Vai al contenuto
BastionSec
Contattaci
Per chi vuole restare sicuro, e dimostrarlo

La certificazione non è un evento: è uno stato. La manteniamo viva.

Pentest periodici, mantenimento di ISO 27001 / SOC 2 e un Trust Center sempre aggiornato. Sicurezza continua, e dimostrabile ai tuoi clienti, senza dover gestire tu la sicurezza internamente.

  • Modello di testing periodico che già eroghiamo a clienti reali.
  • Il tuo Trust Center dimostra ai tuoi clienti che sei testato.
Struttura il tuo retainerVedi un report di esempio

Hai ottenuto la certificazione. E adesso decade.

La sicurezza non è una foto: è un film. Il codice cambia, l'infrastruttura cambia, le minacce cambiano. La ISO 27001 richiede sorveglianza annuale e una ricertificazione al 3° anno; la SOC 2 vive di un refresh ciclico del report. E i tuoi clienti, sempre più spesso, non si accontentano del bollino una tantum: vogliono sapere che sei testato di continuo. Gestirlo internamente, senza una figura security dedicata, è un peso che ti distrae dal prodotto.

Perché il mantenimento conta

  • La sicurezza decade se non la mantieni.
  • La sorveglianza annuale ISO è obbligatoria, non opzionale.
  • I tuoi clienti vogliono prove continue, non una foto vecchia.

Sicurezza continua, in tre pezzi

  • Testing periodico. Pentest e vulnerability assessment a cadenza concordata (es. bimestrale), con metodologie riconosciute (OWASP, PTES, NIST 800-115) e report che reggono.
  • Mantenimento delle certificazioni. Sorveglianza annuale ISO 27001, preparazione alla ricertificazione al 3° anno, refresh del report SOC 2: li gestiamo noi.
  • Trust Center sempre aggiornato. Lo strumento che dimostra ai tuoi clienti, in tempo reale, che sei testato e in regola.
  • Hardening continuo: identity, accessi, governance restano in ordine man mano che cresci.

Lo facciamo già: è da qui che veniamo

  • Modello a report ricorrenti reale (fascia indicativa 10-15k€ a report): è un servizio che eroghiamo già, ripetibile e serio.
  • Report che reggono: vedi un esempio anonimizzato.
  • Trust Center proprio live: lo manteniamo su noi stessi.
  • Metodologie reali (OWASP/PTES/NIST 800-115, severità CVSS), non check superficiali.

Approfondisci

Il testing, e la prova verso i tuoi clienti.

Audit & Pentest

Il testing periodico, con metodologie riconosciute e report che reggono.

Vai al servizio

Il nostro Trust Center

Lo strumento che usiamo su noi stessi per dimostrare lo stato in tempo reale.

Visita il Trust Center

Report di esempio

Un report di sicurezza anonimizzato: executive summary, finding CVSS, remediation, retest.

Vedi il report
La fascia 10-15k€ è una banda indicativa del modello a report ricorrenti, mai associata a un nome cliente senza consenso scritto. Nessun nome cliente, ente o facilitatore senza consenso; niente "100% sicuro", niente garanzie.

Le obiezioni specifiche del mantenimento

Perché dovrei pagare un mantenimento se sono già certificato?

Perché la ISO 27001 richiede una sorveglianza annuale obbligatoria e una ricertificazione al 3° anno; la SOC 2 vive di refresh ciclici del report. Senza mantenimento, il certificato non regge e la tua sicurezza reale decade.

Ogni quanto conviene fare un pentest?

Dipende da quanto cambia il tuo sistema e da cosa chiedono i tuoi clienti: una cadenza periodica (es. bimestrale o trimestrale) più un test dopo cambi rilevanti è un buon punto di partenza. Lo tariamo sul tuo perimetro all'inizio.

A cosa mi serve il Trust Center se ho già i report?

I report dimostrano la sicurezza a te; il Trust Center la dimostra ai tuoi clienti in tempo reale, senza inviare PDF a ogni richiesta. Trasforma il testing che già paghi in un asset commerciale.

Cosa contiene un retainer di sicurezza continua?

Tipicamente: testing periodico (pentest/VA) con report, mantenimento delle certificazioni attive (sorveglianza ISO / refresh SOC 2), gestione del Trust Center e hardening continuo. Il perimetro lo definiamo insieme, senza pacchetti gonfiati.

Posso iniziare solo con il testing periodico e aggiungere il resto dopo?

Sì. Si parte dal perimetro che ti serve davvero e si amplia quando ha senso (es. quando ottieni una certificazione da mantenere). Niente impegni sovradimensionati.

Cambierà il livello di servizio se si formalizza?

No: formalizziamo per darti più continuità e prevedibilità, non per allontanarci. Resta lo stesso interlocutore, con un perimetro e una cadenza chiari.

Come funziona nel tempo

Dal perimetro al ciclo completo, sempre dimostrabile.

  1. 1

    Analisi del perimetro

    Cosa mantenere (certificazioni attive, sistemi da testare), con quale cadenza.

  2. 2

    Retainer su misura

    Testing periodico + mantenimento + Trust Center, con un perimetro chiaro.

  3. 3

    Ciclo completo, sempre dimostrabile

    ISO: sorveglianza anno 1 e 2, ricertificazione anno 3. SOC 2: refresh ciclico del report. Il tuo Trust Center riflette lo stato in tempo reale.

Da dove arrivi

Deal enterprise bloccato

Dopo aver sbloccato il deal: mantieni viva la certificazione.

Scopri

Startup pre-fundraise

Un mantenimento leggero che cresce con te dopo il round.

Scopri

Aziende AI

La governance dell'AI evolve col prodotto e con la normativa.

Scopri

Mantieni viva la tua sicurezza. Dimostralo ai tuoi clienti.

Strutturiamo il retainer sul tuo perimetro reale: cosa testare, ogni quanto, cosa mantenere. Senza pacchetti gonfiati.

Struttura il tuo retainer