NIS2 Agile

Compliance Platform

La compliance NIS2 non deve essere un problema.
Con NIS2 Agile, diventa un vantaggio.

Piattaforma SaaS multi-tenant per la gestione integrata della conformità alla Direttiva UE 2022/2555 e al D.Lgs. 138/2024. Con intelligenza artificiale integrata, dashboard real-time e strumenti per l'intero ciclo di vita della compliance.

D.Lgs. 138/2024 Direttiva UE 2022/2555 NIS2 AI Powered by Anthropic ISO 27001 Aligned Multi-Tenant SaaS

Presentazione Commerciale · Febbraio 2026 · nis2.agile.software

02 / 10

Il Contesto: NIS2 è Obbligatoria

La Direttiva UE 2022/2555 recepita in Italia con D.Lgs. 138/2024 impone obblighi stringenti — e sanzioni severe

Il Problema

Le organizzazioni non sono pronte

Sanzioni fino a €10M o 2% del fatturato globale per i soggetti essenziali
Responsabilità personale dei dirigenti e degli organi di gestione (Art. 20)
Notifiche obbligatorie al CSIRT entro 24h/72h/30gg per incidenti significativi
Gap analysis manuale su 10 categorie Art. 21 = mesi di lavoro
Processi dispersi in Excel, email, cartelle condivise non strutturate
Assenza di un registro rischi formalizzato e audit trail

L'Opportunità

La compliance come leva competitiva

+18.000 organizzazioni italiane coinvolte dalla NIS2 (stima ACN/AGID 2024)
Adesione volontaria possibile anche per soggetti non obbligati — differenziale di mercato
La certificazione NIS2 diventa requisito per gare d'appalto e supply chain
Management training obbligatorio (Art. 20.2) → formazione strutturata e tracciata
Riduzione del rischio cyber misurabile con KPI di compliance
Audit e ispezioni semplificate con evidenze pronte e log immutabili

03 / 10

A Chi È Destinato

Tre profili utente principali, un'unica piattaforma — con isolamento multi-tenant garantito

01

PMI

Soggetti Importanti (Allegato I-II)

Medie imprese nei settori energia, trasporti, sanità, acque, digitale che rientrano nell'obbligo NIS2 senza avere un team compliance dedicato.

Wizard guidato per l'onboarding
AI che genera policy in minuti
Costo compliance ridotto dell'80%
Report pronti per le ispezioni ACN

02

Enterprise

Soggetti Essenziali (Allegato I)

Grandi organizzazioni (>250 dipendenti, >€50M fatturato) in settori ad alta criticità, soggette a vigilanza proattiva AGID e audit frequenti.

Audit trail immutabile e completo
Ruoli granulari (7 livelli di accesso)
Dashboard executive per il CDA
Export multi-formato per auditor

03

Consulenti & CISO

Multi-client management

Professionisti della sicurezza informatica, studi di consulenza e CISO as a Service che gestiscono la compliance di più clienti da un unico pannello.

Org-switcher nella sidebar
Vista aggregata tutte le aziende
Isolamento dati garantito
Onboarding rapido nuovi clienti

04 / 10

I Moduli della Piattaforma

15 controller, 22 tabelle, 80+ endpoint REST — ogni modulo copre uno o più obblighi NIS2

Gap Analysis

Wizard 80 domande sui 10 requisiti Art. 21. Score automatico, progress bar, report per categoria.

Art. 21.2 (a-j)

Risk Management

Register rischi con matrice 5×5 ISO 27005. Ownership, trattamenti, monitoraggio scadenze.

Art. 21.1

Incident Management

Timeline automatica 24h/72h/30gg. Decision tree significatività. Notifiche CSIRT via email.

Art. 23

Policy Management

Ciclo di vita: bozza → revisione → approvazione → pubblicazione. Template per ogni categoria NIS2.

Art. 21.2(a)

Supply Chain

Registro fornitori, scoring rischio, valutazioni periodiche, monitoraggio SLA e contratti.

Art. 21.2(d)

Training

Corsi NIS2, assegnazioni con scadenze, tracciamento compliance Art. 20.2 per il management.

Art. 20.2

Asset Inventory

Catalogo ICT (hardware/software/rete/dati), livelli criticità, mappa dipendenze, ciclo di vita.

Art. 21.2(i)

Audit & Report

Log immutabili, evidenze, report esecutivo HTML, export CSV multi-modulo, ISO 27001 mapping.

Art. 32-33

05 / 10

Intelligenza Artificiale Integrata

4 funzionalità AI che riducono il lavoro manuale di compliance fino al 70% — con dati anonimizzati

AI che lavora per la tua compliance

Powered by Claude (Anthropic)

Analisi intelligente dei gap e raccomandazioni prioritizzate
Suggerimento rischi contestuali per settore e tipologia di asset
Generazione automatica di policy NIS2 complete
Classificazione automatica della gravità degli incidenti

Privacy by Design: Ragione sociale e dati finanziari mai inviati ad Anthropic. Solo dati settore e range dimensionale (micro/piccola/media/grande).

1

Gap Analysis AI

Dopo il completamento delle 80 domande, l'AI analizza le risposte e genera un report con gap prioritizzati, impatto normativo e piano d'azione per categoria Art. 21.

→ Da 2 settimane di analisi manuale a 30 secondi

2

Risk Suggest AI

L'AI suggerisce rischi tipici del settore, con probabilità e impatto precompilati, categorie NIS2, riferimenti normativi e misure di mitigazione consigliate.

→ Risk register completo in minuti invece di giorni

3

Policy Generate AI

Selezioni la categoria (es. sicurezza reti, gestione incidenti, crittografia) e l'AI genera una policy strutturata con scopo, ambito, responsabilità e procedure.

→ Policy pronta per revisione umana in 60 secondi

4

Incident Classify AI

L'AI analizza la descrizione dell'incidente e suggerisce automaticamente la classificazione, la gravità Art. 23 e se sia significativo ai fini della notifica CSIRT.

→ Valutazione Art. 23 immediata — no errori manuali

06 / 10

Copertura Normativa Completa

Ogni articolo NIS2 e D.Lgs. 138/2024 rilevante è coperto da almeno un modulo operativo della piattaforma

Articolo	Obbligo Normativo	Modulo NIS2 Agile	Copertura	Evidenza Audit
Art. 20	Governance e responsabilità management	Training + Formazione Management	✓ Completo	Report completamento corsi
Art. 21.1	Approccio basato sul rischio	Risk Management + Assessment	✓ Completo	Risk register + matrice
Art. 21.2(a)	Politiche di analisi dei rischi	Gap Analysis + Policy Management	✓ Completo	Assessment + policy approvate
Art. 21.2(b)	Gestione degli incidenti	Incident Management + NCR/CAPA	✓ Completo	Registro incidenti + timeline
Art. 21.2(c)	Business continuity e backup	Asset Inventory + Risk	✓ Parziale	Asset critici + SPOF map
Art. 21.2(d)	Sicurezza supply chain	Supply Chain Security	✓ Completo	Valutazioni fornitori
Art. 21.2(g)	Igiene informatica e formazione	Training + Policy	✓ Completo	Assegnazioni + completamenti
Art. 21.2(i)	Sicurezza risorse umane e asset	Asset Inventory + Settings (ruoli)	✓ Completo	Inventario asset + ruoli utente
Art. 23	Notifica incidenti significativi	Incident Management (24h/72h/30gg)	✓ Completo	Email CSIRT + timestamp
Art. 32-33	Vigilanza e audit	Audit & Report + Log immutabili	✓ Completo	Audit log + evidenze

07 / 10

Sicurezza by Design

La piattaforma che gestisce la tua compliance NIS2 deve essere essa stessa sicura — ogni componente è progettato con questo principio

Autenticazione JWT + Refresh Atomico

Access token con durata 2h, refresh token 7gg. Rinnovo con SELECT FOR UPDATE — nessuna race condition possibile. Revoca immediata al logout su tutti i dispositivi.

SQL Injection Prevention — 100%

PDO esclusivo con prepared statements per ogni query. Zero concatenazioni dinamiche. Validazione input lato server su tutti gli endpoint.

CORS Configurato — No Wildcard

Origin verificata contro lista bianca configurabile. Rimosso il Access-Control-Allow-Origin: * anche in modalità debug. Header personalizzati sicuri.

XSS Prevention — escapeHtml() ovunque

Funzione escapeHtml() applicata a ogni output HTML dinamico nel frontend. Content-Security-Policy header configurato.

Rate Limiting Proxy-Aware

File-based per IP con supporto X-Forwarded-For per deployment dietro reverse proxy. Login: 5/min, 20/h. Register: 3/10min. AI: 10/min, 100/h.

Idle Session Timeout — 30 Minuti

Logout automatico dopo 30 minuti di inattività. Avviso con countdown 5 minuti prima. Monitoraggio eventi mouse, tastiera, scroll e touch. Conforme best practice OWASP.

Audit Log Immutabile (DB Trigger)

Trigger MySQL prevent_audit_log_update e prevent_audit_log_delete rendono impossibile la modifica o cancellazione dei log anche con accesso diretto al DB.

AI Data Privacy — Prompt Anonimizzati

Ragione sociale e fatturato mai trasmessi ad Anthropic. Dipendenti convertiti in range generico (micro/piccola/media/grande). Solo settore e contesto funzionale.

08 / 10

ROI e Benefici Misurabili

La compliance NIS2 con NIS2 Agile è un investimento a rapido ritorno — confrontato con alternative manuali o consulenziali

-80%

Riduzione del tempo dedicato alla compliance rispetto a processi manuali con Excel e documenti

⚡

30s

Gap analysis AI sui 10 Art. 21
vs. 2-3 settimane manuale

📄

60s

Policy generata con AI
vs. 2-4 ore con consulente

🔔

Auto

Notifiche CSIRT 24h/72h/30gg
vs. gestione manuale con rischio scadenze

✓

Riduzione del rischio sanzionatorio

Sanzioni NIS2 fino a €10M o 2% del fatturato globale. La compliance documentata e dimostrabile riduce drasticamente l'esposizione in caso di ispezione ACN/AGID.

✓

Risparmio costi di consulenza

Un progetto NIS2 da consulente senior costa €40-80k/anno. NIS2 Agile fornisce strumenti, AI e automazione per una frazione del costo, mantenendo il controllo interno.

✓

Vantaggio competitivo

La certificazione NIS2 diventa requisito per partecipare a gare d'appalto PA e supply chain di grandi gruppi. Documenta il livello di maturità cyber verso clienti e partner.

✓

Audit sempre pronti

Audit log immutabili, evidenze allegate, report esecutivo HTML e export CSV sempre disponibili. Zero preparazione ad-hoc in caso di ispezione o audit improvvisi.

✓

Visibilità real-time sul rischio

Dashboard con score di compliance aggiornato, risk heatmap, scadenze NIS2 e attività recenti. Il management ha visibilità immediata per prendere decisioni informate.

09 / 10

Roadmap e Stato di Sviluppo

Piattaforma 100% completata e deployata in produzione — audit di conformità completato a Febbraio 2026

Q3 2025

Lug – Set

Core Platform Completato

Auth JWT multi-tenant, 15 controller REST, 20 tabelle DB
Frontend 17 pagine HTML5/CSS3/JS vanilla
Gap Analysis wizard 80 domande (10 categorie Art. 21)
Risk Management matrice 5×5 + Incident Management Art. 23

Q4 2025

Ott – Dic

AI Integration + Moduli Avanzati Completato

Integrazione Anthropic Claude (4 funzionalità AI)
Supply Chain, Training, Assets, NCR/CAPA, Onboarding wizard
i18n IT/EN, help contestuale, modulo architettura
Ruolo Consulente + org-switcher multi-client

Gen 2026

Migrazione

Production Deploy + E2E Testing Completato

Migrazione a subdomain dedicato nis2.agile.software (Hetzner)
E2E testing completo, bug fixing, UI polish, Docker verificato
6 migrazioni SQL, indici performance, soft delete, trigger immutabili

Feb 2026

Hardening

Security Hardening Pre-Audit Completato

CORS no-wildcard, refresh token atomico, rate limiting proxy-aware
Idle timeout 30min, loading states, UX polish completo
AI privacy: prompt anonimizzati, range dipendenti
Schede commerciali, scheda tecnica, presentazione

Q2 2026

Prossimo

Evoluzione Prodotto Pianificato

Integrazione DORA (Digital Operational Resilience Act) per settore finanziario
API pubblica per integrazione con SIEM/SOC e tool di vulnerability management
Mobile app (React Native) per notifiche push incidenti urgenti
Dashboard benchmark settoriale anonimizzato

La compliance NIS2
inizia oggi.

NIS2 Agile è pronto in produzione, audit-ready e scalabile. Con AI integrata, sicurezza by design e copertura completa degli obblighi D.Lgs. 138/2024, riduce il tempo di compliance dell'80% rispetto alle alternative manuali.

Accedi alla Piattaforma →

Piattaforma nis2.agile.software

Versione 1.0 · Febbraio 2026

Stack PHP 8.4 · MySQL 8 · Claude AI