NIS2 Agile - Compliance NIS2 AI-Powered

Agile Technology SRL

NIS2 Agile

Compliance completa alla Direttiva NIS2 con gap analysis AI-powered, risk management ISO 27005 e incident response Art. 23.

Direttiva EU 2022/2555

Recepimento D.Lgs. 138/2024

Standard ISO 27001 / 27005

AI Engine Claude AI

Multi-tenant SaaS

80 domande strutturate

10 domini sicurezza

Art. 21 copertura completa

Art. 23 incident workflow

AI policy generation

LA SFIDA

La Direttiva NIS2: un obbligo, non un'opzione

La Direttiva EU 2022/2555 (NIS2), recepita con D.Lgs. 138/2024, impone requisiti di cybersecurity stringenti a migliaia di organizzazioni in settori essenziali e importanti.

Obbligo in Atto

Il D.Lgs. 138/2024 è in vigore dal 16 ottobre 2024. Le organizzazioni soggette devono già aver completato la registrazione ACN e avviato l'adeguamento alle misure di sicurezza Art. 21.

In vigore

D.Lgs. 138/2024 — dal 16 ottobre 2024

Sanzioni Severe

Le sanzioni per non conformita possono raggiungere importi significativi, con responsabilita diretta del management aziendale in caso di inadempienza.

EUR 10M / 7M

Essenziali: €10M o 2% — Importanti: €7M o 1,4%

Perimetro Esteso

NIS2 amplia enormemente il perimetro rispetto a NIS1, includendo nuovi settori come manifattura, alimentare, gestione rifiuti, spazio, PA e fornitori digitali.

18 settori

Essenziali + Importanti coperti

NIS2 e 231 Agile vanno di pari passo. Le aziende soggette NIS2 adottano quasi sempre anche il Modello Organizzativo ex D.Lgs. 231/2001. NIS2 Agile si integra nativamente con 231 Agile — compliance cybersecurity e modello 231 in un ecosistema unico.

LA SOLUZIONE

Una piattaforma, compliance completa

NIS2 Agile integra gap analysis, risk management e incident response in un'unica piattaforma AI-powered, guidando l'organizzazione dalla valutazione iniziale alla conformita piena.

Gap Analysis Art. 21

80 domande strutturate su 10 domini di sicurezza. Scoring automatico per area con identificazione priorita di intervento.

Copertura completa Art. 21
Report gap dettagliato
Roadmap remediation

Risk Management ISO 27005

Metodologia di analisi rischi conforme ISO 27005 con identificazione asset, minacce, vulnerabilita e calcolo rischio residuo.

Asset inventory
Threat/Vuln mapping
Risk treatment plan

Incident Response Art. 23

Workflow completo di gestione incidenti con tempistiche Art. 23 e generazione automatica notifiche ACN.

24h Early Warning
72h Notification
30d Final Report

PER CHI È

Due target, un'unica piattaforma

NIS2 Agile serve sia l'azienda che gestisce la propria compliance, sia il consulente (CISO-as-a-Service / MSSP) che segue un portfolio di clienti — con dashboard dedicata per ogni cliente.

Azienda PMI / Enterprise

Compliance interna

Gap assessment Art.21 con scoring per dominio
Risk register, incident response, policy AI
Dashboard monitoraggio per CISO e board
Audit log immutabile per ispezioni ACN

Consulente / CISO-as-a-Service / MSSP

Gestione portfolio clienti

Portfolio view: tutte le aziende clienti in un pannello
Ogni cliente: dashboard dedicata con accesso separato
Provisioning rapido via B2B invite token
AI cross-portfolio su rischi e gap dei clienti

Il consulente attiva la licenza per il cliente — il cliente accede direttamente alla propria dashboard, monitora score, rischi e scadenze, mentre il consulente mantiene visibilità sull'intero portfolio e interviene dove necessario.

GAP ANALYSIS

80 domande su 10 domini di sicurezza Art. 21

Ogni dominio copre un requisito specifico dell'Art. 21 della Direttiva NIS2, con scoring automatico e identificazione delle lacune critiche.

01

Politiche di sicurezza

Governance, ruoli CISO/DPO, policy framework

8 Q

02

Gestione degli incidenti

Detection, response, notifica ACN Art. 23

8 Q

03

Business continuity

BCP, disaster recovery, backup, resilienza

8 Q

04

Supply chain security

Valutazione fornitori, SLA sicurezza, audit

8 Q

05

Acquisizione e sviluppo

Secure SDLC, vulnerability management

8 Q

06

Valutazione efficacia

KPI, audit interni, penetration testing

8 Q

07

Igiene informatica

Formazione, awareness, cyber hygiene

8 Q

08

Crittografia

Encryption, key management, certificati

8 Q

09

Controllo accessi

IAM, MFA, privilege management, ZeroTrust

8 Q

10

Asset management

Inventario asset, classificazione, gestione

8 Q

ESEMPIO OUTPUT - Scoring automatico per dominio

Incidenti

85%

Crittografia

62%

Supply chain

35%

INCIDENT RESPONSE

Workflow Art. 23: dalla detection alla notifica ACN

Gestione completa del ciclo di vita degli incidenti di sicurezza con tempistiche conformi all'Art. 23 e generazione automatica delle comunicazioni verso l'Agenzia per la Cybersicurezza Nazionale.

T0

Detection

Rilevamento incidente significativo. Classificazione automatica severity e impatto sui servizi essenziali.

24h

Early Warning

Pre-notifica obbligatoria al CSIRT/ACN entro 24 ore. Template pre-compilato con dati incidente.

72h

Notification

Notifica completa con valutazione iniziale: severity, impatto, indicatori di compromissione (IoC).

30d

Final Report

Report finale dettagliato: root cause analysis, misure adottate, lezioni apprese, piano miglioramento.

ACN

Submission

Invio automatico notifiche all'Agenzia per la Cybersicurezza Nazionale. Tracking stato e conferme.

Timer automatici

Countdown per ogni deadline con alert proattivi

Team assignment

Assegnazione ruoli e responsabilita per fase

Knowledge base

Storico incidenti e lessons learned

AI-POWERED

Policy di sicurezza generate con Claude AI

L'intelligenza artificiale analizza il contesto aziendale, i risultati della gap analysis e il profilo di rischio per generare policy di sicurezza personalizzate e immediatamente operative.

Analisi Contestuale

Claude AI analizza settore, dimensione, asset critici e risultati della gap analysis per generare policy specifiche per l'organizzazione.

12+ Template Policy

Information Security Policy, Incident Response Plan, BCP/DR, Access Control, Encryption, Supply Chain, Awareness Training e altri.

Output Professionale

Documenti in italiano con struttura conforme ISO 27001 Annex A, pronti per approvazione del management e distribuzione interna.

Iterazione e Revisione

Possibilita di raffinare le policy generate, aggiungere requisiti specifici e aggiornare automaticamente al variare del contesto.

ESEMPIO OUTPUT AI

POLITICA DI GESTIONE DEGLI INCIDENTI DI SICUREZZA INFORMATICA
Versione: 1.0 | Classificazione: Riservato Generato da: NIS2 Agile + Claude AI
1. SCOPO E AMBITO La presente politica definisce le procedure per la gestione degli incidenti di sicurezza informatica in conformita all'Art. 23 della Direttiva EU 2022/2555 (NIS2).
2. CLASSIFICAZIONE INCIDENTI 2.1 Critico - Impatto sui servizi essenziali 2.2 Alto - Compromissione dati sensibili 2.3 Medio - Violazione policy interne 2.4 Basso - Anomalia senza impatto
3. TEMPISTICHE DI NOTIFICA (Art. 23) T+24h Early Warning al CSIRT nazionale T+72h Notifica completa con IoC T+30d Report finale con root cause
4. RUOLI E RESPONSABILITA CISO: coordinamento risposta incidenti SOC Team: detection e prima risposta DPO: valutazione impatto privacy...

ARCHITETTURA

Stack tecnologico e infrastruttura

Architettura PHP 8.4 monolith, Front Controller pattern, 170+ endpoint REST. Deploy su Apache 2.4 Hetzner EU (CPX31). B2B Services API con API Key scope-based, SSO federato e provisioning automatico.

Frontend

HTML5 / CSS3

JavaScript

CSS3 Custom

Backend

PHP 8.4

PHP-FPM

REST API

Claude AI SDK

Data Layer

MySQL 8.x

Multi-tenant isolation

Encrypted at rest

Infrastructure

Apache 2.4

Hetzner CPX31 EU

Let's Encrypt TLS

B2B Services API

License API + SSO + Provisioning

Multi-tenancy

Isolamento dati per azienda

Sicurezza

TLS 1.3 + AES-256 data

AI Engine

Claude AI (Anthropic)

Compliance Framework

ISO 27001 / 27005

Hosting

Hetzner EU (GDPR)

MODELLO COMMERCIALE

Flessibile per ogni organizzazione

Abbonamento annuale per azienda. Nessun costo per utente aggiuntivo. Gap analysis sempre inclusa.

PMI

Essentials

Per organizzazioni singole soggette a NIS2. Gap analysis, risk register, incident response, policy AI, audit log.

Gap analysis 80 domande
Risk register + matrice
Incident response Art. 23
Policy AI-generate (Claude)
Audit log immutabile

ENTERPRISE

Professional

Tutto il piano PMI, piu supply chain assessment, modulo NCR/CAPA e formazione avanzata.

Tutto il piano PMI
Supply chain security
NCR/CAPA non conformita
Training management
Asset inventory avanzato

ENTERPRISE+

Enterprise

Per consulenti e CISO che gestiscono la compliance di piu aziende clienti da un unico pannello.

Gestione multi-tenant
Vista consolidata aziende
Tutto il piano Enterprise
Report multi-cliente
Onboarding guidato clienti

Licenza attivabile via invite token B2B • info@agile.software • Offerta personalizzata — integrabile da partner e reseller

ECOSISTEMA AGILE

NIS2 Agile: componente operativa di 231 Agile

Le aziende soggette alla Direttiva NIS2 hanno quasi sempre l'obbligo di adottare anche un Modello Organizzativo ex D.Lgs. 231/01. NIS2 Agile si integra nativamente con 231 Agile, condividendo dati operativi e attivando la compliance incrociata.

Provisioning automatico

Quando 231 Agile rileva un'azienda soggetta NIS2, attiva automaticamente il workspace NIS2 via B2B API.

Audit trail condiviso

I controlli NIS2 e le non conformità alimentano il registro operativo 231. Un unico log immutabile per due compliance.

SSO federato

L'OdV 231 e il CISO NIS2 accedono con le stesse credenziali. Gestione ruoli condivisa tra le due piattaforme.

NIS2 Agile

nis2.agile.software

⇄

231 Agile

lg231.agile.software

Compliance NIS2 e Modello 231 integrati in un ecosistema unico.
Un'unica piattaforma Agile per la governance completa.

Rischi condivisi

Incidenti

Policy

Formazione

INIZIA ORA

La compliance NIS2
inizia qui.

Richiedi una demo personalizzata e scopri come NIS2 Agile puo guidare la tua organizzazione verso la piena conformita alla Direttiva NIS2 in tempi rapidi.

Richiedi accesso

80

Domande

10

Domini

12+

Policy AI

100%

Art. 21

Piattaforma

nis2.agile.software

Email

info@agile.software

Azienda

Agile Technology SRL

Target

CISO, DPO, IT Manager, Consulenti

Pricing

Abbonamento annuale per azienda