Piattaforma GRC · Cybersecurity · Privacy per la PA

Governance, rischio, cybersecurity e privacy.
In un'unica piattaforma per la PA.

Una sola piattaforma che unisce GRC (Governance, Risk & Compliance), cybersecurity e privacy per la Pubblica Amministrazione: dal Piano di Audit al Registro dei Trattamenti, dalla postura NIST CSF 2.0 alla gestione dei data breach entro le 72 ore.

Richiedi informazioni Esplora la piattaforma
★ Gratuita

L'applicazione è gratuita. Sei una Pubblica Amministrazione? Richiedi le informazioni per ottenere l'accesso gratuito.

NIST CSF 2.0 ISO/IEC 27001 GDPR NIS2 AgID
audit.comune.gov.it
Cruscotto strategico — Audit Management
Compliance ScoreNIST CSF 2.0 ponderato
!
Data Breach 72hNotifica Garante & interessati

Costruito sugli standard che la PA deve rispettare

NIST CSF 2.0ISO/IEC 27001:2022ISO 31000ISO/IEC 27005 COBIT 2019GDPR — Reg. UE 2016/679NIS2 · D.Lgs. 138/2024 AgID Piano TriennaleCADFNCDPEDPBCAF · CMMI NIST CSF 2.0ISO/IEC 27001:2022ISO 31000ISO/IEC 27005 COBIT 2019GDPR — Reg. UE 2016/679NIS2 · D.Lgs. 138/2024 AgID Piano TriennaleCADFNCDPEDPBCAF · CMMI
0
Funzioni NIST CSF 2.0
Govern → Recover
0+
Controlli di sicurezza
pronti all'uso
0
Framework di maturità
NIST · COBIT · ISO · CAF
0+
Moduli operativi
in un'unica suite
€0
Gratuita per la PA
accesso su richiesta

Una sola piattaforma

Tre mondi che finalmente parlano la stessa lingua

Governance & Risk, Cybersecurity e Privacy non sono più silos separati su fogli Excel. Audit Management li unifica in un unico modello dati, con tracciabilità totale e multi-tenant nativo per gestire più enti dalla stessa console.

Governance & Risk

Postura NIST CSF 2.0, registro dei rischi ISO 31000/27005, piano di trattamento, matrice RACI e livelli di maturità. Il rischio diventa misurabile e governabile.

  • Risk register & risk appetite
  • Matrice RACI dei controlli
  • Maturità multi-framework

Cybersecurity

Un vero Security Operations Center: registro incidenti, gestione data breach con timer 72h GDPR, playbook di risposta e metriche MTTR/MTTD allineate a NIS2.

  • Incident & breach management
  • Notifiche al Garante & ACN
  • Playbook di risposta

Privacy & GDPR

Registro dei Trattamenti ex Art. 30, DPIA e FRIA per l'AI Act, ruoli privacy (responsabili, autorizzati, designati) e informative. Lo strumento operativo del DPO.

  • Registro Trattamenti Art. 30
  • DPIA & FRIA (AI Act)
  • Ruoli & informative privacy

Audit & Compliance

Campagne di audit, raccolta evidenze, rilievi e remediation. Genera in un click Rapporto di Audit, Piano di Audit, Matrice RACI e Report Ente in formato Word.

  • Campagne & evidenze
  • Conformità AgID / CAD
  • Report .docx automatici

Dentro la piattaforma

Cruscotti che trasformano i dati in decisioni

Schermate reali del prodotto. Ogni vista è un cruscotto cinematografico pensato per chi deve capire al volo dove agire.

Cruscotto Strategico

Lo stato di sicurezza dell'ente, in un colpo d'occhio

Compliance ponderata, maturità media, criticità aperte e scadenze imminenti. Il radar multi-area e i KPI ti dicono subito cosa funziona e cosa no.

  • Compliance Score calcolato sui controlli valutati
  • Radar di copertura sulle 7 funzioni NIST
  • KPI & scadenze sempre aggiornati
Cruscotto strategico
Security Operations Center

Cybersecurity in tempo reale, conforme a NIS2

Incidenti, data breach e notifiche normative monitorati in un'unica sala di controllo, con soglia delle 72 ore GDPR, coda dei breach in scadenza e indicatori MTTR/MTTD.

  • Timer 72h per la notifica al Garante
  • Severità & trend degli incidenti
  • Metriche NIS2 e significatività
Cruscotto sicurezza — SOC
Registro dei Trattamenti

La privacy ex Art. 30 GDPR, finalmente viva

Ogni trattamento con titolare, responsabile, finalità, basi giuridiche, livello di rischio e collegamento ad asset e DPIA. Import da Excel e governance completa per il DPO.

  • Trattamenti con rischio e stato
  • DPIA & FRIA collegate
  • Ruoli privacy e informative
Registro dei Trattamenti GDPR
Ecosistema Operativo

La costellazione dell'ente

Personale, uffici, fornitori e asset come stelle interconnesse. Le relazioni mostrano i legami che tengono insieme l'organizzazione — e fanno emergere gli asset orfani.

  • Mappa relazionale persone–asset–fornitori
  • Asset orfani evidenziati
  • Qualifica ACN dei fornitori
Ecosistema operativo
Lifecycle dell'Audit

Il viaggio dell'audit, dallo scoping al report

Aree, controlli, maturità, campagna, valutazioni e conformità: ogni fase del flusso è visualizzata con stato di avanzamento, distribuzione di maturità e colli di bottiglia.

  • Flusso end-to-end dell'audit
  • Distribuzione di maturità L0→L4
  • Avanzamento per area NIST
Lifecycle dell'audit

Cuore metodologico

Il framework NIST CSF 2.0, calato sulla PA italiana

Sette funzioni, decine di controlli mappati su ISO 27001, AgID, CAD, GDPR e NIS2. Ogni controllo porta con sé riferimenti normativi, evidenze richieste e priorità.

GV

Governance

Governance della sicurezza e gestione del rischio

ID

Identificazione

Identificazione degli asset e del contesto

PR

Protezione

Protezione delle infrastrutture e dei dati

DE

Rilevazione

Rilevazione di anomalie e incidenti

RS

Risposta

Risposta agli incidenti di sicurezza

RC

Ripristino

Ripristino e continuità operativa

CM

Conformità

Conformità normativa specifica PA

+ Maturità L0→L4

Ogni controllo è valutato su una scala di maturità: da Inesistente a Gestito.

L0Inesistente
L1Iniziale
L2Ripetibile
L3Definito
L4Gestito

Tutto incluso

Oltre 20 moduli, un'unica esperienza

Sette aree funzionali coese, con permessi granulari per ruolo. Attiva ciò che serve, quando serve.

Panoramica
  • Cruscotto Strategico
  • Vista Ente 360°
  • Lifecycle dell'Audit
  • Ecosistema Operativo
  • Cruscotto Sicurezza
  • Dashboard Rischi
  • Cruscotto Privacy
Gestione Ente
  • Personale & organigrammi
  • Ruoli
  • Risorse HW/SW
  • Tipi di risorsa
  • Fornitori
  • Contratti
  • Mappa Risorse
Audit
  • Gestione Aree
  • Gestione Controlli
  • Livelli di Maturità
  • Campagne di Audit
  • Controllo per area NIST
Governance & Rischi
  • Matrice RACI
  • Registro dei Rischi
  • Piano di Trattamento
  • Metodologia di rischio
Privacy & Compliance
  • Registro Trattamenti GDPR
  • DPIA
  • FRIA (AI Act)
  • Responsabili / Autorizzati / Designati
  • Informative
Sicurezza & Data Breach
  • Registro Incidenti
  • Registro Data Breach
  • Notifiche & Comunicazioni
  • Playbook di Risposta
Gestione Documentale
  • Archivio documenti
  • Allegati & evidenze
  • Template & cronologia
Multi-tenant
  • Più enti, una console
  • Clonazione tra enti
  • Dati isolati per tenant
  • Permessi per ruolo
Vista Ente 360°
Vista Ente · 360°
Controllo di un'area NIST
Controllo per area NIST
Matrice RACI
Matrice RACI
Cruscotto Privacy
Cruscotto Privacy
Mappa del Rischio
Mappa del Rischio
Registro Data Breach
Registro Data Breach
Livelli di Maturità
Livelli di Maturità
Mappa Risorse
Mappa Risorse
DPIA
DPIA
Fornitori
Fornitori
Registro Incidenti
Registro Incidenti
Risorse HW/SW
Risorse HW/SW
Modulare & Estensibile

La piattaforma cresce con il tuo ente

Niente schema rigido: Audit Management è costruita per essere configurata e ampliata. Non aspetti un aggiornamento del fornitore — crei tu ciò che ti serve, quando ti serve.

01

Crea nuovi controlli

Definisci controlli di sicurezza su misura: descrizione, riferimenti normativi, evidenze richieste, priorità e campi personalizzati. Organizzali per area e sezione.

02

Definisci livelli di maturità

Oltre ai modelli NIST CSF 2.0, COBIT e ISO già pronti, costruisci le tue scale di maturità con etichette, descrizioni e colori adatti al linguaggio del tuo ente.

03

Avvia nuove campagne di audit

Crea campagne su misura, seleziona i controlli da valutare, assegna gli auditor e traccia avanzamento ed evidenze in tempo reale, su uno o più enti.

Personalizzi anche: Aree di controlloRuoli & permessiTipi di risorsaKPI & metricheMetodologia di rischioTemplate documentali

Output che fanno fede

Dai dati al documento ufficiale, in un click

La piattaforma genera automaticamente i deliverable dell'audit in formato Word (.docx), pronti per la firma e il protocollo. Niente più copia-incolla tra file diversi.

📄Rapporto di AuditEsiti, rilievi e remediation
🗂️Piano di AuditPer campagna, con scope
🔲Matrice RACIRuoli & responsabilità
🏛️Report EnteFotografia 360° dell'ente
Registro dei rischi e remediation

By design

Sicura per costruzione, sovrana per scelta

I dati di un ente pubblico sono tra i più sensibili che esistano. Audit Management è progettata per proteggerli — e per restare dove devono restare: dentro l'ente.

🔐

Password robuste

Hashing scrypt con salt e confronto a tempo costante. Policy di lunghezza e cambio forzato al primo accesso.

🧱

Zero SQL injection

Query interamente parametrizzate e sanitizzazione dell'HTML rich-text contro gli attacchi XSS.

👥

RBAC granulare

Ruoli dedicati — Admin, CAE, Lead Auditor, Auditor, Comitato Audit, Sola Lettura — con matrice di permessi per area.

🏠

Cloud o on-premise

Installala sull'infrastruttura dell'ente (on-premise/LAN) oppure usala in cloud: scegli la modalità più adatta. I dati restano sotto il controllo dell'ente.

🏢

Multi-tenant nativo

Gestisci più Comuni dalla stessa installazione, con dati isolati per ente e clonazione delle configurazioni.

💾

Backup & cronologia

Backup e ripristino integrati, con storico delle modifiche per una piena tracciabilità delle valutazioni.

Accesso gratuito

Gratuita per la Pubblica Amministrazione

Sei una Pubblica Amministrazione? Richiedi informazioni per ottenere l'accesso gratuito alla piattaforma: ti aiutiamo a configurarla secondo le esigenze del tuo ente.

  • Applicazione configurabile secondo le esigenze dell'ente
  • Applicazione pronta all'uso
  • Disponibile in cloud oppure on-premise

1 L'ente

2 Il referente

Premendo "Invia richiesta" si aprirà il tuo programma di posta con l'email già compilata, pronta da inviare.