Piattaforma GRC · Cybersecurity · Privacy per la PA

Governance, rischio, cybersecurity e privacy.
In un'unica piattaforma per la PA.

Una sola piattaforma che unisce GRC (Governance, Risk & Compliance), cybersecurity e privacy per la Pubblica Amministrazione: dal Piano di Audit al Registro dei Trattamenti, dalla postura NIST CSF 2.0 alla gestione dei data breach entro le 72 ore.

Richiedi informazioni Esplora la piattaforma
★ Gratuita

L'applicazione è gratuita. Sei una Pubblica Amministrazione? Richiedi le informazioni per ottenere l'accesso gratuito.

NIST CSF 2.0 ISO/IEC 27001 GDPR NIS2 AgID
audit.comune.gov.it
Cruscotto strategico — Audit Management
Compliance ScoreNIST CSF 2.0 ponderato
!
Data Breach 72hNotifica Garante & interessati

Costruito sugli standard che la PA deve rispettare

NIST CSF 2.0ISO/IEC 27001:2022ISO 31000ISO/IEC 27005 COBIT 2019GDPR — Reg. UE 2016/679NIS2 · D.Lgs. 138/2024 AgID Piano TriennaleCADFNCDPEDPBCAF · CMMI NIST CSF 2.0ISO/IEC 27001:2022ISO 31000ISO/IEC 27005 COBIT 2019GDPR — Reg. UE 2016/679NIS2 · D.Lgs. 138/2024 AgID Piano TriennaleCADFNCDPEDPBCAF · CMMI
0
Funzioni NIST CSF 2.0
Govern → Recover
0+
Controlli di sicurezza
pronti all'uso
0
Framework di maturità
NIST · COBIT · ISO · CAF
0+
Moduli operativi
in un'unica suite
€0
Gratuita per la PA
accesso su richiesta

Una sola piattaforma

Tre mondi che finalmente parlano la stessa lingua

Governance & Risk, Cybersecurity e Privacy non sono più silos separati su fogli Excel. Audit Management li unifica in un unico modello dati, con tracciabilità totale e multi-tenant nativo per gestire più enti dalla stessa console.

Governance & Risk

Postura NIST CSF 2.0, registro dei rischi ISO 31000/27005, piano di trattamento, matrice RACI e livelli di maturità. Il rischio diventa misurabile e governabile.

  • Risk register & risk appetite
  • Matrice RACI dei controlli
  • Maturità multi-framework

Cybersecurity

Un vero Security Operations Center: registro incidenti, gestione data breach con timer 72h GDPR, playbook di risposta e metriche MTTR/MTTD allineate a NIS2.

  • Incident & breach management
  • Notifiche al Garante & ACN
  • Playbook di risposta

Privacy & GDPR

Registro dei Trattamenti ex Art. 30, DPIA e FRIA per l'AI Act, ruoli privacy (responsabili, autorizzati, designati) e informative. Lo strumento operativo del DPO.

  • Registro Trattamenti Art. 30
  • DPIA & FRIA (AI Act)
  • Ruoli & informative privacy

Audit & Compliance

Campagne di audit, raccolta evidenze, rilievi e remediation. Genera in un click Rapporto di Audit, Piano di Audit, Matrice RACI e Report Ente in formato Word.

  • Campagne & evidenze
  • Conformità AgID / CAD
  • Report .docx automatici

Dentro la piattaforma

Cruscotti che trasformano i dati in decisioni

Schermate reali del prodotto. Ogni vista è un cruscotto cinematografico pensato per chi deve capire al volo dove agire.

Cruscotto Strategico

Lo stato di sicurezza dell'ente, in un colpo d'occhio

Compliance ponderata, maturità media, criticità aperte e scadenze imminenti. Il radar multi-area e i KPI ti dicono subito cosa funziona e cosa no.

  • Compliance Score calcolato sui controlli valutati
  • Radar di copertura sulle 7 funzioni NIST
  • KPI & scadenze sempre aggiornati
Cruscotto strategico
Security Operations Center

Cybersecurity in tempo reale, conforme a NIS2

Incidenti, data breach e notifiche normative monitorati in un'unica sala di controllo, con soglia delle 72 ore GDPR, coda dei breach in scadenza e indicatori MTTR/MTTD.

  • Timer 72h per la notifica al Garante
  • Severità & trend degli incidenti
  • Metriche NIS2 e significatività
Cruscotto sicurezza — SOC
Registro dei Trattamenti

La privacy ex Art. 30 GDPR, finalmente viva

Ogni trattamento con titolare, responsabile, finalità, basi giuridiche, livello di rischio e collegamento ad asset e DPIA. Import da Excel e governance completa per il DPO.

  • Trattamenti con rischio e stato
  • DPIA & FRIA collegate
  • Ruoli privacy e informative
Registro dei Trattamenti GDPR
Ecosistema Operativo

La costellazione dell'ente

Personale, uffici, fornitori e asset come stelle interconnesse. Le relazioni mostrano i legami che tengono insieme l'organizzazione — e fanno emergere gli asset orfani.

  • Mappa relazionale persone–asset–fornitori
  • Asset orfani evidenziati
  • Qualifica ACN dei fornitori
Ecosistema operativo
Lifecycle dell'Audit

Il viaggio dell'audit, dallo scoping al report

Aree, controlli, maturità, campagna, valutazioni e conformità: ogni fase del flusso è visualizzata con stato di avanzamento, distribuzione di maturità e colli di bottiglia.

  • Flusso end-to-end dell'audit
  • Distribuzione di maturità L0→L4
  • Avanzamento per area NIST
Lifecycle dell'audit

Dentro la piattaforma · modulo per modulo

Ogni strumento operativo, con la sua schermata

Quindici moduli chiave della suite, illustrati con schermate reali del prodotto. Tutti i dati mostrati sono anonimizzati.

Gestione Ente

Ruoli — schermata anonimizzata

Ruoli

Definisci i ruoli organizzativi dell'ente e collegali a persone e responsabilità: sono la base della matrice RACI e dei permessi per area.

Tipi di Risorsa — schermata anonimizzata

Tipi di Risorsa

Configura le categorie di risorsa — hardware, software, servizi, banche dati — per classificare l'inventario in modo coerente e riutilizzabile.

Mappa Risorse — schermata anonimizzata

Mappa Risorse

Gestisci ogni risorsa con i suoi legami a fornitori, uffici e owner. Le risorse prive di presidio emergono immediatamente.

Audit

Gestione Aree — schermata anonimizzata

Gestione Aree

Organizza le aree di controllo — funzioni NIST CSF e sezioni personalizzate — che strutturano l'intero impianto di audit.

Livelli di Maturità — schermata anonimizzata

Livelli di Maturità

Scale L0→L4 multi-framework (NIST, COBIT, ISO, CAF), personalizzabili con etichette, descrizioni e colori nel linguaggio del tuo ente.

Governance & Rischi

Matrice RACI — schermata anonimizzata

Matrice RACI

Assegna Responsible, Accountable, Consulted e Informed su ogni controllo: responsabilità sempre chiare e tracciate.

Registro dei Rischi — schermata anonimizzata

Registro dei Rischi

Censisci i rischi con probabilità, impatto, livello e stato secondo ISO 31000/27005, collegati ad asset e controlli.

Piano di Trattamento — schermata anonimizzata

Piano di Trattamento

Pianifica le azioni di mitigazione per ciascun rischio: misure, responsabili, scadenze e avanzamento del trattamento.

Metodologia di Rischio — schermata anonimizzata

Metodologia

Definisci la metodologia di rischio dell'ente: scale di probabilità e impatto, soglie di accettabilità e matrice di valutazione.

Privacy & Compliance

Responsabili del Trattamento — schermata anonimizzata

Responsabili del Trattamento

Gestisci i responsabili esterni ex Art. 28 GDPR: nomine, ambiti di trattamento e collegamenti a trattamenti e fornitori.

Informative Privacy — schermata anonimizzata

Informative Privacy

Raccogli e organizza le informative ex Artt. 13-14 GDPR, collegate ai trattamenti e sempre pronte all'uso.

Sicurezza & Data Breach

Registro Incidenti — schermata anonimizzata

Registro Incidenti

Traccia gli incidenti di sicurezza con severità, stato e tempi di risposta. Metriche MTTR/MTTD allineate a NIS2.

Registro Data Breach — schermata anonimizzata

Registro Data Breach

Gestisci le violazioni ex Art. 33 GDPR con il timer delle 72 ore, valutazione del rischio e notifiche al Garante.

Playbook di Risposta — schermata anonimizzata

Playbook di Risposta

Procedure operative pronte per reagire agli incidenti: fasi, ruoli e azioni per una risposta rapida e uniforme.

Gestione Documentale

Archivio Documenti — schermata anonimizzata

Archivio Documenti

Conserva policy, evidenze e deliverable in un archivio centralizzato, con versioni e collegamenti agli elementi dell'audit.

Cuore metodologico

Il framework NIST CSF 2.0, calato sulla PA italiana

Sette funzioni, decine di controlli mappati su ISO 27001, AgID, CAD, GDPR e NIS2. Ogni controllo porta con sé riferimenti normativi, evidenze richieste e priorità.

GV

Governance

Governance della sicurezza e gestione del rischio

ID

Identificazione

Identificazione degli asset e del contesto

PR

Protezione

Protezione delle infrastrutture e dei dati

DE

Rilevazione

Rilevazione di anomalie e incidenti

RS

Risposta

Risposta agli incidenti di sicurezza

RC

Ripristino

Ripristino e continuità operativa

CM

Conformità

Conformità normativa specifica PA

+ Maturità L0→L4

Ogni controllo è valutato su una scala di maturità: da Inesistente a Gestito.

L0Inesistente
L1Iniziale
L2Ripetibile
L3Definito
L4Gestito

Tutto incluso

Oltre 20 moduli, un'unica esperienza

Sette aree funzionali coese, con permessi granulari per ruolo. Attiva ciò che serve, quando serve.

Panoramica
  • Cruscotto Strategico
  • Vista Ente 360°
  • Lifecycle dell'Audit
  • Ecosistema Operativo
  • Cruscotto Sicurezza
  • Dashboard Rischi
  • Cruscotto Privacy
Gestione Ente
  • Personale & organigrammi
  • Ruoli
  • Risorse HW/SW
  • Tipi di risorsa
  • Fornitori
  • Contratti
  • Mappa Risorse
Audit
  • Gestione Aree
  • Gestione Controlli
  • Livelli di Maturità
  • Campagne di Audit
  • Controllo per area NIST
Governance & Rischi
  • Matrice RACI
  • Registro dei Rischi
  • Piano di Trattamento
  • Metodologia di rischio
Privacy & Compliance
  • Registro Trattamenti GDPR
  • DPIA
  • FRIA (AI Act)
  • Responsabili / Autorizzati / Designati
  • Informative
Sicurezza & Data Breach
  • Registro Incidenti
  • Registro Data Breach
  • Notifiche & Comunicazioni
  • Playbook di Risposta
Gestione Documentale
  • Archivio documenti
  • Allegati & evidenze
  • Template & cronologia
Multi-tenant
  • Più enti, una console
  • Clonazione tra enti
  • Dati isolati per tenant
  • Permessi per ruolo
Vista Ente 360°
Vista Ente · 360°
Controllo di un'area NIST
Controllo per area NIST
Matrice RACI
Matrice RACI
Cruscotto Privacy
Cruscotto Privacy
Mappa del Rischio
Mappa del Rischio
Registro Data Breach
Registro Data Breach
Livelli di Maturità
Livelli di Maturità
Mappa Risorse
Mappa Risorse
DPIA
DPIA
Fornitori
Fornitori
Registro Incidenti
Registro Incidenti
Risorse HW/SW
Risorse HW/SW
Modulare & Estensibile

La piattaforma cresce con il tuo ente

Niente schema rigido: Audit Management è costruita per essere configurata e ampliata. Non aspetti un aggiornamento del fornitore — crei tu ciò che ti serve, quando ti serve.

01

Crea nuovi controlli

Definisci controlli di sicurezza su misura: descrizione, riferimenti normativi, evidenze richieste, priorità e campi personalizzati. Organizzali per area e sezione.

02

Definisci livelli di maturità

Oltre ai modelli NIST CSF 2.0, COBIT e ISO già pronti, costruisci le tue scale di maturità con etichette, descrizioni e colori adatti al linguaggio del tuo ente.

03

Avvia nuove campagne di audit

Crea campagne su misura, seleziona i controlli da valutare, assegna gli auditor e traccia avanzamento ed evidenze in tempo reale, su uno o più enti.

Personalizzi anche: Aree di controlloRuoli & permessiTipi di risorsaKPI & metricheMetodologia di rischioTemplate documentali

Output che fanno fede

Dai dati al documento ufficiale, in un click

La piattaforma genera automaticamente i deliverable dell'audit in formato Word (.docx), pronti per la firma e il protocollo. Niente più copia-incolla tra file diversi.

📄Rapporto di AuditEsiti, rilievi e remediation
🗂️Piano di AuditPer campagna, con scope
🔲Matrice RACIRuoli & responsabilità
🏛️Report EnteFotografia 360° dell'ente
Registro dei rischi e remediation

By design

Sicura per costruzione, sovrana per scelta

I dati di un ente pubblico sono tra i più sensibili che esistano. Audit Management è progettata per proteggerli — e per restare dove devono restare: dentro l'ente.

🔐

Password robuste

Hashing scrypt con salt e confronto a tempo costante. Policy di lunghezza e cambio forzato al primo accesso.

🧱

Zero SQL injection

Query interamente parametrizzate e sanitizzazione dell'HTML rich-text contro gli attacchi XSS.

👥

RBAC granulare

Ruoli dedicati — Admin, CAE, Lead Auditor, Auditor, Comitato Audit, Sola Lettura — con matrice di permessi per area.

🏠

Cloud o on-premise

Installala sull'infrastruttura dell'ente (on-premise/LAN) oppure usala in cloud: scegli la modalità più adatta. I dati restano sotto il controllo dell'ente.

🏢

Multi-tenant nativo

Gestisci più Comuni dalla stessa installazione, con dati isolati per ente e clonazione delle configurazioni.

💾

Backup & cronologia

Backup e ripristino integrati, con storico delle modifiche per una piena tracciabilità delle valutazioni.

Accesso gratuito

Gratuita per la Pubblica Amministrazione

Sei una Pubblica Amministrazione? Richiedi informazioni per ottenere l'accesso gratuito alla piattaforma: ti aiutiamo a configurarla secondo le esigenze del tuo ente.

  • Applicazione configurabile secondo le esigenze dell'ente
  • Applicazione pronta all'uso
  • Disponibile in cloud oppure on-premise

1 L'ente

2 Il referente

Premendo "Invia richiesta" i dati vengono inviati in modo sicuro a info@auditmanagement.it: non verrà aperto alcun programma di posta.