Il rischio cyber non è solo IT: è governance.
Per soggetti NIS2, DORA, fornitori di grandi gruppi e PMI dipendenti da sistemi. Coordiniamo controlli, vendor risk e board reporting.
A chi è dedicato
- Soggetti NIS2 e loro fornitori rilevanti
- Società finanziarie, fintech, assicurazioni, fornitori ICT di entità finanziarie
- PMI manifatturiere con forte dipendenza ICT/ERP
Diagnosi
3-4 settimane
I problemi
Cosa vediamo, ricorrente, in chi ci chiama.
Cybersecurity trattata solo come tema tecnico, non come rischio d'impresa.
Mancanza di governance dei fornitori ICT e piani di continuità.
Assenza di report cyber comprensibili per CdA e imprenditore.
Difficoltà a coordinare consulenti tecnici, legali, privacy e IT.
Pressione di clienti grandi che chiedono evidenze NIS2/DORA.
Perché ora
Le finestre si aprono — e si chiudono.
- 01
NIS2 estende la platea di soggetti obbligati e i requisiti di governance.
- 02
DORA riguarda finanziari ma impatta tutta la loro supply chain ICT.
- 03
Le polizze cyber chiedono evidenze sempre più stringenti.
- 04
Le responsabilità degli amministratori sui temi cyber sono crescenti.
Cosa puoi acquistare
Prodotti consulenziali, non ore di lavoro.
Output, tempi e prezzi indicativi. Niente listino segreto. Calibrazione finale in fase di proposta.
Cyber Governance Readiness
BandieraDurata · 3-5 settimane
Gap governance · Ruoli · Policy · Fornitori · Incident response · Piano
da 15.000 €
range 15.000 — 40.000 €
NIS2 Board Pack
Durata · 6-10 settimane
Mappa obblighi · Security measures · Risk register · Evidenze · Reporting
su preventivo
range 30.000 — 100.000 €
Vendor ICT Risk Management
Durata · 8-12 settimane
Inventario fornitori · Risk scoring · Contratti · Monitoraggio
su preventivo
range 25.000 — 80.000 €
Cyber Risk Office Retainer
Durata · Annuale
Board cyber report · Vendor monitoring · Incident governance
retainer mensile
range 2.500 — 8.000 €/mese
| Prodotto | Durata | Output | Pricing indicativo |
|---|---|---|---|
Cyber Governance ReadinessBandiera | 3-5 settimane |
| da 15.000 € 15.000 — 40.000 € |
NIS2 Board Pack | 6-10 settimane |
| su preventivo 30.000 — 100.000 € |
Vendor ICT Risk Management | 8-12 settimane |
| su preventivo 25.000 — 80.000 € |
Cyber Risk Office Retainer | Annuale |
| retainer mensile 2.500 — 8.000 €/mese |
ⓘ Le indicazioni economiche sono forchette indicative, calibrate per dimensione, complessità, seniority e responsabilità. Il prezzo finale viene proposto in offerta.
Metodo SG · Cyber Governance
Come arriviamo al risultato.
- 01
Assessment governance
Ruoli, fornitori, policy, contratti, continuità, evidenze.
- 02
Coordinamento tecnico
Vulnerability, pentest, SOC con partner certificati. Tu hai un solo interlocutore.
- 03
Traduzione business
Risultati tecnici → priorità di business → piano di controllo.
- 04
Reporting
Board pack cyber, dashboard, indicatori, escalation.
- 05
Retainer
Monitoraggio scadenze, evidenze, vendor risk, incident readiness.
Cosa consegniamo
Deliverable concreti.
Niente report che restano in un cassetto. Tutto consegnato, archiviato, presentato al CdA quando serve.
- Cyber governance gap analysis
- Risk register cyber
- Vendor ICT risk inventory
- Incident response governance playbook
- Board Cyber Risk Report
- Roadmap remediation
Qualificazione
Per chi è — e per chi non è.
Onesti subito, evitiamo proposte fuori target. Se non sei nel profilo, ti segnaliamo alternative migliori.
È per te se…
- Aziende NIS2 o fornitori NIS2
- Soggetti finanziari DORA o loro fornitori ICT
- PMI con clienti grandi che chiedono evidenze cyber
- Aziende con forte dipendenza da sistemi
Non è per te se…
- Chi cerca solo pentest o SOC (siamo sopra il livello tecnico)
- Microimprese senza dipendenza ICT critica
Risorsa gratuita
Checklist CdA: 15 domande da fare al responsabile IT prima di un incidente
PDF · ~10 pagine · Per imprenditori e CdA. Brandizzato StudioGreci.
Domande frequenti
Le risposte più richieste.
Hai una domanda non coperta? Scrivici dalla pagina contatti.
No, li coordiniamo con partner specializzati. Noi lavoriamo sulla governance, sul board reporting e sull'integrazione dei risultati tecnici nelle decisioni.
Diamo al CISO/IT la copertura governance e il linguaggio per dialogare con il CdA. Non sostituiamo il loro ruolo: lo amplifichiamo.
Aiutiamo a strutturare le evidenze richieste dalle polizze e a coordinarci con il broker per condizioni migliori. Non vendiamo polizze.
Lo verifichiamo nell'assessment. Anche se non siete soggetti diretti, i clienti grandi vi chiederanno evidenze come fornitori critici.
Definiamo nel playbook chi fa cosa, chi notifica chi, in quanti minuti, con quale escalation al CdA. È governance prima che tecnologia.
No. Garantiamo metodo, governance ed evidenze. La sicurezza tecnica dipende da implementazione, vendor e disciplina operativa quotidiana.
Approfondisci anche
Servizi correlati
AI & Finance Automation
Policy, use case, automazioni finance e controllo dei rischi.
Governance & Risk
Mappa rischi, controlli, procedure, board dashboard.
Tax Control Framework
Governance del rischio fiscale, non più adempimento reattivo.
Control Room
Cabina di regia: KPI, rischi, scadenze ed evidenze in vista unica.
Iniziamo da una diagnosi su cyber governance.
Una call di 30 minuti per capire dove sta il valore e quale assessment ti serve davvero.