MST Management

// Servizio · 04

Governance, Risk & Compliance senza burocrazia.

NIS2, DORA, GDPR, ISO 27001/42001 ed EU AI Act sono opportunità, non scartoffie. Costruiamo programmi GRC che reggono l'audit e abilitano il business — non il contrario.

180+
Audit superati
12
Standard supportati
90 gg
Time-to-evidence medio
0
Non conformità maggiori 2025

NIS2 · D.Lgs. 138/2024

Adeguamento per soggetti essenziali e importanti: registrazione ACN, governance, gestione fornitori critici, notifiche incidenti e formazione.

Cosa include
Gap analysis · piano 24 mesi · evidenze ACN
Deliverable
Dossier NIS2 audit-ready, registro fornitori critici

DORA per il finance

ICT risk management, gestione third-party, threat-led penetration testing (TLPT) e reporting ICT-related incidents alle Autorità.

Cosa include
Register of Information · TLPT · resilience testing
Deliverable
Modello operativo DORA, runbook regolatori

ISO 27001 · 27017 · 27018

Implementazione e mantenimento del SGSI, controlli Annex A.2022, estensioni cloud e dati personali nel cloud.

Cosa include
SOA · risk treatment · audit interno · pre-audit
Deliverable
SGSI completo, evidenze, supporto certificazione

EU AI Act & ISO 42001

Classificazione sistemi AI, conformity assessment, AI governance, gestione bias, post-market monitoring e AIMS ISO 42001.

Cosa include
AI inventory · risk classification · technical file
Deliverable
Sistema gestione AI, evidenze, contratti GPAI

GDPR & data protection

DPIA, registro trattamenti, valutazioni trasferimenti extra-SEE, gestione data breach e supporto DPO.

Cosa include
DPIA · TIA · vendor assessment · DPO support
Deliverable
Modulistica GDPR, registro, evidenze Garante

Awareness & cultura sicurezza

Programmi di awareness misurabili, phishing simulation, training role-based per dev, finance, executive e HR.

Cosa include
Piattaforma LMS · phishing · OKR comportamentali
Deliverable
KPI cultura, report board, certificazioni utente

// Standard coperti

  • NIS2
  • DORA
  • GDPR
  • EU AI Act
  • ISO 27001
  • ISO 27017
  • ISO 27018
  • ISO 42001
  • NIST CSF 2.0
  • NIST AI RMF
  • PCI-DSS 4.0
  • SOC 2

// Pronto a iniziare?

Pianifica un gap assessment regolatorio.

Richiedi assessment