Modulo della EViX Suite
D.Lgs. 138/2024 — In vigore dal 16 ottobre 2024

Compliance NIS2
semplificata

Piattaforma SaaS multi-tenant per la conformità alla Direttiva NIS2 (EU 2022/2555) e al D.Lgs. 138/2024. Doppia gap analysis — Art.21 e misure di base ACN (Determinazione 164179/2025) — risk management, incident response Art.23, supply chain e un'AI consulente addestrata sul corpus normativo italiano. Tutto integrato.

Accesso su invito — Richiedi il tuo codice per iniziare
Richiedi accesso Ho un codice — Accedi
116
Requisiti ACN mappati
12
Moduli integrati
Art.23
Incident response 72h
RAG
AI su fonti certe
nis2.agile.software/dashboard
Compliance Score Art.21 73%
Rischi attivi
3 HIGH
Incidenti aperti
1 Art.23
Policy approvate
8/12
Formazione
85%
Ransomware rilevato — Notifica ACN richiesta
Scadenza 72h: 14h rimanenti · Art. 23 NIS2
La sfida normativa

L'obbligo NIS2 è già in vigore

Il D.Lgs. 138/2024 è operativo dal 16 ottobre 2024. Le organizzazioni nei settori regolati devono aver avviato la registrazione ACN e l'adeguamento alle misure Art.21.

Sanzioni fino a €10M

Entità essenziali: fino a €10M o 2% del fatturato globale annuo. Entità importanti: fino a €7M o 1,4%. L'ACN ha già avviato le prime verifiche.

Art. 34 NIS2

18 Settori regolati

11 settori ad alta criticità (energia, trasporti, bancario, infrastrutture digitali…) + 7 settori critici (gestione rifiuti, chimica, alimentare…). Oltre 10.000 aziende italiane interessate.

D.Lgs. 138/2024

Scadenze stringenti

Notifica incidenti significativi: early warning in 24h, notifica formale in 72h, report finale in 30 giorni. Nessuna possibilità di deroga.

Art. 23 NIS2
La piattaforma NIS2 Agile è allineata al D.Lgs. 138/2024 (recepimento italiano della Direttiva UE 2022/2555), alle linee guida ACN e all'approccio risk-based ISO/IEC 27001.
Per chi è

Due target, un'unica piattaforma

NIS2 Agile serve sia l'azienda che gestisce la propria compliance, sia il consulente che segue un portfolio di clienti.

Azienda PMI / Enterprise

Settori essenziali e importanti — D.Lgs. 138/2024

  • Valuta il livello di compliance con gap analysis guidata da AI
  • Gestisce rischi e misure di sicurezza Art.21 in un unico registro
  • Notifica gli incidenti entro le scadenze Art.23 senza errori
  • Genera policy di sicurezza personalizzate con AI in pochi minuti
  • Monitora la supply chain e la formazione del personale
  • Mantiene audit trail immutabile per le verifiche ACN

Consulente / CISO-as-a-Service

MSSP · Consulenti cybersecurity · CISO esterno

  • Gestisce un portfolio di clienti da un unico pannello di controllo
  • Ogni cliente ha la propria dashboard dedicata e isolata
  • Attiva licenze per i clienti tramite invite token B2B
  • Monitora compliance score, rischi e incidenti di tutti i clienti
  • Produce report esecutivi personalizzati per ogni azienda
  • Accesso API e webhook per integrazioni con i propri sistemi SIEM
Il consulente attiva la licenza per il cliente tramite invite token — il cliente accede direttamente alla propria dashboard dedicata con visibilità completa sulla propria compliance.
I moduli

Tutto ciò che serve per la compliance NIS2

Dodici moduli integrati coprono l'intero perimetro dell'Art.21 e delle misure di base ACN, con un'AI (Claude) ancorata via RAG al corpus normativo italiano per analisi, suggerimenti e generazione documenti.

Gap Analysis ACN Distintivo

L'unico assessment che mappa i requisiti puntuali della Determinazione ACN 164179/2025: 37 misure / 87 requisiti per i soggetti importanti, 43 / 116 per gli essenziali. Perimetro filtrato per livello, scoring per funzione del Framework Nazionale (GV/ID/PR/DE/RS/RC), piano d'azione sui gap. È la base dell'autovalutazione che presenti all'ACN.

Gap Analysis Art.21

Questionario di 80 domande sui 10 ambiti dell'Art.21 per il primo orientamento. L'AI analizza le risposte, calcola lo score di maturità e produce raccomandazioni prioritizzate per colmare le lacune.

Risk Management

Registro rischi con matrice 5×5 ISO 27005, piani di trattamento, monitoraggio e suggerimenti AI contestuali al settore dell'azienda.

Incident Response Art.23

Workflow completo: early warning 24h, notifica 72h, report finale 30g. Timeline automatica, scadenze calcolate, email CSIRT integrate.

Policy Management

Generazione AI di policy di sicurezza personalizzate, workflow di approvazione, versioning e revisioni programmate con reminder automatici.

Supply Chain & Portale Fornitori

Registro fornitori critici con scoring rischio e clausole NIS2. Il portale fornitori consente al fornitore di compilare i questionari di sicurezza online con accesso passwordless (OTP / magic-link), campagne ricorrenti e solleciti automatici alle scadenze.

Formazione Art.20

Corsi obbligatori per ruolo, assegnazioni automatiche, tracking completamento e compliance formativa documentata per audit.

Asset & Dipendenze

Inventario asset critici con mappa delle dipendenze, classificazione per impatto NIS2 e integrazione con la valutazione dei rischi.

Audit & Report

Controlli ISO/IEC 27001, evidenze, audit trail immutabile (hash chain SHA-256), report esecutivo HTML e export CSV per organi di vigilanza.

Whistleblowing Art.32

Canale segnalazioni anomalie di sicurezza anonime o firmate. Assegnazione a team CISO, stati open/investigating/closed, storico completo.

AI Consulente (RAG)

Un assistente che risponde sul NIS2 ancorato a fonti certe: 203 requisiti ACN, Allegati 1-4 e testi normativi indicizzati in un vector database. Ogni affermazione cita la fonte e il sistema vieta riferimenti normativi inventati — niente allucinazioni su articoli e date.

Knowledge Base multi-livello

Repository documentale con RAG a tre livelli di visibilità — vendor, studio di consulenza, singola organizzazione — con isolamento garantito tra clienti. Il consulente carica i propri documenti e l'AI risponde pescando dal contesto giusto per ciascun cliente.

Soggetto NIS2? Molto probabilmente sei soggetto anche al D.Lgs. 231/2001

Le aziende nei settori essenziali e importanti adottano quasi sempre anche il Modello Organizzativo ex 231. NIS2 Agile e 231 Agile si integrano nativamente: i dati di compliance NIS2 (rischi, incidenti, controlli, score) alimentano automaticamente le evidenze per l'OdV 231, eliminando la duplicazione di lavoro.

Rischi NIS2 → evidenze MOG 231
Audit trail condiviso
OdV ha visibilità diretta sui controlli cyber
Un'unica piattaforma Agile per entrambe le compliance
Scopri 231 Agile
Come funziona

Operativo in pochi minuti

Dall'onboarding al primo report di compliance, NIS2 Agile guida l'utente passo dopo passo.

Registrati

Crea il tuo account in 2 minuti. Scegli il ruolo (azienda o consulente) e configura la tua organizzazione.

Classifica l'azienda

Inserisci P.IVA e NIS2 Agile rileva automaticamente settore, dimensioni e classificazione (essenziale / importante).

Gap Analysis

Parti dall'Art.21 per l'orientamento, poi passa alle misure di base ACN per la conformità puntuale. L'AI analizza le risposte e produce il tuo piano di rientro prioritizzato.

Monitora e mantieni

Dashboard in tempo reale, gestisci rischi, incidenti, policy e formazione con alert e scadenze automatiche.

Richiedi accesso

Ottieni il tuo codice invito

La piattaforma è ad accesso controllato. Compila il form e ti invieremo il codice invito entro 24 ore.

Risposta entro 24h lavorative · Powered by AgileHub

Richiesta inviata!

Ti contatteremo entro 24 ore all'indirizzo fornito con il tuo codice di accesso personalizzato.

Hai già ricevuto un codice?
Registrati ora con il tuo codice invito →

Hai già un account? Accedi alla dashboard →

La tua compliance NIS2
inizia con un codice

Richiedi l'accesso oggi. Piattaforma ad accesso controllato: operativo in pochi minuti dal ricevimento del codice invito.

Richiedi il codice invito Accedi Scopri tutta la EViX Suite

Sei un consulente o MSSP? Il form di richiesta ti permette di attivare accesso per il tuo intero portfolio clienti.