Vai al contenuto principale
Piano Compliance

L’auditor chiede le prove.
Apri un foglio di calcolo. Questo è il problema.

50 domini, framework normativi UE, audit di accessibilità, conformità cookie, reportistica CSP, vault delle evidenze, firma DPA, report SLA e ISMS integrato — senza bisogno di una seconda piattaforma. Hosting UE.

199 €*/mese · 1.990 €*/anno (165,83 €*/mese) · disdici quando vuoi

* Tutti i prezzi includono l'IVA ove applicabile.

SiteGuardian non vi rende conformi — quello è compito della vostra organizzazione. Quello che fa è documentare il vostro monitoraggio continuamente, così avete le evidenze quando servono.

Con quale frequenza controlliamo

Verifica continua — alla giusta cadenza per ogni controllo.

L'uptime può cadere in pochi secondi. L'accessibilità cambia a ogni rilascio. Un dominio scade una volta all'anno. Ogni controllo gira alla cadenza in cui è efficace in termini di costi e intercetta ciò che conta — non un rozzo approccio "controlla tutto ogni minuto".

Uptime e tempo di risposta

Raggiungibilità HTTP/HTTPS, status code, tempo di risposta, corrispondenza keyword

ogni minuto

Voto postura di sicurezza

Header, DNSSEC, configurazione TLS, voto A-F con alert sui peggioramenti

ogni 6 ore

Certificato SSL

Scadenza, emittente, forward secrecy, OCSP, certificate transparency

ogni 12 ore

Autenticazione e-mail

SPF, DKIM, DMARC, MTA-STS, TLS-RPT, verifica blacklist

ogni 12 ore

Coerenza DNS

Drift dei record, rilevamento hijack, accordo tra resolver, zone transfer

ogni 6 ore

Scansione cookie e consenso

Cookie pre-consenso, analisi banner, validazione TCF, segnali GCM

giornaliero

Audit di accessibilità (WCAG 2.2 AA)

Audit su browser reale, gravità delle violazioni, suggerimenti di remediation

settimanale

Rischio catena di fornitura

Uptime dei fornitori, incidenti, punteggio di maturità, mappatura delle dipendenze

giornaliero

Registrazione dominio

WHOIS, scadenza, registrar, modifiche ai nameserver

giornaliero

Gli alert di sicurezza vengono verificati da un secondo controllo prima dell'invio — niente falsi allarmi. Ogni controllo produce prove di audit a prova di manomissione con catene di hash SHA-256.

Motore di Compliance UE

GDPR, NIS2, CRA, EAA, DSA, ePrivacy — più i relativi recepimenti nazionali in tutti i 27 Stati membri UE. Controlli automatizzati con pesatura della gravità.

Audit di accessibilità

Audit WCAG 2.2 livello AA su browser reale. Scansioni settimanali, dettaglio della gravità delle violazioni, suggerimenti di remediation. Audit reali, non overlay.

Conformità cookie (CMP)

Rilevamento cookie pre-consenso, banner con Accetta/Rifiuta, Google Consent Mode v2, 2M consensi/mese, esportazione prove di consenso. Modalità IAB TCF v2.3 prevista — in attesa della registrazione presso IAB Europe.

Report sulle violazioni CSP

Violazioni CSP segnalate dal browser, acquisite a 1 mln/giorno. Retention 180 giorni. Aggregazione per direttiva + URI bloccato — individua subito gli script sospetti.

Report PDF di compliance

Esportazione PDF con un clic per auditor: riepilogo esecutivo, risultati per framework, dettagli controlli, riferimenti normativi.

Firma DPA/AVV

Firma digitale di accordi di trattamento dati con prova di integrità SHA-256. AVV conforme alla legge.

Vault delle evidenze

Archivia e collega file di evidenza ai controlli e alle risposte dei questionari. Integrità SHA-256, cifratura a riposo, cronologia completa.

Catena di fornitura NIS2

Scoring rischio fornitore multifattore con classificazione di maturità, mappatura dipendenze e rilevamento violazione SLA.

Registro IKT DORA

Registro dei fornitori terzi ai sensi dell'Art. 28(3) con classificazione della materialità. Pronto per la compliance del settore finanziario.

Registrazione di audit

Audit trail immutabile con catena hash. Ogni azione registrata con verifica integrità SHA-256. Responsabilità GDPR Art. 5(2).

Report SLA

Percentili del tempo di risposta (p50/p95/p99), calcolo dell'uptime, intervalli di date personalizzati. Pronti da esportare per le review SLA.

Team e RBAC

Organizzazioni con accesso basato sui ruoli: owner, admin, member, viewer. Log di audit per ogni azione. 2FA obbligatoria per tutti i membri.

Pagina di stato pubblica

Pagine di stato white-label con branding personalizzato, dominio personalizzato, cronologia uptime, badge SVG incorporabili.

Gestione incident e problem

Apertura/chiusura automatica degli incident con gravità e MTTR. Raggruppamento in problem con tracciamento della causa radice. Allineato a ITIL.

Slack, Teams, Discord, PagerDuty

Notifiche multicanale con instradamento per gravità, regole di alert e schedulazioni di escalation on-call.

Monitoraggio heartbeat / keyword

Endpoint cron/heartbeat per i job in background. Monitoraggio keyword per intercettare defacement silenziosi o contenuti mancanti.

Controlli uptime ogni minuto

Monitora i servizi critici ogni minuto — uptime e tempo di risposta. Gli altri controlli (postura di sicurezza, SSL, email) girano alla propria cadenza.

Tutto incluso in Pro

Tutti i controlli del tier Pro: uptime ogni 1 min, deep scan settimanale cookie/accessibilità + drift alert, avvisi multicanale (Slack/Teams/Discord/Telegram/Webhook), reporting CSP, server MCP, accesso API in lettura, pagina di stato.

Plugin WordPress

Installazione con un clic sui siti WordPress — voto, drift e avvisi nel WP admin.

ISMS integrato

Un ISMS che si verifica dai dati di monitoraggio in tempo reale.

I tool ISMS classici si basano sull'autocertificazione — compili quello che credi sia vero. L'ISMS di SiteGuardian è supportato da evidenze tecniche verificate in modo continuo. Ogni rischio, ogni controllo, ogni policy fa riferimento a dati di scansione in tempo reale. L'auditor non deve fidarsi di te — può verificare.

Registro dei rischi

Alimentato automaticamente dai controlli falliti. Heatmap 5x5. Si chiude da solo quando il problema è risolto. Nessuna manutenzione manuale.

Repository delle policy

Versionato, approvato, riconosciuto. 7 template iniziali. Modifica una policy pubblicata — viene creata automaticamente una nuova versione in bozza con lo storico completo.

Azioni correttive

I fallimenti dei controlli critici creano automaticamente un task con responsabile e scadenza. Risolvi il problema e il task si chiude da solo. Prova di chiusura per l'auditor.

Pacchetto prove in un clic

ZIP con rischi, policy, task, incidenti, log di audit e matrice RACI — firmato SHA-256. Consegnalo all'auditor, fatto.

Rilevamento del drift

Configurazione TLS cambiata? È comparso un nuovo cookie? DNSSEC caduto? Lo rileviamo, lo registriamo, ti avvisiamo. Questa è verifica continua — non un modulo trimestrale.

Riesame della direzione

ISO 27001 Clausola 9.3 in un clic. Andamento dei punteggi, rischi principali, stato dei task, numero di incidenti — generato dai dati in tempo reale, non da un questionario.

Matrice RACI

Responsible, Accountable, Consulted, Informed — ISO 27001 A.5.2 / NIS2 Art. 20.

Uptime dei controlli

Prova di verifica continua — cronologia pass/fail per ogni controllo.

SiteGuardian vs. i classici tool GRC

I software ISMS tradizionali documentano ciò che dici. Noi documentiamo ciò che vediamo.

GRC classico SiteGuardian
Origine del rischio Inserimento manuale (autocertificazione) Alimentato automaticamente da risultati di scansione verificati
Qualità delle evidenze Documenti caricati Firmate SHA-256, con timestamp, a prova di manomissione
Frequenza Revisione trimestrale Continua (a ogni ciclo di scansione)
Rilevamento drift Nessuno (fino al prossimo audit) Alert in tempo reale su modifiche TLS/DNS/cookie/JS
Azioni correttive Tracciamento manuale Create automaticamente, chiuse automaticamente alla remediation
Riesame della direzione Note della riunione in un PDF Generato da KPI in tempo reale, con un clic

Copertura framework

Cosa è incluso nel piano Compliance.

17 framework — quelli di cui la maggior parte delle organizzazioni UE ha effettivamente bisogno. Framework settoriali aggiuntivi come ISO 27001, SOC 2, PCI DSS, DORA, TISAX, BSI C5 e l'EU AI Act sono configurabili per account — contattaci se hai bisogno di includerli.

Incluso Quadri normativi UE

GDPR

Regolamento generale sulla protezione dei dati

NIS2

Sicurezza delle reti e dell'informazione

DORA

Resilienza operativa digitale

CRA

Regolamento sulla ciberresilienza

EAA

Atto europeo sull'accessibilità

DSA

Digital Services Act

ePrivacy

Direttiva ePrivacy + leggi nazionali

ISO 27001

Gestione della sicurezza delle informazioni

SOC 2

Controlli delle organizzazioni di servizi

PCI DSS

Industria delle carte di pagamento

TISAX

Sicurezza automotive

EU AI Act

Regolamento sull'intelligenza artificiale

Più BSI C5, BSI IT-Grundschutz, ENS, HIPAA, CIS Controls, Cyber Essentials — attivati in base alla tua giurisdizione e al tuo settore.

SiteGuardian monitora la prontezza normativa — non certifica la conformità. Rivolgiti a auditor qualificati per valutazioni formali.

Perché un'unica piattaforma?

Le alternative tipiche richiedono più strumenti.

Tool GRC / ISMS

Moduli e checklist. Nessuna verifica tecnica. Le prove sono quelle che carichi.

Tool di accessibilità enterprise

Solo accessibilità — nessun monitoraggio di uptime, sicurezza o conformità normativa incluso.

Piattaforme di gestione privacy

Solo gestione del consenso — nessun monitoraggio tecnico o verifica della postura di sicurezza.

Strumenti solo per cookie

Copre un solo regolamento. Avete bisogno di prove su più framework normativi UE.

SiteGuardian

Uptime, sicurezza, cookie, CSP, accessibilità, ISMS ed evidenze normative — un'unica piattaforma con hosting UE. Verificati, non autocertificati.

Basta correre prima di ogni audit.

17 framework UE, ISMS integrato, CMP + CSP, vault delle evidenze, firma DPA e report SLA — da 199 €*/mese. Nessun contratto a lungo termine.