Comprova è la piattaforma di compliance per le PMI italiane. Ti guidiamo nel caricamento delle evidenze, integriamo la formazione dei dipendenti, prepariamo il dossier. Quando ti chiedono di dimostrare, è già pronto.
NIS2 in piattaforma. ISO 27001 con i nostri Lead Auditor BSI.
Onboarding incluso · Dati interamente in Europa · Una persona di riferimento
Richiesta di filiera
Quando un cliente o una banca ti chiede prove di sicurezza.
Questionari di sicurezza, clausole NIS2 nei contratti, DPA da firmare. Quello che ti chiedono è già lì, archiviato e datato — non lo scrivi tu in fretta la sera prima.
Auto-qualifica NIS2
Quando ti accorgi che NIS2 ti riguarda davvero.
Scadenza 30/09/2026 e responsabilità diretta dell'organo direttivo (Art. 20). Capire se sei subfornitore, importante o essenziale, e coprire l'Art. 21 con prove documentate.
Audit o ispezione
Quando arriva l'auditor o l'ispezione.
Audit interno, audit di filiera dei tuoi clienti, pre-certificazione ISO. Il dossier in un click, con hash e timestamp. Niente settimane di caccia ai PDF nelle email.
Non sei sicuro se NIS2 ti riguarda? Fai il check NIS2 in 5 minuti →
Ogni modulo fa una cosa precisa e genera evidenze tracciabili. Tutti convergono nell'Audit Pack: un solo dossier, in un click, con hash di integrità.
Dieci minuti al mese, attestato in archivio.
Dodici moduli all'anno per i dipendenti, uno al mese, ~10 minuti l'uno. Sei moduli concentrati per l'organo direttivo. Quiz, attestato PDF e prova archiviata in automatico. Copre l'obbligo formativo Art. 21.g NIS2 e l'Annex A.6 ISO 27001.
Il vault dove vivono le tue prove.
Schede evidenza tipizzate (documento vigente con versioni, report periodici con timeline), upload con scansione antivirus, hash SHA-256 su ogni file, retention configurabile, mapping al controllo NIS2 o ISO 27001. È il cuore del prodotto: tutto il resto si appoggia qui.
Nove policy editabili, distribuite e firmate.
Template editabili delle policy core NIS2 — Sicurezza delle informazioni, Accesso, Backup, Incident response, Continuità, Acquisizione e sviluppo sicuro, Fornitori, Dispositivi mobili, Formazione. Versionamento immutabile, distribuzione ai dipendenti, proof-of-presence con timestamp, revisione annuale.
Risk Register minimal, matrice 4×4, review annuale.
Catalogo dei rischi con probabilità, impatto, treatment (mitigazione/trasferimento/accettazione), responsabile, scadenza review. Mapping all'Art. 21.a NIS2. Niente heatmap fancy: una tabella che l'auditor sa leggere in 2 minuti.
Timer 24/72h, bozze ACN già pronte.
Incident Register conforme all'Art. 23 NIS2: classificazione, timer di notifica 24h e 72h, template di comunicazione ACN pre-compilati, post-mortem, evidenze allegate. Un incidente registrato è già metà notifica fatta.
DPA, criticità, questionari di filiera.
Anagrafica fornitori con criticità, scadenze DPA, questionari di filiera inviabili al sub-fornitore, scoring delle risposte. Pensato per quando un cliente ti chiede l'audit di filiera, o quando devi fare audit di seconda parte tu.
Un click, ZIP firmato, hash di integrità.
Genera in un click un PDF master (indice controlli + evidenze referenziate + policy adottate) e uno ZIP con tutti i file. Snapshot hash SHA-256 per dimostrare integrità. Sharing all'auditor via link firmato a tempo, con watermark del nome dell'auditor e tracciamento accessi.
Lo stato di copertura in tempo reale.
Score per area Art. 21, controlli coperti / mancanti / in scadenza, cose da fare oggi. Pensato per il compliance owner che ogni lunedì mattina vuole sapere dove sta l'organizzazione, e per il CEO che apre la dashboard prima di una call con un cliente o un auditor.
Andiamo avanti
Trenta minuti col fondatore. Senza pressione commerciale: se Comprova non fa per te, te lo diciamo.