Caricamento...
Caricamento...
Dove si trova e come si usa ogni servizio del tuo piano. Se non trovi una funzionalità, parti da qui.
I pack di compliance vivono dentro un Workspace
NIS2, DORA, AI Act, CRA, ISO 27001/42001, GDPR, Vendor Audit, Audit Lake e SIEM non sono nel menu principale: si usano dentro un workspace. La via più rapida è l’hub Compliance Suite.
Dove: Suite → Compliance Cockpit
Come: Vista cross-framework: scegli il framework, esplora la copertura e clicca un controllo per i findings collegati.
Dove: Suite → NIS2 Pack
Come: Rispondi al self-assessment Art.21.2 (Sì/Parziale/No/N/A) con note ed evidenze; genera la notifica incidenti ACN dalla sezione Incidents.
Dove: Suite → DORA Pack
Come: Compila i 5 pilastri, usa il classificatore major-incident e gestisci i test di resilienza (TLPT).
Dove: Suite → AI Act Pack
Come: Aggiungi i sistemi AI all’inventory, esegui il risk classifier e compila la FRIA per i sistemi ad alto rischio.
Dove: Suite → CRA Pack
Come: Registra i prodotti, genera/carica la SBOM per ciascuno e traccia la vulnerability disclosure (Art.14).
Dove: Suite → ISO 27001 Evidence
Come: Per ogni controllo Annex A imposta lo stato (Implementato/In corso/N/A) e aggiungi un’evidenza; la copertura % si aggiorna in automatico.
Dove: Suite → ISO 42001 AIMS
Come: Completa il wizard delle 10 clausole, genera le 5 policy AI e scarica l’evidence pack; la gap analysis importa l’inventory AI Act.
Dove: Suite → GDPR / DPIA
Come: Rispondi al questionario art.35 per il trattamento; ottieni scoring del rischio e aree da mitigare.
Dove: Suite → Policy Marketplace
Come: Cerca e importa template di policy; salva una ricerca per ricevere alert sui nuovi template pubblicati.
Dove: Suite → Vendor Audit
Come: Registra un fornitore, premi Audit per calcolare risk score e livello (DORA Art.28), consulta storico e findings.
Dove: Suite → Audit Lake
Come: Consulta gli eventi, verifica la catena hash, crea un evidence bundle firmato e configura le destinazioni (SFTP/S3).
Dove: Suite → SIEM Bridge
Come: Crea una destinazione (formato CEF/LEEF/ECS/OCSF/STIX, trasporto, soglia severità); usa Anteprima formato; attiva/disattiva o elimina.
* Il Compliance Cockpit è in sola lettura; pack ed evidenze complete richiedono un workspace Business+.
Dove: Dashboard (avvio) · Report
Come: Inserisci una URL e avvia la scansione; per scansioni autenticate usa una credenziale del Vault. Risultati in Report, correzioni in Remediation.
Dove: Menu → Credential Vault
Come: Salva credenziali cifrate per le scansioni autenticate; non vengono mai mostrate in chiaro.
Dove: Menu → Export GRC
Come: Esporta i finding in SARIF 2.1 / CSV / JSON per ServiceNow, Archer o tooling interno.
Dove: Menu → War Room
Come: Vista operativa aggregata su scansioni, incidenti e priorità.
Dove: Menu → SSPM
Come: Collega i provider SaaS (M365, Google Workspace, Salesforce) e verifica la postura sui CIS Benchmark. Attivazione via commerciale.
Dove: Menu → Integrazioni
Come: Collega Jira (Pro) e gli strumenti avanzati Teams, on-call, MISP, Greenbone (Business).