Cyber security e compliance per PMI italiane
Audit di sicurezza informatica, adeguamento NIS2 e GDPR, risposta agli incidenti, formazione del team. Lavoro accanto a te per costruire un assetto di sicurezza solido e dimostrabile — senza la complessità delle grandi società di consulenza.
Audit di sicurezza
Adeguamento NIS2 & GDPR
Incident response
Formazione del team
Quando ha senso lavorare insieme
Hai ricevuto un questionario di sicurezza da un cliente o fornitore e devi rispondere in tempi stretti
La tua azienda rientra (o pensi possa rientrare) nell'ambito NIS2 e devi capire da dove iniziare
Hai avuto un incidente di sicurezza informatica anche piccolo (phishing, ransomware, perdita dati) e vuoi mettere in sicurezza l'azienda
Devi presentare a banca o assicurazione documentazione di sicurezza per finanziamenti o polizze
Stai facendo una due diligence o una vendita d'azienda e devi mostrare governance IT
Vuoi semplicemente dormire la notte sapendo che l'azienda non è esposta
Cosa faccio in concreto
Audit di sicurezza informatica
Mappatura dell'assetto attuale: infrastruttura, processi, persone, fornitori. Consegna: relazione sintetica con scostamenti ordinati per priorità e piano di adeguamento.
Adeguamento NIS2
Analisi di applicabilità, analisi degli scostamenti rispetto alle misure tecniche e organizzative richieste, supporto alla redazione di politiche, procedure e piano di continuità operativa. Documentazione pronta per ispezioni.
Adeguamento GDPR
Registro dei trattamenti, valutazioni d'impatto (DPIA) dove necessarie, contratti con responsabili esterni, gestione delle violazioni di dati (data breach), formazione del personale.
Risposta agli incidenti e recupero dati
Intervento in caso di attacco o perdita dati: contenimento, analisi, recupero da backup o supporti compromessi, rinforzo dei sistemi dopo l'incidente. Esperienza diretta su scenari reali, non solo simulati.
Formazione del team
Sessioni mirate per dirigenti e dipendenti su consapevolezza cyber, riconoscimento phishing, gestione password, uso sicuro degli strumenti digitali.
Come si svolge un audit con me
Tempi tipici: dalle 2 alle 5 settimane in base alla complessità. Sopralluogo in sede quando ha senso, altrimenti tutto da remoto.
Avvio (1 ora, videochiamata)
Definiamo il perimetro del lavoro, le persone coinvolte e la documentazione necessaria.
Raccolta dati (5–10 giorni)
Questionari mirati, interviste con chi gestisce IT, accesso a documentazione esistente.
Analisi tecnica
Revisione delle configurazioni, simulazioni controllate, mappatura dei rischi.
Relazione e presentazione
Documento sintetico (15–25 pagine) con stato attuale, rischi ordinati per priorità, raccomandazioni concrete.
Presentazione dei risultati dell'assessment
Presentazione dei risultati alla direzione, sessione di domande e risposte, allineamento sui prossimi passi.
Piano di adeguamento
Opzionale: se decidi di proseguire con l'implementazione, costruiamo insieme il piano d'azione.
Cosa ricevi a fine progetto
Relazione di audit dettagliata e leggibile anche da non tecnici
Mappa dei rischi ordinata per priorità (alto / medio / basso)
Piano di adeguamento con tempi e ordini di grandezza dei costi
Risposte pronte per questionari di sicurezza dei tuoi clienti
Politiche e procedure di base personalizzate sulla tua realtà
Materiali di formazione per il team
Domande frequenti
Un audit di sicurezza informatica per una PMI italiana ha costi che partono da 2.500 euro + IVA e che in media si aggirano intorno ai 4.500 euro + IVA in base alla dimensione dell'azienda e alla complessità dei sistemi e delle strutture informatiche. Per un programma di adeguamento NIS2 completo le tariffe vanno da 8.000 a 18.000 euro + IVA. Saranno chiari dopo la prima consultazione conoscitiva.
Dipende da settore, dimensione e ruolo nella supply chain. Nella prima consultazione gratuita ti aiuto a capirlo in modo concreto.
Lavoro principalmente da remoto, ma faccio sopralluoghi programmati quando servono — soprattutto in fase iniziale o per progetti complessi. Ho sede in Calabria e mi muovo in tutta Italia.
Contattami subito. Per situazioni di emergenza ho un canale dedicato e tempi di risposta rapidi.
Iniziamo da una conversazione
La prima consultazione è gratuita, dura 30 minuti e serve a capire se siamo allineati. Senza forzature commerciali.
Prenota i tuoi 30 minuti