comprova
Prodotto · Cruscotto

Lo stato di copertura in tempo reale.

Score per area Art. 21, controlli coperti / mancanti / in scadenza, cose da fare oggi. Pensato per il responsabile compliance che ogni lunedì mattina vuole sapere dove sta l'organizzazione, e per il CEO che apre la dashboard cinque minuti prima di una call con un cliente o un auditor.

§01 · Anteprimaplaceholder · schermata reale in arrivo

Tre numeri, una mappa, una lista da spuntare.

Anteprima della struttura. La schermata reale dell'app autenticata sostituirà questo placeholder appena il modulo è visivamente pronto per essere mostrato pubblicamente. La logica sotto è quella che vedi.

Score NIS2 Art. 21

78%

+ 4 punti rispetto al mese scorso

Evidenze in scadenza · 30 giorni

3

Vai alla lista →

Controlli scoperti

5

Su 24 applicabili

Per area dell'Art. 21

Art. 21.a

Risk mgmt

90%

Art. 21.b

Incidenti

85%

Art. 21.c

Continuità

70%

Art. 21.d

Supply chain

60%

Art. 21.e

Sviluppo

75%

Art. 21.f

Vulnerab.

80%

Art. 21.g

Formazione

100%

Art. 21.h

Crittografia

65%

Art. 21.i

Accessi

95%

Art. 21.j

MFA

100%

Cose da fare oggi

  • · Caricare scansione antivirus Q1 (scade in 6 giorni)
  • · Rivedere Policy P03 Backup (scade fra 28 giorni)
  • · Chiudere Incidente INC-0042 (aperto da 14 giorni)

Evidenze in scadenza

  • · Rapporto test backup · scade 28/05
  • · DPA Fornitore Beta · scade 12/06
  • · Esercitazione IR annuale · scade 30/06

Anteprima statica · i numeri sono illustrativi · schermata reale in arrivo

§02 · Per chi è pensatoresponsabile compliance · CEO

Due ruoli con due tempi diversi.

Il Cruscotto ha una sola interfaccia, ma è pensato per due modalità d'uso: la routine quotidiana di chi gestisce la compliance e la verifica veloce di chi ne risponde. Le due esigenze sono diverse, e la dashboard le serve entrambe.

Per il responsabile compliance

  • La routine del lunedì mattina

    Apri il Cruscotto, guardi i tre numeri principali (score complessivo, evidenze in scadenza nei prossimi 30 giorni, controlli scoperti che richiedono azione), pianifichi la settimana. Niente da inventare.

  • Le scadenze che non sfuggono

    Test backup trimestrale del 12 marzo, revisione annuale Policy P02 del 30 aprile, DPA fornitore X del 15 giugno. Ognuna ti compare in dashboard nel momento giusto, con responsabile assegnato e link diretto alla scheda.

  • I controlli che non sono ancora coperti

    Per ogni area dell'Art. 21 il Cruscotto mostra cosa c'è e cosa manca. Quando un controllo è scoperto, ti dice quale evidenza serve e ti porta alla scheda giusta del Vault per caricarla.

Per il CEO o l'organo direttivo

  • Lo stato in 30 secondi prima della call

    Apri il Cruscotto cinque minuti prima della call con il consulente, l'auditor o il cliente importante. Vedi: 'sì, siamo a posto su NIS2; sono fuori solo questi due controlli e sappiamo cosa fare'. Niente ricerche affannose.

  • Il segnale prima del problema

    Score in calo, evidenze in scadenza non rinnovate, incidenti non chiusi: sono i tre segnali che il sistema porta in evidenza prima che diventino domande di un auditor. È quello che l'Art. 20 NIS2 chiede al management — supervisionare, non gestire.

  • Il rapporto direzione mensile (in arrivo)

    Director Brief mensile come PDF di 4 pagine — stato, rischi top 3, scadenze incombenti, training completion — pensato per il board. Day 1 generato manualmente dal founder, automazione template in arrivo nei prossimi sprint.

§03 · Domande frequenti

Quello che ci chiedono di solito.

Lo score di copertura è una percentuale precisa?
È una percentuale calcolata su una formula trasparente: numero di controlli applicabili coperti da almeno una evidenza valida (non scaduta) diviso numero di controlli applicabili totali. Per i piani Importante ed Essenziale, lo score è anche pesato — non tutti i controlli pesano uguale: Art. 21.j (autenticazione MFA) pesa più di un controllo policy-only, perché un auditor lo verifica per primo. La formula esatta è documentata e replicabile da terminale, niente magia.
Posso esportare il Cruscotto in un report PDF?
Sì. Il Director Brief mensile (add-on) è esattamente questo: snapshot del Cruscotto al primo lunedì del mese, in formato PDF di 4 pagine pensato per il board. In aggiunta, da ogni vista del Cruscotto generi un export PDF point-in-time on-demand — utile per riunioni del comitato sicurezza o per allegare al verbale di consiglio di amministrazione.
Il Cruscotto si aggiorna in tempo reale?
Sì. Qualsiasi modifica al Vault (nuova evidenza caricata, policy adottata, incidente chiuso) si riflette nel Cruscotto al refresh successivo. Non c'è un calcolo notturno batch da aspettare: la copertura cambia mentre lavori.
Cosa succede quando attivo un secondo framework, es. ISO 27001?
Il Cruscotto sdoppia la vista: score NIS2 + score ISO 27001, ognuno con le proprie aree. Le evidenze che coprono entrambe le norme contribuiscono a entrambi gli score senza duplicazioni. Il salto iniziale di copertura ISO è tipicamente alto (~70-80%) perché viene ereditato da tutto quello che hai già fatto per NIS2.
Posso vedere lo storico dello score nel tempo?
Sì, in roadmap nei prossimi sprint del prodotto. Al lancio il Cruscotto mostra lo stato attuale; il grafico storico (per dimostrare il trend di miglioramento all'auditor o al board) arriva nelle fasi successive. Per ora se ti serve una vista storica, esporti uno snapshot PDF a cadenza — diventa lui la cronologia.

Il Cruscotto è dove tutti gli altri moduli si parlano.

Senza Vault, Policy, Rischi, Incidenti e Fornitori non avrebbe cosa mostrare; con loro, è la prima cosa che il responsabile compliance apre la mattina e l'ultima che il CEO consulta prima di firmare un Audit Pack. È incluso nella Piattaforma completa, su preventivo.

Chiedi un preventivoTorna agli otto moduli