NIS2 Platform

Italiano

English

Italiano

English

Appearance

Open-source · AGPL-3.0 · progettato per il self-hosting

Governance NIS2, validazione tecnica e gestione incidenti — in un'unica piattaforma.

La piattaforma open-source per la Direttiva NIS2 (UE 2022/2555). Colma il divario tra ciò che dichiarano le tue policy ex Art. 21 e ciò che fa realmente la tua rete — senza inviare un solo byte a terze parti.

Inizia ora — gratisStar su GitHub

Serve un tour guidato? Leggi la guida

controlli automatici
30+
lingue UE
5
copertura NIS2
Art. 18 / 21 / 23
dipendenze SaaS
0

Sei moduli, un solo workspace

Tutto ciò che chiede l'Art. 21, in una piattaforma auditabile.

La maggior parte del lavoro NIS2 resta lavoro umano. La piattaforma automatizza ciò che è automatizzabile e tiene traccia di ciò che richiede legalmente la firma di una persona.

  • Art. 21

    Framework di Governance

    Checklist a 30 punti mappata sull'Art. 21 NIS2 (a)–(j), con tracciamento di responsabile, evidenze e cadenza di revisione. Riferimenti incrociati al D.Lgs 138/2024 e alle determine ACN.

    Scopri di più
  • Scanner

    Validazione Tecnica

    Oltre 30 controlli asincroni su TLS, DNS, certificati, header HTTP, esposizione porte, secret e resilienza. La sonda che verifica se le policy del framework sono davvero applicate sulla rete.

    Scopri di più
  • Art. 23

    Gestione Incidenti

    Ciclo di vita Art. 23 con countdown in tempo reale per le scadenze 24h / 72h / 1 mese. Il Red Button genera in pochi secondi un payload Early Warning pronto per il CSIRT, da 3 campi più l'inventario asset.

    Scopri di più
  • Art. 18

    Rischio Supply Chain

    Inventario fornitori con criticità a 4 livelli, scoring di sicurezza, tracciamento dei contratti (SLA, diritti di audit, clausole di sicurezza) e i campi specifici per l'Art. 18 e l'ACN.

    Scopri di più
  • BIA

    Business Impact Analysis

    Inventario processi con RTO / RPO / MTPD, scoring d'impatto su 5 dimensioni, mappatura delle dipendenze tra asset e fornitori e rilevamento automatico dei gap BCP / DRP.

    Scopri di più
  • MCP

    Copilot AI + MCP

    Copilot opzionale di remediation via Ollama (air-gapped) o OpenAI. Server Model Context Protocol nativo: Claude, Cursor e altri agenti AI possono interrogare direttamente la tua postura di compliance.

    Scopri di più

Una postura leggibile in 30 secondi.

Una sola dashboard per scansioni totali, score medio di conformità, finding aperti e asset monitorati — con il trend delle scansioni recenti sulla stessa schermata.

localhost:8077/dashboard
NIS2 Platform dashboard

Come funziona

Dal clone al primo report direzionale in un pomeriggio.

  1. 01

    Clona e avvia in locale

    make dev — la piattaforma si avvia su http://localhost:8077 con Postgres, Redis e l'API in un unico file compose.

    $ git clone … && make dev
  2. 02

    Mappa la tua governance

    Percorri la checklist a 30 punti dell'Art. 21 con responsabili ed evidenze. Aggiungi asset, fornitori e processi. Genera il PDF direzionale per il consiglio.

  3. 03

    Avvia la sonda tecnica

    Pianifica scansioni su domini e range IP. I finding confluiscono nello stesso workspace della governance. Ogni finding può essere collegato alla lettera dell'Art. 21 che indebolisce.

Costruita con le persone che la usano davvero.

Una piattaforma che parla con scioltezza sia al CdA sia al SOC.

Per CISO

Colma il divario tra la policy che hai firmato e ciò che fa la rete. Evidenze pronte per il CdA, in tempo per la scadenza.

Per DPO

Postura GDPR / ePrivacy gestita separatamente da NIS2 — mai aggregata nello score sbagliato. Workflow di rischio fornitore e gestione incidenti allineati ai tuoi obblighi.

Per Consulente NIS2

Multi-tenant per design. Gestisci ogni cliente in un'unica istanza self-hosted. Report PDF white-label per organizzazione; cambia tenant senza fare logout.

Per IT / SecOps

Oltre 30 controlli asincroni inclusi, server MCP per agenti AI, metriche compatibili con Prometheus, scansioni pianificate via cron. Nessun SaaS terzo nel perimetro del tuo tenant.

Pensato per l'on-premise

I tuoi dati non lasciano mai la tua infrastruttura.

Un CISO di un soggetto essenziale non caricherà mai i propri dati di vulnerabilità su un SaaS terzo. La piattaforma è costruita partendo da questo presupposto.

  • Il tuo PostgreSQL, i tuoi dati — nessuna telemetria, nessuna chiamata esterna, nessuna dipendenza cloud.
  • Supporto air-gapped: il copilot Ollama gira interamente in locale. OpenAI è opt-in.
  • FORCE ROW LEVEL SECURITY di Postgres garantisce l'isolamento tra tenant nel database, non solo nell'applicazione.
  • AGPL-3.0 — il tuo fork è tuo, per sempre. Doppia licenza commerciale disponibile.

Stack tecnologico

  • Next.js 15
  • React 19
  • FastAPI
  • PostgreSQL 16
  • Celery
  • Tailwind v4
  • MCP

Avvialo

# 60 secondi, un solo file compose
$ git clone https://github.com/fabriziosalmi/nis2-public.git
$ cd nis2-public
$ cp .env.example .env
$ make dev

Produzione: make prod — Caddy con HTTPS automatico, tutti i servizi vincolati all'healthcheck.

Smetti di parlare di NIS2. Inizia a mostrare la matrice di conformità.

Self-host della piattaforma in 60 secondi. AGPL-3.0 — tua, per sempre. Serve una mano? Scrivimi.

Leggi la guidaRichiedi consulenza