“Ciò che conta non è più dichiarare… ma dimostrare. La conformità deve essere tracciabile, giustificabile — e in ultima analisi sottoposta ad audit continuo.”
Principio fondamentale di NIS2 — Solutions Numériques
NIS2 non è una certificazione nel senso ISO. Non esiste etichetta, timbro né audit annuale obbligatorio. La logica è quella della conformità dichiarativa e dimostrabile: l'azienda deve essere in grado di provare, in caso di controllo da parte delle autorità o di incidente, che rispetta i requisiti.
Ciò che cambia con NIS2 è la fine del mero dichiarativo. La conformità deve essere tracciabile, giustificabile — con prove documentate. È esattamente qui che CyberSCV ha senso: ogni risposta, ogni prova, ogni azione di remediation è tracciata ed esportabile.
A dicembre 2024, l'Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato le misure di sicurezza obbligatorie per i soggetti NIS2, ai sensi dell'art. 24 del D.Lgs. 138/2024. Questo provvedimento definisce 119 misure concrete che ogni entità essenziale o importante deve adottare per essere conforme alla direttiva NIS2 in Italia.
Le misure ACN sono articolate su tre livelli di maturità e coprono tutti i domini richiesti da NIS2. Le entità registrate devono autovalutarsi annualmente e notificare il proprio livello di conformità all'ACN attraverso la piattaforma dedicata. L'utilizzo di servizi ACN-qualificati o la certificazione ISO 27001 costituisce prova del rispetto dei requisiti.
119 misure su: governance, gestione del rischio, sicurezza della supply chain, continuità operativa, gestione degli incidenti, crittografia, controllo degli accessi e sicurezza delle reti.
10M€ / 2%
Per i Soggetti Essenziali — 10 milioni di euro o il 2 % del fatturato mondiale
7M€ / 1.4%
Per i Soggetti Importanti — 7 milioni di euro o l'1,4 % del fatturato mondiale
I dirigenti possono inoltre essere soggetti a procedimenti penali e al divieto di ricoprire posizioni analoghe.
CyberSCV integra i requisiti specifici di ogni Stato membro — un punteggio EU universale + un punteggio nazionale
ReCyF v2.5
Autorità: ANSSI
Legge: PJL Résilience
Sanzioni EE: 10M€ / 2%
BSIG §30 / KRITIS 2025
Autorità: BSI
Legge: BSIG révisé + KRITIS-DachG
Sanzioni EE: 10M€ / 2%
CyFun® 2025
Autorità: CCB
Legge: Loi NIS2 du 26 avril 2024
Sanzioni EE: 10M€ / 2%
FNCS (NIST CSF 2.0) 2025
Autorità: ACN
Legge: D.Lgs. 138/2024
Sanzioni EE: 10M€ / 2%
ENS (proxy) RD 311/2022
Autorità: INCIBE
Legge: Proyecto Ley Coordinación y Gobernanza Ciberseguridad
Sanzioni EE: 2M€
DL 125/2025 2025
Autorità: CNCS
Legge: DL n° 125/2025
Sanzioni EE: 10M€ / 2%
NCSC CAF 2024
Autorità: NCSC
Legge: NIS Regulations 2018 + Cyber Resilience
Sanzioni EE: 17M£
Una piattaforma completa per valutare, rimediare e dimostrare la tua conformità NIS2
Base NIS2 UE (Art. 21) arricchita dai requisiti nazionali del vostro paese: ReCyF (FR), CyFun (BE), BSIG (DE)... Il numero di domande si adatta al profilo della vostra entità e al territorio.
Punteggio globale, punteggi per dominio, livello di maturità (1-5) e confronto con le valutazioni precedenti.
Azioni generate automaticamente, tracciamento kanban, scoring dinamico e storico delle remediation.
L'AI analizza la tua valutazione e propone scenari di remediation con fasi, sforzo, budget e priorità.
Report ammissibile presso ACN/ANSSI: copertina, punteggi, dettaglio per dominio, piano d'azione, prove.
Gestisci i tuoi clienti, consolida i punteggi, personalizza il tuo brand — progettato per i fornitori di servizi gestiti.