Noi non ci sostituiamo ai tuoi fornitori MA li complementiamo.

I tuoi attuali fornitori si occupano di firewall, antivirus, backup e tutta la parte operativa. E continueranno a farlo.

Noi ci occuperemo di quello che manca: la parte documentale e strutturale richiesta da ACN.

Verificheremo che tutto ciò che fanno i fornitori sia anche documentato correttamente secondo i framework FNCS e NIST.

Questo significa che mentre loro continueranno a proteggere i tuoi sistemi, noi ci assicureremo che tu possa dimostrarlo alle autorità in caso di richiesta.

Se hai il tempo per studiare 300+ pagine di normative, interpretarle (correttamente) e trasformarle in procedure operative… Sì!

Devi sapre che le determine ANC specificano cosa devi fare, ma NON come farlo nella pratica all’interno del tuo ente.

Questo significa che, provando a fare tutto da solo, potresti correre il rischio di:

• esporti a possibili rischi in caso di verifiche a causa di intepretazioni sbagliate della normativa
• perdere (davvero) settimane di lavoro per creare della documentazione  – che potrebbe comunque poi essere incompleta
• non riuscire a collegare insieme tutti i pezzi del puzzle
• trovarti impreparato in caso di incidente informatico

Con il nostro supporto avrai invece tutto pronto, testato e conforme. E in più, saremo sempre a tua disposizione in caso di dubbi o domande.

Il costo del nostro servizio costa decisamente meno rispetto alle consulenze “tradizionali”.

Ma ci tengo a spiegarti il perchè…

Per un progetto personalizzato di questa durata, il costo di una consulenza tradizionale potrebbe tranquillamente costare tra i 25 ed i 50.000 euro.

Al contrario, il costo del nostro servizio è decisamente inferiore perchè:

• siamo in grado di gestire più enti contemporaneamente
• abbiamo già sviluppato un nostro software che ci consente di velocizzare il lavoro
• abbiamo già “standardizzato” la maggior parte della documentazione da produrre
• abbiamo già una nostra piattaforma formativa, con corsi di formazione specifici sulla materia

Questo significa che NON partiamo da zero ogni volta.

Al contrario, siamo in grado di ottenere gli stessi risultati (o forse anche migliori!) in tempi molto, molto più rapidi.

Il costo del nostro servizio varia solamente in base ad alcuni parametri, come ad esempio: la dimensione dell’ente, la tipologia e la complessità organizzativa.

Lavoreremo insieme in questa modalità.

Prima fase (gestione incidenti): 30-45 giorni

In questa prima fase, ti forniremo la nostra guida completa ed avrai immediatamente accesso al percorso formativo dedicato, ai template di documentazione e ai processi.

Così, sarai già conforme rispetto alla prima scadenza.

Piano Cybersicurezza completo: 3-6 mesi

In questa seconda fase, il tempo varierà sostanzialmente in base a quanta documentazione hai già a disposizione e a quanto velocemente sarai in grado di compilare gli allegati.

Importante: la maggior parte degli enti che ci hanno già affidato questo servizio ci hanno confidato di avere le idee più chiare già dopo 2 settimane rispetto a quanto le avessero prima – dopo mesi di tentativi in autonomia.

Questo perchè la nsotra formazione è soprattutto PRATICA ed il nostro software è già testato e funzionante (non dovrai aspettare che qualcuno sviluppi qualcosa per te).

Il framework di base è standardizzato (per fortuna!), così hai la cartezza che sia conforme.

Ma tutto il resto è personalizzabile:

• le risposte alle linee d’azione del piano
• gli allegati operativi (se vuoi, potrai continuare ad usare i tuoi documenti già esistenti)
• le date e le scadenze specifiche del tuo ente
• i template delle varie comunicazioni, con il logo dell’ente e la terminologia che prediligi
• la struttura organizzativa e le responsabilità

Lo scheletro normativo è fisso (deve esserlo), ma tutta la “carne” è adattata al tuo ente.

Sarà come comprare un abito sartoriale: il cartamodello è provato, ma ogni vestito viene fatto su misura.

Il nostro team è composto da:

• me, Andrea Marella (esperto di digitalizzazione nella PA da 20+ anni) e il team di Transizione Digitale – L’affiancamento pratico al Responsabile per la Transizione Digitale
• lo Studio dell’Avvocato Cecchinelli (specializzato in Cybersecurity e Privacy)
• i ragazzi dell’associazione Just4Cyber
• il team tecnico che ha sviluppato il software PianoTD e i tutor che già seguono tutte le attività relative ai piani dell’ente
• + collaborazioni già consolidate nel corso degli anni con esperti settoriali

Ma soprattutto, abbiamo iniziato a lavorare su questo progetto prima ancora che si sapesse dove ci avrebbe condotto la normativa.

Questo significa che non siamo quelli arrivati all’ultimo momento che provano a vendere consulenze improvvisate.

Sperare che vada sempre tutto bene è l’errore più grande che tu possa commettere, per almeno 3 motivi:

• potrebbe (davvero!) andarti bene per anni, ma se un giorno dovesse capitare un incidente informatico… Come potresti gestirlo? Panico, comunicazioni sbagliate e possibili sanzioni
• ACN ha già iniziato le proprie attività di vigilanza e controllo, se dovesse chiederti della documentazione (che non hai)? Le sanzioni vanno dai 10.000 ai 50.000 euro
• e se dovesse capitare un incidente informatico “grave”? Con una gestione sbagliata dell’incidente, oltre alle sanzioni potresti incorrere in danni reputazioni (enormi) e in azioni legali da parte dei cittadini o delle imprese

Quindi ti chiedo, il costo del nostro servizio potrebbe mai essere superiore?

Senza dimenticare che gli amministratori dell’ente sono ormai a conoscenza dei nuovi obblighi legati alla cybersecurity…

In caso di incidente informatico, verranno subito a chiederti cosa tu abbia fatto per prevenirlo e gestirlo.

A differenza con eventuali consulenti improvvisati, queste sono le nostre garanzie di conformità:

• Framework basato su determine ACN ufficiali + standard internazionali
• Validazione legale grazie al supporto del nostro avvocato specializzato
• Sistema già testato sugli enti che stiamo supportando
• Aggiornamenti automatici in caso di modifiche delle normative
• Supporto continuo agli adattamenti normativi

Come vedi, non è solo una conformità “teorica”: è conformità pratica e supportata.

Il Piano Cybersicurezza non ha una scadenza annuale. Questo significa che avrai sempre a tua disposizione:

• il software PianoTD con il tuo piano compilato
• tutta la documentazione e i template
• gli allegati operativi
• i corsi di formazione completati

Dopo il primo anno potrai invece scegliere di rinnovare:

• il supporto continuo sugli aggiornamenti normativi
• gli aggiornamenti del software
• l’accesso ai nuovi corsi formativi
• la nostra consulenza per gli adeguamenti normativi
• i nuovi modelli o l’aggiornamento di quelli già esistenti

Con buone probabilità sceglierai di rinnovare il servizio perchè le normative evolvono e vorrai sentirti al sicuro.

Ma non sei vincolato: potrai decidere di proseguire in autunomia perchè avrai tutti gli strumenti a tua disposizione.

Attivare il nostro servizio è semplicissimo! Non dovrai fare altro che scriverci una mail all’indirizzo info@scudoc.it raccontandoci (in poche righe) la situazione attuale del tuo ente: tipologia dell’ente, numero di dipendenti e se l’ente è stato inserito o meno nel perimentro della NIS2.

Dopodichè:

• fisseremo una chiamata di circa 30 minuti durante la quale risponderemo ad eventuali domande specifiche e valuteremo insieme la documentazione già esistente
• nel giro di poche ore, ti manderemo l’offerta personalizzata in base alla situazione dell’ente

Una volta che avrai deciso, avrai immediatamente accesso al nostro software, alla formazione e a tutta la documentazione.

Nel giro di 7-10 giorni sarai operativo.

NB: la chiamata inizale non comporterà nessun iimpegno da parte tua: servirà a noi per capire esattamente le tue esigenze e se possiamo davvero esserti d’aiuto.