Reglyze offre a fornitori di servizi gestiti e società di consulenza cyber una console multi-tenant unica per gestire NIS2 su un portafoglio di organizzazioni clienti — scoping, gap assessment, tracciamento della remediation, registri di formazione, e segnalazioni di incidente pronte per le autorità — con prezzi MSP a 1.499 €/anno base (dieci organizzazioni incluse) più 80 €/anno per organizzazione aggiuntiva.
Gli strumenti GRC generici sono stati progettati per un'organizzazione alla volta. NIS2 mette MSP e società di consulenza in una posizione diversa: ogni cliente ha il proprio perimetro, il proprio organo di amministrazione, il proprio orologio incidenti, e la propria autorità nazionale — e voi li gestite tutti contemporaneamente. Tre schemi emergono in ogni conversazione che abbiamo con i team MSP.
Ogni cliente NIS2 richiede la propria classificazione Allegato I / Allegato II, le proprie soglie di dipendenti e fatturato, e la propria determinazione essenziale-vs-importante. Farlo a mano in un foglio Excel per un portafoglio di 10–50 clienti consuma ore di consulente senior ogni trimestre — ed è proprio dove i nuovi clienti si qualificano o si riposizionano. Un MSP che fattura un retainer NIS2 forfettario non può permettersi di riderivare il perimetro manualmente a ogni rinnovo.
L'articolo 21(2) elenca dieci misure di gestione del rischio cyber. Ogni cliente deve provarle tutte. L'MSP eroga diverse di queste misure di persona — gestione incidenti, rischio supply-chain, gestione patch, MFA — ma l'artefatto vive presso il cliente. Senza un registro di evidenze per cliente, la audit-readiness dell'MSP dipende dal consulente che sa quale documento è in mano a quale cliente. Le autorità nazionali (ANSSI, BSI, ACN, CNCS, APDC) ora chiedono agli MSP di produrre le evidenze per cliente su richiesta.
L'articolo 20 rende l'organo di amministrazione di ciascun cliente personalmente responsabile della supervisione cyber. L'MSP non può ereditare quella responsabilità — ma l'MSP ha l'onere di fornire al board dashboard, attestati e rapporti trimestrali che dimostrino che la supervisione è avvenuta. Farlo in PowerPoint ed email su un portafoglio è insostenibile, ed è esattamente dove gli MSP perdono contratti contro clienti che hanno già costruito la propria catena di evidenze.
Reglyze ha una console MSP multi-tenant progettata attorno al modo in cui il lavoro NIS2 avviene davvero presso gli MSP: un account master, molti tenant clienti, contenuto formativo condiviso, dati clienti isolati, e un'unica vista trimestrale sull'intero portafoglio.
Aggiungete un'organizzazione gestita in due click: l'MSP vede una vista portafoglio con il punteggio di conformità di ogni cliente, le attività in ritardo, gli incidenti aperti, il rischio fornitori e la copertura formativa articolo 20. Passate in un tenant cliente con un click per il lavoro operativo, tornate senza perdere il contesto. Ogni organizzazione gestita è un tenant PostgreSQL completamente isolato — nessuna fuga di dati tra clienti. La dashboard portafoglio è la pagina che gli MSP tengono aperta sul secondo monitor tutto il giorno.
Ogni tenant cliente ottiene lo stesso wizard di scoping (Allegato I/II + dipendenti + fatturato + classificazione Stato membro) e lo stesso spazio di gap assessment (controlli articolo 21(2) a–j più doveri articolo 20). Il punteggio di maturità è per cliente; il consulente senior dell'MSP può compilare le celle per conto del cliente. Le attività di remediation auto-generate atterrano nel registro di remediation per cliente con severità, scadenza e responsabilità.
Documenti, registri di formazione, valutazioni fornitori, timeline incidenti e KPI di efficacia sono tutti per cliente. L'export di massa per cliente è un solo pulsante; l'analytics a livello portafoglio (quali clienti hanno formazione in ritardo, quali clienti sono sotto il 60 % di maturità sull'articolo 21(2)(c), quali clienti hanno rischio fornitori non risolto) è la vista predefinita. Gli export CSV e XLSX includono la copertina master dell'MSP, quindi l'artefatto è audit-ready fuori dalla scatola.
Quando un cliente subisce un incidente significativo, l'analista MSP di turno apre il tenant cliente, compila i campi standardizzati, e scarica un rapporto nativo ANSSI (Francia) o ACN (Italia) nella lingua dell'autorità — copia-incolla diretto nel portale ufficiale. Il timer 24 ore / 72 ore / 1 mese è calcolato per cliente. È l'MSP che fa correre l'orologio; è il cliente che firma.
Ogni organizzazione gestita riceve il catalogo formativo Reglyze completo (board / IT / staff generico / pacchetti settoriali) incluso nel piano MSP. L'MSP emette attestati da una singola console; tracciamento di validità per cliente; promemoria automatico prima della scadenza. Anche i consulenti dell'MSP possono seguire il curriculum per upskilling interno — gli stessi contenuti che vede il board del cliente, così il consulente imposta correttamente la conversazione.
Gli MSP che rivendono sotto il proprio marchio possono configurare logo e colore di accento per-MSP che si applicano su tutte le organizzazioni gestite e su ogni artefatto client-facing (copertine PDF, dashboard del board, attestati di formazione). Il nome Reglyze non appare sugli output rivolti al cliente, a meno che non lo vogliate voi. Il branding è opt-in e reversibile.
Il piano MSP di Reglyze è progettato attorno a un'economia per numero di slot: una tariffa annuale base per le prime dieci organizzazioni gestite, poi 80 €/anno per ogni organizzazione aggiuntiva fino a cinquanta. Il calcolatore in tempo reale sulla pagina prezzi fissa il vostro numero di slot; i portafogli oltre cinquanta organizzazioni clienti passano dal nostro team vendite per un piano personalizzato.
Include 10 organizzazioni gestite
Starter pack per MSP boutique e società di consulenza che onboardano il loro primo portafoglio clienti NIS2. Fino a dieci organizzazioni gestite incluse; intero set di funzionalità Professional per organizzazione gestita; console MSP multi-tenant; white-label opzionale; formazione NIS2 inclusa per organizzazione gestita; supporto MSP prioritario.
Fino a 50 organizzazioni gestite in self-serve
Aggiungete organizzazioni gestite oltre il pacchetto base a 80 €/anno per slot. Un portafoglio di 30 organizzazioni clienti costa il pacchetto base 1.499 € più 20 × 80 € = 3.099 €/anno tutto incluso. Il calcolatore sulla pagina /pricing mostra il totale annuale esatto in diretta mentre regolate il numero di slot.
Piano personalizzato
I portafogli oltre cinquanta organizzazioni gestite passano dal nostro team vendite MSP per un piano personalizzato con bundle settoriali, supporto onboarding dedicato, e contratto annuale rivisto da un account manager nominato. Scriveteci a [email protected] o cliccate su Contatta il team MSP in cima alla pagina.
La grille è la quota annuale portafoglio, non un costo per seat. Aggiungete o rimuovete organizzazioni gestite all'interno della vostra quota in qualsiasi momento. Il rilascio di slot al churn del cliente è auditato super-admin per mantenere onesta l'economia del vostro portafoglio.
Riservato per una testimonianza MSP verificata — vedi la policy recensioni di Reglyze: solo i clienti paganti possono lasciare una recensione, e le recensioni compaiono sulla pagina trust una volta moderate.
Citazione in attesa — pubblicata appena Stefano la scrive.
La maggior parte degli MSP con cui parliamo entra nello stesso ritmo entro 90 giorni. La cadenza qui sotto è illustrativa; la piattaforma supporta tutte le varianti che abbiamo visto, inclusi reporting al board mensile vs trimestrale e retainer di incident response per cliente.
Avviate un'organizzazione gestita per cliente. Lanciate il wizard di scoping su ognuna (10–15 minuti per cliente). Per i clienti con lavoro di compliance pregresso, importate la SoA ISO 27001 esistente o l'auto-valutazione DORA e lasciate che Reglyze faccia il crosswalk verso articolo 21(2). Ogni cliente atterra sulla dashboard portafoglio MSP con un punteggio di conformità iniziale e un elenco di artefatti mancanti o in ritardo.
Le attività di remediation auto-generate sono filtrate per cliente per severità. L'MSP lavora prima sugli elementi [CRITICAL] — tipicamente copertura MFA incompleta, piani di risposta incidenti mancanti, board non formati — e assegna ciascuna attività al consulente giusto. Il consulente senior dell'MSP può ri-scorare per conto del cliente una volta caricata l'evidenza; il cliente firma dal proprio account.
L'organo di amministrazione di ogni cliente completa il percorso formativo board Reglyze e l'MSP emette gli attestati per dirigente. L'MSP esporta un board pack trimestrale (punteggio di conformità, top-5 rischio, attività in ritardo, copertura formativa) e lo presenta al board di ciascun cliente. La piattaforma conserva una copia versionata per il prossimo audit.
Quando un incidente significativo colpisce un cliente, l'analista MSP di turno lo dichiara dalla vista portafoglio, compila i campi standardizzati e scarica il rapporto nativo ANSSI o ACN. Il timer 24h / 72h / 1m gira nella piattaforma. Le revisioni trimestrali sono pianificate per cliente; l'MSP chiude i cicli annuali esportando un pack di conformità per cliente per la conservazione del cliente.
Sì. Il white-label (logo + colore di accento) è incluso in ogni piano MSP e si applica sulle superfici rivolte al cliente — copertine PDF, dashboard board, attestati di formazione. Il nome Reglyze non appare sugli artefatti client-facing a meno che non lo vogliate voi. Il branding è opt-in e reversibile per organizzazione gestita.
Ogni organizzazione gestita ha il proprio gap assessment con scoring di maturità sui controlli articolo 21(2) (a–j) più doveri articolo 20. Il punteggio di conformità complessivo è la media tra maturità di implementazione e maturità di documentazione su tutti i controlli, pesata per numero di sotto-controlli. La vista portafoglio aggrega questi in un singolo grafico a livello MSP e fa emergere i clienti del quartile inferiore per attenzione prioritaria.
Il rilascio dello slot è un'azione auditata super-admin. L'admin MSP richiede un rilascio con una motivazione scritta; un super-admin Reglyze rivede e applica; viene scritta una voce di audit immutabile. Questo mantiene onesta l'economia del portafoglio — gli slot sono riutilizzabili dopo un churn, ma il processo è tracciato per difendere i vostri conti retainer al vostro stesso team finanza.
I template nativi sono disponibili oggi per Francia (ANSSI) e Italia (ACN), nella lingua dell'autorità. I template inglesi di fallback coprono il resto dell'UE. L'invio diretto via API a ACN / ANSSI è in roadmap 2026.
Il supporto MSP prioritario è incluso in ogni piano MSP: risposta in giornata lavorativa sui canali in orario d'ufficio, percorsi di escalation per incidenti attivi, e accesso diretto al team prodotto Reglyze per richieste di feature legate a un retainer cliente reale. Oltre cinquanta organizzazioni gestite, è incluso un account manager nominato.
Il bundle formativo che riceve ogni organizzazione gestita — board, IT, staff generico, pacchetti settoriali.
Catalogo formazione NIS2Il fallimento di audit più frequente. La formazione board è inclusa in ogni piano MSP.
NIS2 articolo 20 — doveri del boardSe un cliente ha già un ISMS, Reglyze fa il crosswalk verso il delta NIS2.
NIS2 vs ISO 27001Dove si colloca Reglyze rispetto al resto del mercato GRC NIS2 europeo.
Software di conformità NIS2 a confrontoPartite con il piano MSP base in meno di un'ora: avviate le vostre prime dieci organizzazioni gestite, lanciate il wizard di scoping, e abbiate la prima dashboard portafoglio cliente in giornata. Aggiungete slot aggiuntivi a 80 €/anno per organizzazione fino a cinquanta; parlateci se il vostro portafoglio supera cinquanta organizzazioni clienti.