Blog

ISO 27001A.5.30

Annex A.5.30: ICT readiness for business continuity

Il controllo nuovo della 27001:2022 che ha messo in difficoltà metà delle aziende certificate. Cosa serve davvero per superarlo.

22 gennaio 2026 2 min di lettura

ISO 27001AuditDR

Audit ISO 27001 e DR: cosa chiedono davvero gli auditor

Tre cose: piano DR, evidenza dei test e tracciabilità delle modifiche. Tutto il resto è contorno.

27 gennaio 2026 2 min di lettura

NIS2Audit

Audit NIS2: la checklist che usiamo davvero in azienda

52 punti raggruppati in 10 macroaree. Una giornata di lavoro per la prima passata, mezza giornata per le successive.

2 gennaio 2026 2 min di lettura

Disaster RecoveryBackup

Backup non è Disaster Recovery (e qui spieghiamo perché)

Il backup è una condizione necessaria ma non sufficiente per il DR. Le otto cose che servono dopo il backup per chiamare un sistema realmente "Disaster Recovery".

19 settembre 2025 3 min di lettura

MSPBCDRPillar

BCDR per MSP: la guida completa al 2026

Come strutturare un'offerta BCDR di successo: pricing, SLA, multi-tenant, runbook, margini reali. Tutto quello che un MSP deve sapere prima di vendere DR.

9 ottobre 2025 4 min di lettura

ISO 27001BIA

Business Impact Analysis: come farla in mezza giornata

BIA in azienda significa quasi sempre fogli Excel infiniti. Ecco un format leggero che produce risultati utili in 4 ore.

21 febbraio 2026 2 min di lettura

ISO 27001Pubblica amministrazione

Certificazioni e gare pubbliche: cosa chiede davvero la PA

AgID, qualificazioni, ISO 27001 / 27017 / 27018: la mappa aggiornata 2026 di cosa serve per partecipare alle gare PA.

16 febbraio 2026 2 min di lettura

NIS2Compliance

Chi è soggetto a NIS2 in Italia (e chi non è esente come pensa)

Settori essenziali, importanti, soglie dimensionali e i casi-borderline (catene di fornitura, gestori IT) che spesso credono di essere fuori scope.

3 dicembre 2025 2 min di lettura

Disaster RecoveryRTOBIA

Come calcolare il tuo RTO reale (non quello dichiarato)

Il metodo passo-passo per misurare un RTO realistico partendo dalla Business Impact Analysis. Foglio di calcolo incluso e gli errori da evitare.

30 agosto 2025 3 min di lettura

L2 TunnelHardwareConnector

Il Connector Sefthy: dentro il NanoPi R3S LTS

Perché abbiamo scelto un NanoPi R3S LTS in case CNC. SoC, throughput reale, gestione OOB e perché un mini-PC era la scelta sbagliata.

22 aprile 2026 2 min di lettura

Disaster RecoveryCostiTCO

I costi nascosti del DR fai-da-te

Il prezzo dello storage non è il prezzo del DR. Hardware, banda, ore-uomo, test, formazione: tutto quello che non vedi nel preventivo del fornitore di storage.

14 settembre 2025 2 min di lettura

MSPDifferenziazione

Come differenziarsi dagli altri MSP con un DR managed serio

Backup ce l'hanno tutti. Quello che separa un buon MSP è il runbook, il test trimestrale e la gestione del DR come servizio, non come prodotto.

3 novembre 2025 1 min di lettura

Disaster RecoveryBCDRPillar

Disaster Recovery: la guida completa per il 2026

Cosa è il Disaster Recovery, come si misura (RTO/RPO), quali architetture esistono e come scegliere la soluzione giusta. La guida di riferimento Sefthy.

20 agosto 2025 6 min di lettura

Disaster RecoveryCloudArchitettura

DR in cloud vs on-prem: confronto onesto

Costi, RTO, complessità operativa, conformità: confronto punto per punto fra DR in cloud e DR su sito secondario. Quando ha ancora senso il secondo CED.

9 settembre 2025 2 min di lettura

Disaster RecoveryPMIItalia

Disaster Recovery per PMI italiane: cosa serve davvero

PMI, NIS2, gare con la PA, polizze cyber: il quadro 2026 e i tre livelli di DR fattibili in azienda con budget ridotti.

24 settembre 2025 2 min di lettura

L2 TunnelDNS

Failover senza toccare il DNS: il dividendo dell'L2

Cambiare i record DNS in emergenza è la cosa più stressante di un DR L3. Con un L2 tunnel non serve, perché l'IP è lo stesso.

17 aprile 2026 2 min di lettura

Disaster RecoveryGDPRSovranità

Geo-ridondanza in Italia: GDPR, NIS2 e sovranità dei dati

Avere il DR in cloud "europeo" non basta più: cosa cambia con NIS2, AgID e Polo Strategico Nazionale, e perché un cloud italiano fa la differenza.

29 settembre 2025 2 min di lettura

ISO 27001Continuità operativaPillar

ISO/IEC 27001:2022 e continuità operativa: guida completa

I controlli dell'Annex A che riguardano direttamente DR e continuità: A.5.30, A.8.13, A.8.14. Cosa chiedono davvero gli auditor.

17 gennaio 2026 4 min di lettura

ISO 27001Cloud

Come verificare un cloud provider sotto ISO 27001

14 domande da fare a un cloud provider in fase di selezione. Quali risposte sono accettabili e quali devono fermare la trattativa.

3 marzo 2026 2 min di lettura

ISO 27001MSP

ISO 27001 per MSP: ne vale la pena nel 2026?

Costi medi (15-35k al primo anno), benefici concreti in vendita, e i due settori dove senza certificazione sei fuori dal tavolo.

11 febbraio 2026 2 min di lettura

ISO 27001ISO 27017ISO 27018

ISO 27001 vs 27017 vs 27018: quali servono al tuo cloud?

La 27001 è il framework. La 27017 e la 27018 sono estensioni cloud-specifiche. Quale stack di certificazioni serve davvero in gara con la PA.

1 febbraio 2026 2 min di lettura

L2 TunnelLegacy

L2 e applicazioni legacy: il salvavita per i gestionali del 2005

Le applicazioni legacy con IP cablati a manina sono il principale ostacolo a un DR pulito. Un L2 tunnel le rende ricoverabili senza riscriverle.

28 marzo 2026 2 min di lettura

L2 TunnelDisaster RecoveryPillar

L2 tunnel per il Disaster Recovery: la guida completa

Cos'è un tunnel Layer-2, perché in un DR conta più di tutto, e come una scelta architetturale fa la differenza fra un RTO di 4 minuti e di 4 ore.

8 marzo 2026 5 min di lettura

L2 TunnelMulti-sito

L2 tunnel multi-sito: estendere più LAN nello stesso cloud

Una sede principale, due sedi remote, un cloud DR comune. Come si fa con il Connector senza creare collisioni di IP.

12 aprile 2026 2 min di lettura

L2 TunnelSicurezza

L2 tunnel: aspetti di sicurezza e cifratura

Cifratura, segregazione tenant, mutual auth: cosa rende sicuro un L2 tunnel di livello enterprise e quali domande fare al fornitore.

2 aprile 2026 2 min di lettura

L2 TunnelPerformance

Latenza di un L2 cloud: i numeri reali

Misurazioni reali di latenza Connector ↔ datacenter Sefthy in tre casi: fibra, FTTH 2.5Gb, 5G. Cosa funziona e cosa no.

7 aprile 2026 2 min di lettura

L2 TunnelNetworking

Layer 2 vs Layer 3 nel DR: differenze pratiche

Il DR a Layer 3 è il default storico, ma porta con sé NAT, riconfigurazione DNS e VPN site-to-site. Layer 2 elimina il 70% di queste operazioni.

13 marzo 2026 2 min di lettura

MSPMargineBCDR

Il margine MSP sul DR: numeri reali, non da brochure

Margini lordi tipici del DR managed (45-60%), cosa li erode nel tempo e i 3 leve per riportarli sopra il 50% senza alzare i prezzi.

23 novembre 2025 2 min di lettura

NIS2Tecnica

Le 10 misure tecniche minime richieste da NIS2

L'articolo 21 elenca dieci aree obbligatorie. Le mappiamo a controlli concreti già presenti in ISO 27001 e NIST CSF, evitando duplicazioni.

23 dicembre 2025 2 min di lettura

MSPMonitoringBCDR

Bundle DR + monitoring: perché funziona meglio del DR da solo

Vendere il monitoring insieme al DR alza il ticket medio del 35% e taglia il churn. Le tre metriche che il cliente vuole vedere ogni settimana.

13 novembre 2025 1 min di lettura

MSPRansomwareResponsabilità

MSP e ransomware: responsabilità, contratti e cosa fare prima

Cosa rischia un MSP quando un cliente viene cifrato. Clausole contrattuali utili, polizze cyber, comportamento operativo nelle prime 24 ore.

29 ottobre 2025 2 min di lettura

NIS2Sanzioni

NIS2: deadline italiane e sanzioni effettive

Le date che contano (registrazione, notifica, controlli) e i numeri delle sanzioni che ACN può comminare. Cosa è già successo nel 2025-2026.

8 dicembre 2025 2 min di lettura

NIS2CompliancePillar

NIS2 e Disaster Recovery: la guida completa

Cosa richiede NIS2 in materia di continuità operativa e DR. Articolo 21, deadline italiane, sanzioni e una checklist concreta per arrivare in regola.

28 novembre 2025 4 min di lettura

NIS2Supply chain

NIS2 e fornitori IT: come gestire la supply chain

Le aziende NIS2 devono valutare i propri fornitori IT. Cosa chiedere, cosa esigere per contratto, cosa accettare in attestazione.

7 gennaio 2026 2 min di lettura

NIS2Settori

Settori essenziali vs importanti in NIS2: cosa cambia

Differenze concrete fra entità essenziali e importanti: controlli, sanzioni massime, frequenze di audit. Esempi per ciascuna categoria.

18 dicembre 2025 2 min di lettura

NIS2GDPR

NIS2 vs GDPR: due regimi, una sola governance

Sovrapposizioni, differenze e i 7 punti dove un'azienda già GDPR-compliant è già a metà strada con NIS2.

13 dicembre 2025 2 min di lettura

NIS2Incident

Notifica incidenti NIS2: 24, 72 ore e il report finale

Cosa scrivere nei tre tempi di notifica. Template di early warning e i tre errori che fanno dichiarare la notifica "tardiva".

28 dicembre 2025 2 min di lettura

MSPOnboardingBCDR

Onboarding di un cliente DR in 5 giorni: il piano operativo

Day-by-day di un onboarding DR pulito: dalla discovery al primo test di failover. Perché 5 giorni è il numero giusto, non 5 settimane.

8 novembre 2025 1 min di lettura

ISO 27001Template

Policy di continuità operativa: template scaricabile

Una policy di continuità operativa di 4 pagine che passa l'audit ISO 27001 senza domande. Markdown, modificabile.

26 febbraio 2026 2 min di lettura

MSPPricingBCDR

Come fare pricing BCDR da MSP (con esempi)

Tre modelli di pricing BCDR (per VM, per GB, per workload), margini lordi reali e l'errore #1 che brucia i conti a fine anno.

14 ottobre 2025 2 min di lettura

MSPReportingBCDR

La reportistica DR che il cliente legge davvero

Cinque grafici, una tabella, un paragrafo di contesto. Come strutturare un report DR mensile che il direttore IT legge in 5 minuti.

18 novembre 2025 1 min di lettura

ISO 27001Risk

Risk assessment per il DR: il metodo che adottiamo

Un metodo qualitativo+quantitativo che porta in 4 ore a una matrice rischio-impatto utilizzabile davvero, non un PDF da archiviare.

6 febbraio 2026 2 min di lettura

Disaster RecoveryRTORPO

RTO e RPO: differenze, esempi e come misurarli davvero

RTO e RPO sono i due numeri che definiscono ogni progetto DR. Spieghiamo cosa sono, come si calcolano e perché in azienda quasi sempre vengono dichiarati troppo bassi.

25 agosto 2025 3 min di lettura

NIS2Sefthy

Sefthy e NIS2: come ti aiutiamo concretamente

Mappatura dei 10 punti dell'articolo 21 ai controlli e alle feature Sefthy. Cosa risolviamo direttamente, cosa restate voi a doverlo fare.

12 gennaio 2026 2 min di lettura

MSPSLABCDR

Quale SLA proporre al cliente per il DR

Disponibilità, RTO, RPO, finestre di test: come scrivere uno SLA DR che protegge sia il cliente che l'MSP. Template incluso.

19 ottobre 2025 2 min di lettura

Disaster RecoverySnapshotReplica

Snapshot vs replica continua: scegliere senza farsi male

Quando un RPO da 5 minuti basta e quando serve un RPO sub-secondo. La differenza tra snapshot a intervalli, CDP e replica sincrona, e cosa costano davvero.

4 ottobre 2025 2 min di lettura

L2 TunnelIP

Stesso IP nel cloud: come funziona davvero

Un walkthrough tecnico (con tracce ARP) di come un Sefthy Connector estende la subnet del cliente nel cloud Sefthy mantenendo gli IP originali.

23 marzo 2026 2 min di lettura

Disaster RecoveryTest

Test di ripristino: con che frequenza farli e come

Quattro livelli di test DR (tabletop, walkthrough, parziale, full failover), le frequenze raccomandate da NIST e ISO 22301 e una checklist operativa.

4 settembre 2025 3 min di lettura

MSPSalesBCDR

Vendere DR a clienti SMB senza svendersi

Le sei obiezioni che senti sempre dai clienti piccoli e come rispondere con dati, non con slide. Senza andare in fondo al prezzo.

24 ottobre 2025 2 min di lettura

L2 TunnelVPN

VPN site-to-site vs L2 tunnel: cosa cambia in DR

Una VPN site-to-site routa pacchetti fra subnet diverse. Un L2 tunnel estende la stessa subnet. La differenza emerge solo quando va male qualcosa.

18 marzo 2026 2 min di lettura

Articoli