Gli articoli di riferimento, in formato lungo.

Una normativa, un framework, una decisione per pagina. Definizioni citabili, FAQ strutturate, fonti ufficiali, date di revisione. Scritto dalla sala audit, non dalla biblioteca accademica.

I pezzi che abbiamo costruito per farti smettere di cercare su Google alle 23:00.

Definizione citabile in apertura

Da quaranta a ottanta parole in cima. Costruita per permettere a LLM e report di citare un unico blocco senza contesto.

Fonti e date

Fonti ufficiali per ogni affermazione. Data di revisione visibile. Aggiornato quando la normativa cambia.

Linked to a cohort

Ogni pillar rimanda alla coorte di certificazione che trasforma la lettura in una credenziale.

01EU regulations

NIS 2: la guida che sostituisce il tuo monitoraggio legale.

Tutto ciò che un CISO, un responsabile GRC o un membro del consiglio di amministrazione deve sapere per operare in conformità con NIS 2 nel 2026: ambito di applicazione, dieci misure di controllo, tempistiche di segnalazione degli incidenti, sanzioni e la realtà della sala di audit.

Revised 24 giu 2026Leggi il pillar
02EU regulations

DORA: quello che il tuo RSSI non ti ha detto.

Una lettura pratica del Digital Operational Resilience Act per le entità finanziarie europee e i loro fornitori ICT critici. Cinque pilastri, cosa fare per primo, la realtà della sala di audit.

Revised 24 giu 2026Leggi il pillar
03Certifications & credentials

ISO 27001: Foundation, Lead Implementer, Lead Auditor, quale scegliere?

Un albero decisionale, pensato dai professionisti, per i livelli di certificazione ISO 27001. A chi si rivolge ciascuno, cosa valuta ogni esame, cosa ti offre il passo successivo e i prezzi di riferimento in Europa nel 2026.

Revised 24 giu 2026Leggi il pillar
04AI governance

ISO 42001 e governance dell'IA: la mappa delle certificazioni e della formazione.

Dove si collocano davvero le credenziali di governance dell'IA. ISO 42001 (lo standard AIMS), le certificazioni ISACA Advanced in AI (AAIA, AAIR, AAISM), PECB AI Risk Manager e CAIP, come si mappano sull'EU AI Act e sul NIST AI RMF, e a chi è destinata ciascuna.

Revised 24 giu 2026Leggi il pillar
05AI governance

AI Act: conformità senza l'astrazione.

Una lettura pratica dell'AI Act europeo per i team prodotto, sicurezza e conformità. Quattro livelli di rischio, cosa significa alto rischio sul piano operativo, la tempistica fino al 2027 e come si inserisce la ISO 42001.

Revised 24 giu 2026Leggi il pillar
06Resilience & continuity

Resilienza operativa: DORA, NIS 2 e ISO 22301 in un unico luogo.

Come i tre framework dialogano tra loro, dove gli obblighi si sovrappongono e come gestire un solo programma di resilienza che soddisfi tutti e tre gli audit.

Revised 24 giu 2026Leggi il pillar
07Privacy & data protection

GDPR nel 2026: cosa è cambiato dal 2018.

Dove si colloca realmente il diritto europeo sulla protezione dei dati nel 2026. Schrems II e l'EU-US DPF, l'interazione con l'AI Act, le recenti azioni di enforcement di CNIL ed EDPB, cosa aggiornare nel tuo programma privacy.

Revised 24 giu 2026Leggi il pillar
08Risk management

EBIOS RM e ISO 27005: il confronto.

Un confronto pratico tra i due metodi di riferimento per il rischio della sicurezza delle informazioni. Quando ciascuno conviene, come si raccordano a ISO 27001 e quale dei due si aspettano davvero il tuo settore e il tuo audit.

Revised 24 giu 2026Leggi il pillar
09Pricing & decisions

Il prezzo reale di un ISO 27001 Lead Implementer in Europa.

Un benchmark 2026 di quanto costano realmente le sessioni ISO 27001 Lead Implementer in Europa. Autoapprendimento vs corso con docente, prezzi in-house, cosa include il pacchetto, come negoziare il preventivo aziendale.

Revised 24 giu 2026Leggi il pillar
10Risk management

ISO 31000: Foundation → Risk Manager → Lead Risk Manager.

Il percorso PECB completo per la gestione del rischio aziendale. Perché ISO 31000 non prevede un Lead Auditor, a chi si adatta ciascun livello, come si integra con ISO 27005 ed EBIOS RM.

Revised 24 giu 2026Leggi il pillar
11Certifications & credentials

CISO vs DPO vs RSSI: chi fa davvero cosa.

I confini pratici tra tre ruoli che le organizzazioni confondono. Di cosa risponde ciascuno, dove si sovrappongono e quali certificazioni segnalano quale ruolo.

Revised 24 giu 2026Leggi il pillar

Un pillar ti rende competente. Una coorte ti certifica.

Ogni pillar rimanda alla coorte che trasforma l'argomento in una credenziale. Sfoglia il catalogo o parlaci per un percorso su misura.