catalogo — COBIT 2019, NIST CSF 2.0, ISO 31000, TOGAF 10, ISO 37301 (119 elementi) — designane uno primario e valuta ogni elemento con capability 0-5, gap verso il target e piani d'azione.

NUOVO

FRIA — AI Act (Art. 27)

Valutazione d'impatto sui diritti fondamentali per i sistemi di IA ad alto rischio: diritti della Carta UE con scoring gravità×probabilità, sorveglianza umana, misure, parere DPO e notifica all'autorità.

NUOVO

Architettura d'Impresa

Tre registri che mappano ciò che i framework governano: Processi & Servizi (con RTO/RPO), Banche Dati (classificazione e retention) e Obblighi Normativi con stato di conformità — tutti collegati tra loro.

NUOVO

Librerie NIS2 / ENISA e NIST IR

Due nuove librerie di controlli pronte all'uso: ENISA Technical Implementation Guidance (161 requisiti del Reg. 2024/2690 NIS2) e NIST SP 800-61r3 Incident Response (106 controlli sulla CSF 2.0).

NUOVO

9 nuovi documenti Word

Registro dei Trattamenti, DPIA, FRIA, Sistema Privacy, Registro Incidenti, Registro Data Breach, Risk Management con RACI, Vulnerability Management e Programma GRC: generati in un click, pronti per firma e protocollo.

Esplora le novità nella demo
0
Controlli pronti all'uso
in 5 librerie normative
0
Elementi GRC
in 5 framework a catalogo
0+
Moduli operativi
in un'unica suite
0
Documenti Word
generati in un click
€0
Gratuita per la PA
accesso su richiesta

Una sola piattaforma

Quattro mondi che finalmente parlano la stessa lingua

Governance & Risk, Cybersecurity, Privacy e Compliance non sono più silos separati su fogli Excel. Audit Management li unifica in un unico modello dati, con tracciabilità totale e multi-tenant nativo per gestire più enti dalla stessa console.

Governance & Risk

Framework GRC con capability 0-5 e gap analysis, registro dei rischi ISO 31000/27005, piano di trattamento, matrice RACI e maturità multi-framework. Il rischio diventa misurabile e governabile.

  • GRC: COBIT · NIST CSF · ISO · TOGAF
  • Risk register & piano di trattamento
  • Matrice RACI e maturità L0→L4

Cybersecurity

Un vero Security Operations Center: vulnerabilità con CVSS e SLA, registro incidenti, data breach con timer 72h GDPR, playbook di risposta e metriche MTTR/MTTD allineate a NIS2.

  • Vulnerability management CVSS
  • Incident & breach management 72h
  • Playbook e notifiche Garante/ACN

Privacy & AI Act

Registro dei Trattamenti ex Art. 30, DPIA e FRIA per i sistemi di IA ad alto rischio, ruoli privacy (responsabili, autorizzati, designati) e informative. Lo strumento operativo del DPO.

  • Registro Trattamenti Art. 30
  • DPIA & FRIA (AI Act Art. 27)
  • Ruoli & informative privacy

Audit & Compliance

Campagne di audit su 5 librerie di controlli, raccolta evidenze, KPI, rilievi e remediation. Obblighi normativi con stato di conformità e 13 documenti Word generati in un click.

  • Campagne su 5 librerie normative
  • Obblighi normativi & conformità
  • 13 documenti .docx automatici

Dentro la piattaforma

Cruscotti che trasformano i dati in decisioni

Schermate reali del prodotto — le stesse che esplori liberamente nella demo dal vivo. Ogni vista è un cruscotto pensato per chi deve capire al volo dove agire.

Cruscotto Strategico

Lo stato di sicurezza dell'ente, in un colpo d'occhio

Compliance ponderata, maturità media, criticità aperte e scadenze imminenti. Il radar multi-area e i KPI ti dicono subito cosa funziona e cosa no.

  • Compliance Score calcolato sui controlli valutati
  • Radar di copertura sulle funzioni NIST
  • KPI & scadenze sempre aggiornati
Cruscotto strategico
Novità 2026.10 · Vulnerability Management

La superficie d'attacco, sotto controllo

Ogni vulnerabilità è censita con CVSS, esposizione, stato di exploit e KEV, e valutata sulla stessa matrice 5×5 del registro dei rischi: severità tecnica e rischio d'impresa finalmente nello stesso quadro, con SLA automatici per severità.

  • Processo NIST SP 800-40 in 6 fasi
  • SLA automatici: 7/30/90/180 giorni per severità
  • Promote-to-risk: da vulnerabilità a rischio formale
Cruscotto Vulnerability Management
Security Operations Center

Cybersecurity in tempo reale, conforme a NIS2

Incidenti, data breach e notifiche normative monitorati in un'unica sala di controllo, con soglia delle 72 ore GDPR, coda dei breach in scadenza e indicatori MTTR/MTTD.

  • Timer 72h per la notifica al Garante
  • Severità & trend degli incidenti
  • Metriche NIS2 e significatività
Cruscotto sicurezza — SOC
Novità 2026.10 · Postura GRC

La governance dell'ente, misurata sui framework

Scegli i framework dal catalogo — COBIT 2019, NIST CSF 2.0, ISO 31000, TOGAF 10, ISO 37301 — designane uno primario e valuta ogni elemento con capability 0-5: il gap verso il target alimenta il piano di miglioramento.

  • 119 elementi in 25 domini a catalogo
  • Gap analysis capability attuale vs target
  • Collegamenti a controlli, rischi, processi e obblighi
Cruscotto Postura GRC
Registro dei Trattamenti

La privacy ex Art. 30 GDPR, finalmente viva

Ogni trattamento con titolare, responsabile, finalità, basi giuridiche, livello di rischio e collegamento ad asset, processi e DPIA. Import da Excel e governance completa per il DPO.

  • Trattamenti con rischio e stato
  • DPIA & FRIA collegate
  • Ruoli privacy e informative
Registro dei Trattamenti GDPR
Novità 2026.10 · Architettura d'Impresa

Processi, banche dati e obblighi: la mappa di ciò che governi

Tre registri collegati tra loro e al resto della piattaforma: Processi & Servizi con criticità e RTO/RPO, Banche Dati con classificazione e retention, Obblighi Normativi con stato di conformità e scadenze.

  • Processo ↔ asset ↔ fornitori ↔ trattamenti
  • Rischi collegati ai processi che impattano
  • Obblighi: GDPR, NIS2, CAD, AI Act, accessibilità…
Registro Processi e Servizi
Lifecycle dell'Audit

Il viaggio dell'audit, dallo scoping al report

Aree, controlli, maturità, campagna, valutazioni e conformità: ogni fase del flusso è visualizzata con stato di avanzamento, distribuzione di maturità e colli di bottiglia.

  • Flusso end-to-end dell'audit
  • Distribuzione di maturità L0→L4
  • Campagne switchabili su 5 librerie
Lifecycle dell'audit

Dentro la piattaforma · modulo per modulo

Ogni strumento operativo, con la sua schermata

I moduli della suite, illustrati con schermate reali del prodotto. I dati mostrati appartengono al Comune di Paperopoli, l'ente dimostrativo interamente fittizio che trovi anche nella demo.

Gestione Ente

Ruoli — schermata della demo

Ruoli

Definisci i ruoli organizzativi dell'ente e collegali a persone e responsabilità: sono la base della matrice RACI e dei permessi per area.

Tipi di Risorsa — schermata della demo

Tipi di Risorsa

Configura le categorie di risorsa — hardware, software, servizi, banche dati — per classificare l'inventario in modo coerente e riutilizzabile.

Mappa Risorse — schermata della demo

Mappa Risorse

Gestisci ogni risorsa con i suoi legami a fornitori, uffici e owner. Le risorse prive di presidio emergono immediatamente.

Gestione Contratti — schermata della demo

Contratti

Contratti dei fornitori con valore, durata, CIG, clausole DPA/SLA/NIS2 e scadenze: il presidio contrattuale della supply chain.

Architettura d'Impresa novità 2026.10

Processi & Servizi — schermata della demo

Processi & Servizi

Censisci processi e servizi dell'ente con owner, criticità, RTO/RPO e collegamenti ad asset, fornitori e trattamenti GDPR.

Banche Dati — schermata della demo

Banche Dati

Il patrimonio informativo: classificazione (pubblica→critica), dati personali, retention e legami con sistemi e processi.

Obblighi Normativi — schermata della demo

Obblighi Normativi

GDPR, NIS2, CAD, AI Act, accessibilità: ogni obbligo con fonte, stato di conformità, priorità, scadenze e processi impattati.

Audit

Gestione Aree — schermata della demo

Gestione Aree

Organizza le aree di controllo — funzioni NIST CSF e sezioni personalizzate — che strutturano l'intero impianto di audit.

Livelli di Maturità — schermata della demo

Livelli di Maturità

Scale L0→L4 multi-framework (NIST, COBIT, conformità, Modello PA), personalizzabili con etichette, descrizioni e colori.

Campagne di Audit — schermata della demo

Campagne di Audit

Una campagna per ogni libreria di controlli — Cyber, AGID, Piano Triennale, NIST 800-61r3, ENISA — attivabile in un click.

Controllo per area — schermata della demo

Controllo Audit per Area

I controlli dell'area con maturità, stato, evidenze, KPI e remediation: il posto di lavoro quotidiano dell'auditor.

Governance & Rischi

Matrice RACI — schermata della demo

Matrice RACI

Assegna Responsible, Accountable, Consulted e Informed su ogni controllo: responsabilità sempre chiare e tracciate.

Registro dei Rischi — schermata della demo

Registro dei Rischi

Censisci i rischi con probabilità, impatto, livello e stato secondo ISO 31000/27005, collegati ad asset, controlli e processi.

Piano di Trattamento — schermata della demo

Piano di Trattamento

Pianifica le azioni di mitigazione per ciascun rischio: misure, responsabili, scadenze e avanzamento del trattamento.

Metodologia di Rischio — schermata della demo

Metodologia

Definisci la metodologia di rischio dell'ente: scale di probabilità e impatto, soglie di accettabilità e matrice di valutazione.

GRC — Framework novità 2026.10

Scelta Framework GRC — schermata della demo

Scelta dei Framework

Il catalogo dei 5 framework di governance: adotta quelli adatti all'ente, designa il primario e definisci il perimetro.

Assessment GRC — schermata della demo

Assessment Capability

Ogni elemento valutato 0-5 con gap verso il target, owner, evidenze, azioni e collegamenti a controlli, rischi e processi.

Privacy · GDPR · AI Act

DPIA — schermata della demo

DPIA (Art. 35)

Valutazioni d'impatto con rischi, misure, parere del DPO e decisione del titolare, collegate ai trattamenti del registro.

FRIA AI Act — schermata della demo

FRIA (AI Act Art. 27)

La valutazione d'impatto sui diritti fondamentali per i sistemi di IA ad alto rischio: diritti della Carta UE, sorveglianza umana, misure e notifica.

Responsabili del Trattamento — schermata della demo

Responsabili del Trattamento

Gestisci i responsabili esterni ex Art. 28 GDPR: nomine, ambiti di trattamento e collegamenti a trattamenti e fornitori.

Informative Privacy — schermata della demo

Informative Privacy

Raccogli e organizza le informative ex Artt. 13-14 GDPR, collegate ai trattamenti e sempre pronte all'uso.

Sicurezza & Data Breach

Registro Incidenti — schermata della demo

Registro Incidenti

Traccia gli incidenti di sicurezza con severità, stato e tempi di risposta. Metriche MTTR/MTTD allineate a NIS2.

Registro Data Breach — schermata della demo

Registro Data Breach

Gestisci le violazioni ex Art. 33 GDPR con il timer delle 72 ore, valutazione del rischio e notifiche al Garante.

Playbook di Risposta — schermata della demo

Playbook di Risposta

Procedure operative pronte per reagire agli incidenti: fasi, ruoli e azioni per una risposta rapida e uniforme.

Vulnerability Management novità 2026.10

Registro Vulnerabilità — schermata della demo

Registro Vulnerabilità

CVE, CVSS, esposizione, exploit status e SLA per severità: ogni vulnerabilità con il suo rischio inerente e residuo sulla matrice 5×5.

Processo Vulnerability Management — schermata della demo

Processo & Metodologia

Il ciclo NIST SP 800-40 in 6 fasi con la metodologia di valutazione integrata e la tabella SLA: dal rilevamento alla chiusura verificata.

Gestione Documentale

Archivio Documenti — schermata della demo

Archivio Documenti

Conserva policy, evidenze e deliverable in un archivio centralizzato, con versioni e collegamenti agli elementi dell'audit.

Cruscotto Documentale — schermata della demo

Cruscotto Documentale

Lo stato del patrimonio documentale a colpo d'occhio: copertura, versioni, scadenze di revisione e documenti mancanti.

Cuore metodologico

Il framework NIST CSF 2.0, calato sulla PA italiana

Sette funzioni e cinque librerie di controlli pronte all'uso, mappate su ISO 27001, AgID, CAD, GDPR e NIS2. Ogni controllo porta con sé riferimenti normativi, evidenze richieste e priorità.

GV

Governance

Governance della sicurezza e gestione del rischio

ID

Identificazione

Identificazione degli asset e del contesto

PR

Protezione

Protezione delle infrastrutture e dei dati

DE

Rilevazione

Rilevazione di anomalie e incidenti

RS

Risposta

Risposta agli incidenti di sicurezza

RC

Ripristino

Ripristino e continuità operativa

CM

Conformità

Conformità normativa specifica PA

+ Maturità L0→L4

Ogni controllo è valutato su una scala di maturità: da Inesistente a Gestito.

L0Inesistente
L1Iniziale
L2Ripetibile
L3Definito
L4Gestito
5 librerie di controlli incluse
99 Audit Cyber Security · NIST CSF 2.0 121 Misure Minime AgID (ABSC) 40 Piano Triennale AgID 106 NIST SP 800-61r3 · Incident Response 161 ENISA · NIS2 Reg. 2024/2690

Tutto incluso

Oltre 30 moduli, un'unica esperienza

Dieci aree funzionali coese, con permessi granulari per ruolo. Attiva ciò che serve, quando serve.

Panoramica
  • Cruscotto Strategico
  • Vista Ente 360°
  • Lifecycle dell'Audit
  • Ecosistema Operativo
  • Cruscotto Sicurezza
  • Dashboard Rischi
  • Cruscotto Vulnerabilità
  • Postura GRC
  • Cruscotto Privacy & Documentale
Gestione Ente
  • Personale & organigrammi
  • Ruoli
  • Risorse HW/SW
  • Tipi di risorsa
  • Fornitori
  • Contratti
  • Mappa Risorse
Architettura d'Impresa
  • Processi & Servizi (RTO/RPO)
  • Banche Dati
  • Obblighi Normativi
  • Collegamenti trasversali
Audit
  • Gestione Aree
  • Gestione Controlli
  • Livelli di Maturità
  • Campagne di Audit
  • 5 librerie pronte all'uso
Governance & Rischi
  • Matrice RACI
  • Registro dei Rischi
  • Piano di Trattamento
  • Metodologia di rischio
GRC — Framework
  • COBIT 2019 · NIST CSF 2.0
  • ISO 31000 · TOGAF 10 · ISO 37301
  • Capability 0-5 & gap analysis
  • Programma GRC .docx
Privacy & Compliance
  • Registro Trattamenti GDPR
  • DPIA
  • FRIA (AI Act)
  • Responsabili / Autorizzati / Designati
  • Informative
Sicurezza & Data Breach
  • Registro Incidenti
  • Registro Data Breach 72h
  • Notifiche & Comunicazioni
  • Playbook di Risposta
Vulnerability Management
  • Registro con CVSS & KEV
  • Rischio integrato 5×5
  • SLA per severità
  • Processo NIST SP 800-40
Multi-tenant
  • Più enti, una console
  • Clonazione tra enti
  • Dati isolati per tenant
  • Permessi per ruolo
Vista Ente 360°
Vista Ente · 360°
Controllo di un'area
Controllo Audit per area
Cruscotto Vulnerabilità
Cruscotto Vulnerabilità
Postura GRC
Postura GRC
Cruscotto Privacy
Cruscotto Privacy
Mappa del Rischio
Mappa del Rischio
Registro Data Breach
Registro Data Breach
Livelli di Maturità
Livelli di Maturità
Banche Dati
Banche Dati
FRIA AI Act
FRIA · AI Act
Campagne di Audit
Campagne di Audit
Ecosistema Operativo
Ecosistema Operativo
Modulare & Estensibile

La piattaforma cresce con il tuo ente

Niente schema rigido: Audit Management è costruita per essere configurata e ampliata. Non aspetti un aggiornamento del fornitore — crei tu ciò che ti serve, quando ti serve.

01

Crea nuovi controlli

Definisci controlli di sicurezza su misura: descrizione, riferimenti normativi, evidenze richieste, priorità e campi personalizzati. Organizzali per area e sezione.

02

Definisci livelli di maturità

Oltre ai modelli NIST CSF 2.0, COBIT e ISO già pronti, costruisci le tue scale di maturità con etichette, descrizioni e colori adatti al linguaggio del tuo ente.

03

Avvia nuove campagne di audit

Crea campagne su misura, seleziona i controlli da valutare, assegna gli auditor e traccia avanzamento ed evidenze in tempo reale, su uno o più enti.

Personalizzi anche: Aree di controlloRuoli & permessiTipi di risorsaKPI & metricheMetodologia di rischioFramework GRC adottati

Output che fanno fede

Dai dati al documento ufficiale, in un click

La piattaforma genera automaticamente 13 deliverable in formato Word (.docx), pronti per la firma e il protocollo. Niente più copia-incolla tra file diversi.

📄Rapporto di AuditEsiti, rilievi e remediation
🗂️Piano di AuditPer campagna, con scope
🔲Matrice RACIRuoli & responsabilità
🏛️Report EnteFotografia 360° dell'ente
📚Registro TrattamentiArt. 30 GDPR
🛡️DPIAArt. 35 GDPR
⚖️FRIAArt. 27 AI Act
🔏Sistema PrivacyGovernance del trattamento
🚨Registro IncidentiCronologia & metriche
⏱️Registro Data BreachArt. 33 GDPR
📊Risk ManagementISO 31000 con RACI
🐞Vulnerability ManagementRegistro & remediation
🧭Programma GRCCapability & gap
Cruscotto documentale

By design

Sicura per costruzione, sovrana per scelta

I dati di un ente pubblico sono tra i più sensibili che esistano. Audit Management è progettata per proteggerli — e per restare dove devono restare: dentro l'ente.

🔐

Password robuste

Hashing scrypt con salt e confronto a tempo costante. Policy di lunghezza e cambio forzato al primo accesso.

🧱

Zero SQL injection

Query interamente parametrizzate e sanitizzazione dell'HTML rich-text contro gli attacchi XSS.

👥

RBAC granulare

Ruoli dedicati — Admin, CAE, Lead Auditor, Auditor, Comitato Audit, Sola Lettura — con matrice di permessi per area.

🏠

Cloud o on-premise

Installala sull'infrastruttura dell'ente (on-premise/LAN) oppure usala in cloud: scegli la modalità più adatta. I dati restano sotto il controllo dell'ente.

🏢

Multi-tenant nativo

Gestisci più Comuni dalla stessa installazione, con dati isolati per ente e clonazione delle configurazioni.

💾

Backup & cronologia

Backup e ripristino integrati, con storico delle modifiche per una piena tracciabilità delle valutazioni.

Accesso gratuito

Se sei una Pubblica Amministrazione, per avere informazioni manda una mail.

Richiedi informazioni

info@auditmanagement.it

Cliccando l'indirizzo si apre il tuo programma di posta con una bozza già pronta. Questo sito non raccoglie alcun dato personale.