D.Lgs. 138/2024 · Art. 23 · Compliance ACN

Formazione NIS2 e compilazione assistita dei censimenti ACN

ENISA (European Union Agency for Cybersecurity) e l'agenzia europea per la cybersicurezza

L'unica piattaforma italiana, gestita dall'unica CNA italiana sotto ENISA Root, che unisce formazione tracciabile del personale e compilazione collaborativa dei censimenti ACN — con PDF audit-ready, timbro digitale e verifica pubblica via QR code.

Credenziali verificabili
CNA designata
CVE Numbering Authority
sotto ENISA Root
ISO/IEC 27001:2022
CERTIS · cert. 0297SI2025
ISO 9001:2015
cert. GVIS3330Q2101
ISO 14001:2015
CERTIS · cert. 0623A2025

Unica azienda italiana designata CVE Numbering Authority (CNA) sotto ENISA Root, autorità europea per la cybersicurezza. Sistema integrato qualità, sicurezza delle informazioni e ambiente certificato da enti accreditati.

Cosa fa la piattaforma

Due pilastri NIS2 in un'unica piattaforma

Non basta formare il personale: l'art. 23 D.Lgs. 138/2024 richiede anche un censimento aggiornato di asset, fornitori, sistemi e fornitori critici. NIS2 GVision Academy unisce i due adempimenti in un unico flusso, riducendo il tempo di preparazione audit del 70%.

Pilastro 1

🎓 Formazione certificata

Tre percorsi calibrati per ruolo aziendale (Top Management, Tecnici, Personale Generale) con quiz, attestati individuali firmati e report di audit-readiness opponibili in sede ACN.

  • Contenuti aggiornati a ENISA + ACN
  • Quiz randomizzati anti-memorizzazione
  • Attestato individuale con QR di verifica
  • Crosswalk ISO/IEC 27001:2022
Pilastro 2

📋 Compliance operativa

Compilazione collaborativa dei censimenti ACN distribuita tra i dipendenti, con supervisione e aggregazione a cura del CISO. Ogni dipendente compila i propri asset, l'amministratore vede il consolidato e genera il PDF audit-ready.

  • Inventario hardware (ID.AM-01)
  • Inventario fornitori e supply chain (GV.SC-04)
  • + 6 censimenti ACN in roadmap 2026
  • PDF firmato con timbro CNA + verifica pubblica
L'obbligo

Perché formare il personale è un obbligo, non un'opzione

Il D.Lgs. 138/2024 di recepimento NIS2 impone formazione tracciabile per soggetti essenziali e importanti. Senza evidenza documentale, la formazione informale non è opponibile in sede di audit.

Art. 23 D.Lgs. 138/2024

L'organo di gestione e tutto il personale devono ricevere formazione adeguata sui rischi e sulle misure di sicurezza informatica adottate dall'organizzazione.

Ispezioni ACN

L'Agenzia per la Cybersicurezza Nazionale verifica l'erogazione effettiva della formazione e richiede registri, attestati e contenuti formativi.

Sanzioni

Le violazioni degli obblighi di formazione concorrono al regime sanzionatorio NIS2, che può arrivare al 2% del fatturato annuo per soggetti essenziali.

I percorsi

Tre percorsi formativi, calibrati per ogni ruolo aziendale

Contenuti differenziati per esposizione al rischio, responsabilità decisionale e competenze tecniche richieste. Ogni percorso include sia formazione teorica sia esercitazioni pratiche sulla compilazione dei censimenti ACN del proprio ambito.

🎯

Top Management

CEO, board, dirigenti, organo di gestione

60domande
80%soglia
~2hdurata
🔧

Tecnici & Personale di Sicurezza

CISO, IT manager, security team, DPO

150domande
75%soglia
~7hdurata
👥

Personale Generale

Tutti i dipendenti dell'organizzazione

50domande
70%soglia
~1.5hdurata
Cosa ottieni

Tre output audit-ready che fanno la differenza

Evidenza documentale opponibile in sede ACN: attestati individuali, report aggregato di audit-readiness, PDF dei censimenti con timbro CNA digitale e verifica pubblica via QR.

Per ogni dipendente

Attestato individuale

PDF nominativo rilasciato al superamento del percorso, firmato elettronicamente.

  • Nominativo e organizzazione
  • Percorso completato e score finale
  • Elenco moduli con esito
  • Riferimenti normativi coperti
  • QR code di verifica pubblica
  • Firma elettronica Responsabile Scientifico
Per l'organizzazione

Report di audit-readiness

Documento di sintesi per il CISO/DPO da mostrare ad ACN in caso di ispezione.

  • % copertura formativa sul personale
  • Breakdown per percorso e per modulo
  • Mappatura art. D.Lgs. 138/2024 coperti
  • Crosswalk ISO/IEC 27001:2022 controlli
  • Periodo di riferimento configurabile
  • Esportazione PDF firmata
Per ogni censimento

PDF censimento ACN timbrato

Esportazione del censimento (hardware, fornitori, ecc.) in PDF audit-ready con timbro digitale CNA, hash SHA256 e QR di verifica pubblica.

  • Tabella dati completa del censimento
  • ID univoco NIS2-AAAA-NNNNNN
  • Hash SHA256 di integrità documento
  • Timbro grafico GVision · CNA ENISA Root
  • QR code verso pagina pubblica di verifica
  • Audit trail: chi ha compilato, quando, da quale account
Gratuito · senza registrazione

🔍 Diagnostico NIS2 in 60 secondi

Tool interattivo accessibile dalla home: in 7 domande verifichi se la tua organizzazione rientra nel perimetro NIS2 come soggetto essenziale o importante (D.Lgs. 138/2024, art. 6-7).

  • Mappatura settori NIS2 (Allegato I e II)
  • Verifica soglie dimensionali
  • Esclusioni e deroghe applicabili
  • Risultato immediato: essenziale / importante / fuori perimetro
  • Indicazioni operative sui prossimi adempimenti
  • Nessun dato richiesto, anonimo al 100%
Governance

Responsabile Scientifico della piattaforma

Come in ogni formazione accreditata, ogni attestato è firmato da una figura tecnica autorizzata e tracciabile.

Alberto Patella - Responsabile Scientifico NIS 2 GVision Academy
Responsabile Scientifico

Alberto Patella

Consulente Tecnico del Tribunale di Brescia · già docente e coordinatore della cattedra di Criminologia Applicata presso l'Università di Bologna (sede di Forlì) · Founder e CEO di GVision Italia S.r.l. · referente designato per la CNA sotto ENISA Root · autore di Security by Design, testo adottato come materiale didattico universitario.

FAQ

Domande frequenti

La formazione NIS 2 GVision Academy soddisfa l'art. 23 del D.Lgs. 138/2024?
Sì. I contenuti coprono i requisiti formativi per organo di gestione, personale tecnico di sicurezza e personale generale, con tracciabilità documentale completa: registri di accesso, esiti dei quiz, attestati firmati e report di audit-readiness opponibili in sede di ispezione ACN.
Quanto dura l'accesso alla piattaforma?
Le licenze sono annuali e includono accesso illimitato della tua organizzazione ai tre percorsi formativi, aggiornamenti normativi durante l'anno, generazione attestati e report. Al rinnovo i contenuti vengono aggiornati ai più recenti orientamenti ACN e ENISA.
Posso aggiungere nuovi dipendenti durante l'anno?
Sì. Le licenze sono dimensionate sul numero di dipendenti attivi e gestibili dall'admin del tenant. Nuovi ingressi, turnover e variazioni di organico sono ordinaria amministrazione della piattaforma.
L'attestato è opponibile in sede di audit ACN?
Sì. Ogni attestato include firma elettronica del Responsabile Scientifico, QR code di verifica su pagina pubblica della piattaforma, dettaglio dei moduli superati, score finale, riferimenti normativi e timestamp. La pagina di verifica pubblica conferma l'autenticità del documento senza esporre dati personali.
I PDF dei censimenti generati dalla piattaforma sono opponibili in sede di audit ACN?
Sì. Ogni PDF di censimento (Inventario Hardware, Fornitori, ecc.) include un timbro digitale con identificativo univoco NIS2-AAAA-NNNNNN, hash SHA256 di integrità, dati dell'organizzazione e del compilatore, timestamp e QR code che rimanda a una pagina pubblica di verifica su nis2.gvision.it/v/<id>. L'autenticità del documento è verificabile in tempo reale dall'auditor ACN tramite scansione del QR. Il PDF non sostituisce la firma elettronica qualificata eIDAS ove richiesta da norme di legge specifiche (es. notifiche di incidente significativo), ma costituisce evidenza documentale completa del censimento effettuato.
Chi compila i censimenti: il CISO o tutti i dipendenti?
Entrambi, in modalità collaborativa. Il modello distribuito permette a ogni dipendente di compilare i propri asset (es. il proprio PC, monitor, telefono aziendale), mentre l'amministratore (CISO/IT Manager) vede l'aggregato di tutta l'organizzazione, può correggere/integrare i dati e genera il PDF unificato per l'audit. Operazioni aggregate come export PDF, completamento censimento e import Excel restano riservate all'amministratore. Questo modello riduce drasticamente il tempo necessario per censire centinaia di asset rispetto al tradizionale modulo cartaceo o foglio Excel centralizzato.
Cosa succede se un dipendente non supera il test?
Il sistema consente nuovi tentativi con set di domande estratto casualmente dal pool del modulo, in modo da evitare la mera memorizzazione delle risposte. La progressione e i tentativi vengono registrati per evidenza formativa.
Quanto costa?
Il prezzo è calibrato sul numero di dipendenti e sulle esigenze della tua organizzazione. Contattaci per un preventivo: i nostri prezzi sono pensati per essere accessibili anche a PMI, e probabilmente costerà meno di quello che pensi rispetto alle offerte enterprise di mercato.

Pronto a mettere in regola la tua organizzazione?

Richiedi un preventivo personalizzato: formazione del personale + compilazione censimenti ACN in una unica piattaforma.

Probabilmente costerà meno di quello che pensi.

Richiedi preventivo