CertiSigma
Verify Console
CertiSigma

NIS2 · Supplier evidence

Trasforma documentazione sparsa in un dossier di evidenze verificabile

Molte PMI e fornitori non sono soggetti diretti a tutti gli obblighi di un grande cliente regolato. Sempre più spesso devono però rispondere a richieste di evidenza su sicurezza, continuità operativa, gestione incidenti, backup, fornitori, asset e remediation. Il problema non è solo avere documenti: è poterli organizzare, datare, preservare e presentare in modo credibile.

Per chi è pensato

  • PMI fornitrici
  • Consulenti NIS2
  • MSP e MSSP
  • Responsabili IT
  • Fornitori di clienti regolati
  • Organizzazioni che devono mostrare misure, processi e remediation senza costruire un'infrastruttura crittografica interna

Input tipici

  • Policy di sicurezza
  • Inventario asset
  • Evidenze di backup
  • Registro incidenti
  • Remediation action
  • Dichiarazioni dei fornitori
  • Screenshot e report esportati
  • Documentazione di continuità operativa
  • Evidenze di formazione o procedure interne

Output CertiSigma

  • Supplier Evidence Dossier
  • Manifest dei documenti inclusi
  • Hash e attestazioni T0 / T1 / T2
  • Link di verifica pubblica
  • Boundary statement (cosa è incluso, cosa no)
  • Sintesi leggibile per il cliente
  • Materiali per verifica indipendente

Cosa cambia

Il fornitore non invia semplicemente una cartella di documenti. Produce un pacchetto ordinato, datato e verificabile, che mostra quali evidenze sono state raccolte e preservate, e che permette al cliente o a un terzo di ricontrollare integrità e datazione senza accedere ai sistemi interni.

CertiSigma non rende automaticamente conforme un fornitore. Lo aiuta a mostrare, in modo più ordinato e verificabile, quali evidenze possiede e quando sono state preservate.

Cosa CertiSigma NON prova qui

  • Che il fornitore sia conforme a NIS2 in modo automatico o presunto
  • Che le policy o le procedure dichiarate siano effettivamente applicate
  • Che gli incidenti non dichiarati non esistano
  • Che il contenuto dei documenti sia veritiero, completo o legalmente vincolante
  • Che il dossier soddisfi un'eventuale richiesta specifica del cliente o di un'autorità
Verifica un file → Esplora la API → Scarica sample dossier →