CertiSigma Prudentia SuitePercorso: Documentazione

Metodo, uso, architettura e avvertenze della suite offline

Documentazione

Documentazione interna della suite: principi, moduli, interoperabilità, export, vault, scenari, validazione e cautele operative.

Documento di prodotto. Serve a comprendere metodo e architettura prima di usare o modificare la suite.

GuidaLa documentazione accompagna la suite locale. Non sostituisce manuali interni, procedure, valutazioni legali, DPO, CISO, incident responder o funzioni competenti.

CertiSigma Prudentia Suite

La sicurezza come stimolo, non come adempimento

Manuale operatori

Apri la guida completa per uso, portabilità, export, cautele operative e scenari della suite.

Apri manuale
1. Perché esiste CertiSigma Prudentia Suite

CertiSigma Prudentia Suite nasce per un momento professionale preciso: quello in cui un operatore competente entra in un caso privacy, cyber, organizzativo o evidenziale e deve ordinarlo senza aumentare l'esposizione informativa. Non è lo strumento della persona che si trova per caso davanti a un problema; è il kit di chi deve impostare un intervento, facilitare una sessione, preparare una richiesta, verificare un dossier o accompagnare un'organizzazione in una fase delicata.

La sicurezza organizzativa vive di due livelli. Il primo è quello dei documenti: policy, registri, procedure, nomine e dichiarazioni. Sono necessari e CertiSigma Prudentia Suite non li mette in discussione. Il secondo livello è quello della prova. Prima o poi qualcuno la chiede: un cliente, un revisore, un'autorità, un partner, un consiglio di amministrazione, un fornitore critico o una funzione interna. In quel momento la domanda cambia. Non è più «abbiamo scritto questa cosa?». Diventa «la sappiamo dimostrare?». CertiSigma Prudentia Suite lavora su questo secondo livello.

Lo stesso vale durante un evento critico. Un accesso non autorizzato, un errore umano, un blocco operativo, un documento condiviso male, un'anomalia tecnica o una possibile esposizione di dati sono momenti in cui bisogna decidere, documentare, comunicare, preservare evidenze e coinvolgere i ruoli giusti. Sotto pressione, anche operatori esperti hanno bisogno di un ingresso ordinato: quale perimetro dichiarare, quali evidenze distinguere, quali ipotesi non trasformare in fatti, quali informazioni non trasferire inutilmente. CertiSigma Prudentia Suite dà quella struttura di ingresso.

Il metodo è semplice: fermarsi un attimo prima della risposta. CertiSigma Prudentia Suite aiuta a individuare cosa manca, a mettere alla prova le decisioni, a costruire richieste esterne non identificative quando serve chiedere aiuto e a trattare il dossier come un oggetto sensibile quando viene salvato o trasferito. Trasforma la pressione in metodo, e il dubbio in un percorso di lavoro ordinato.

CertiSigma Prudentia Suite fa una promessa chiara e la mantiene fino in fondo: ti mostra se sai dimostrare ciò che dichiari, se sai decidere quando qualcosa va storto, se sai chiedere aiuto senza esporre il caso reale e se sai custodire il lavoro prodotto senza trasformarlo in un nuovo rischio. Non emette bollini, punteggi o certificazioni, perché il suo valore è un altro e più concreto: trasforma una dichiarazione in una verifica, una lacuna in una simulazione, una pressione in preparazione e un file esportato in un dossier da proteggere.

1.1 Per chi è

CertiSigma Prudentia Suite parla a operatori competenti: consulenti privacy e cyber, DPO, auditor, referenti sicurezza, responsabili IT, funzioni compliance, facilitatori di tabletop exercise, team istituzionali e professionisti chiamati a dare ordine a un caso. È utile anche a PMI ed enti meno strutturati, ma soprattutto quando l'uso è mediato da un facilitatore, da un consulente o da un referente competente. La suite presume che chi la usa sappia già cosa significa maneggiare un dossier reale: minimizzare, distinguere, documentare, non inferire e non promettere più di quanto le evidenze consentano.

1.2 Cosa ottieni

Dopo una sessione con CertiSigma Prudentia Suite l'operatore dispone di materiale riusabile: un registro delle esposizioni e dei punti ciechi con owner e conseguenze operative, uno o più scenari pronti da esercitare, il verbale e il debrief di un'esercitazione a tavolino, una richiesta AI formulata in modo prudente e non identificativo, e un dossier esportabile anche in forma cifrata. Non è una rassicurazione: è una base di lavoro verificabile.

2. Il significato di Prudentia

Il nome CertiSigma Prudentia Suite identifica il livello operativo CertiSigma dedicato a evidenza, simulazione e preparazione controllata dell’azione.

È una sequenza operativa, non un registro statico. Prima si guarda all'evidenza: cosa sappiamo dimostrare, cosa manca, quali prove non sono disponibili, quali controlli non sono davvero verificabili. Poi si passa alla simulazione: cosa succederebbe se una lacuna diventasse pressione reale, richiesta urgente, incidente, contestazione o dubbio regolatorio. Infine si costruisce la readiness: la capacità concreta di rispondere con metodo, documentare le decisioni, coinvolgere i ruoli giusti e chiedere supporto senza esporre più del necessario.

L'idea dello stimolo resta centrale. Una prova mancante non è solo un campo da riempire: è un segnale che apre domande migliori. Perché manca? Chi avrebbe dovuto possederla? Dove avrebbe dovuto vivere? Quale processo non l'ha prodotta? Quale decisione diventerebbe fragile se quella prova servisse davvero? Ogni "non lo so" diventa così un punto di lavoro, non un imbarazzo.

CertiSigma Prudentia Suite è quindi una palestra operativa: trasforma una dichiarazione in una verifica, una lacuna in una simulazione e una pressione in preparazione. È qui che sta la differenza tra avere le carte in ordine e saperle usare.

3. L'ingresso ordinato nel caso

CertiSigma Prudentia Suite è documentazione operativa per chi arriva al caso già con una responsabilità: facilitare, verificare, preparare, confrontare, chiedere supporto o costruire una base di lavoro. Il punto di partenza non è la sorpresa del problema, ma la necessità di trattarlo bene.

Un caso privacy, cyber o evidenziale raramente entra pulito. Può arrivare come richiesta di chiarimenti, audit del cliente, dubbio su un accesso, revisione interna, esercitazione da preparare, risposta AI da valutare, fornitore da interrogare, evidenza mancante o dossier da confrontare. L'operatore non deve soltanto capire “che cosa è successo”. Deve anche decidere che cosa può essere detto, che cosa deve restare astratto, che cosa è provato, che cosa è solo dichiarato e quali elementi non devono essere consegnati a strumenti o interlocutori esterni.

CertiSigma Prudentia Suite serve in questa fase di ingresso. Non sostituisce l'esperienza dell'operatore: la disciplina. Impone un ordine minimo prima che il caso venga trasformato in report, prompt, esercitazione, comunicazione o follow-up. Aiuta a evitare tre errori tipici: trattare una dichiarazione come evidenza, trattare una differenza come azione svolta e trattare una richiesta di supporto come autorizzazione a raccontare tutto.

Per questo la suite resta locale e offline. Il lavoro avviene nel browser, senza server e senza fetch. Quando il dossier deve persistere o viaggiare, la 1.1 consente export/import cifrato e vault locale cifrato. La sicurezza qui non è un ornamento tecnico: è parte del metodo. Se la suite chiede di minimizzare ciò che si racconta fuori, deve anche trattare con cautela ciò che produce dentro.

Il risultato atteso non è una risposta definitiva. È un ingresso più pulito: un dossier leggibile, una mappa di ciò che manca, uno scenario esercitabile e una richiesta AI non identificativa. Quando un caso evolve, il confronto tra stato corrente e salvataggio precedente aiuta a leggere il cambiamento senza produrre inferenze indebite.

4. Dalla domanda all'esercizio

CertiSigma Prudentia Suite lavora su tre ingressi principali della stessa fragilità organizzativa, con una funzione di continuità interna al Prompt Builder.

Il primo momento è quello della mancanza. L'organizzazione scopre di non avere una prova, di non conoscere un owner, di non sapere dove viva un log o quale fornitore controlli un processo. Qui interviene Blindspot.

Il secondo momento è quello della prova sotto pressione. Un evento simulato porta l'organizzazione a decidere, documentare, coinvolgere ruoli, distinguere fatti e ipotesi, capire cosa comunicare e cosa no. Qui interviene Drill.

Il terzo momento è quello della richiesta esterna. Quando una persona cerca aiuto in una AI, in un consulente, in un avvocato, in un tecnico o in un fornitore, entra in gioco il modo in cui formula la richiesta. Qui interviene Prompt Builder.

Il momento dell'evoluzione non è un quarto prodotto autonomo. Vive dentro Prompt Builder come attività facilitata: Confronta stati confronta la compilazione corrente con un salvataggio precedente dello stesso lavoro, per distinguere differenze documentali, elementi nuovi, elementi rimossi e punti che richiedono verifica, senza trasformare il delta in prova automatica di azione svolta.

Le tre pagine applicative rispondono alla stessa domanda di fondo: come trasformare una situazione incerta in un percorso ordinato invece che in improvvisazione?

5. Blindspot: vedere ciò che non si vede

Blindspot è il modulo di readiness evidenziale: esplora le mancanze di evidenze, ruoli, controlli e ownership, e le rende visibili quando c'è ancora margine per agire.

Parte dalla normalità, non dalla crisi. Può muovere da una richiesta di evidenze, da una revisione interna, da un controllo su un fornitore o da un dubbio su accessi, log, backup, token, agenti AI o dipendenze opache. Mette l'organizzazione davanti a ciò che oggi non saprebbe dimostrare in modo ordinato — e lo fa in un contesto sicuro, senza aumentare la pressione informativa.

In Blindspot un "non lo so" è un risultato prezioso. Il punto cieco emerge quando c'è ancora tempo per assegnare un responsabile, cercare una prova, verificare un processo o trasformare la lacuna in esercitazione. Blindspot mostra dove l'organizzazione non saprebbe rispondere bene: non tanto per mancanza di una policy, quanto per mancanza di una prova disponibile, di una responsabilità chiara o di una capacità di ricostruzione.

5.1 Cosa cerca Blindspot

Blindspot cerca le fragilità operative che diventano visibili quando qualcuno chiede evidenze, andando oltre le sole vulnerabilità tecniche.

Una fragilità può essere una prova che dovrebbe esistere ma non è reperibile, un owner non chiaro, una dipendenza da un fornitore esterno mai mappata, un log che esiste ma non è esportabile, un processo che vive nella memoria di una persona e non in una procedura. Può essere un token ancora attivo, un account dimenticato, un connettore OAuth non governato, un agente AI con permessi eccessivi, un backup mai testato in ripristino.

Spesso il punto cieco non è un errore ma una zona grigia: tutti pensano che qualcun altro possieda l'evidenza, e nessuno lo sa davvero. Blindspot fa emergere queste zone prima che diventino incidenti, contestazioni o risposte affrettate.

5.2 Come lavora Blindspot

Blindspot lavora per domande guidate. Accompagna l'utente dentro aree di attenzione precise — evidenze, accessi, log, fornitori, processi, responsabilità, dati, strumenti AI, automazioni, continuità operativa — invece di chiedere un racconto libero.

Il modulo raccoglie uno snapshot organizzativo: non una fotografia perfetta, ma una base di ragionamento su cosa sappiamo, cosa non sappiamo, quali controlli possiamo dimostrare, quali ruoli sono chiari e quali dipendenze restano opache.

Le risposte producono rilievi. Un rilievo è una domanda emersa con forza sufficiente da meritare attenzione, non una condanna né una non conformità automatica. Per esempio: «non è chiaro chi possieda l'evidenza del test di ripristino»; oppure «il fornitore gestisce un asset critico, ma il contratto non chiarisce tempi e canali di notifica»; oppure «un'integrazione AI o OAuth potrebbe continuare ad avere accesso dopo un cambio organizzativo».

5.3 L'output di Blindspot

L'output di Blindspot è pratico e azionabile. Va oltre l'etichetta "rischio alto" o "rischio medio" e aiuta a capire cosa manca e che tipo di azione serve.

Un buon output distingue quattro elementi: il punto cieco, l'evidenza attesa, l'owner mancante o incerto e la possibile conseguenza operativa. Se manca un log, il tema non è solo tecnico: durante un evento non si potrà ricostruire bene cosa è successo. Se manca un owner, non è solo organizzativo: durante una richiesta urgente nessuno saprà chi deve rispondere. Se manca una clausola o un canale col fornitore, non è solo contrattuale: durante una crisi si perderà tempo.

Blindspot produce quindi materiale utile per una discussione interna, per un piano di miglioramento, per una richiesta di chiarimento a un fornitore o per alimentare un'esercitazione Drill.

5.4 Blindspot come seme per Drill

Il passaggio più potente è che un punto cieco diventa un esercizio. Quando una lacuna è abbastanza rilevante, Blindspot la trasforma in un seed per Drill.

Se Blindspot mostra che non è chiaro dove vivano i log di accesso, Drill può simulare un dubbio accesso non autorizzato. Se emerge una dipendenza opaca da un fornitore SaaS, Drill può simulare una richiesta urgente del cliente o un'anomalia comunicata dal fornitore. Se il tema riguarda agenti AI, token o automazioni, Drill può creare uno scenario in cui bisogna capire chi può revocare cosa, con quali prove e in quali tempi.

È il cuore del metodo Prudentia: la mancanza non resta annotata, diventa pressione controllata. L'organizzazione si esercita prima che la pressione sia reale.

6. Drill: esercitare decisioni, evidenze e comunicazioni

Drill esercita una risposta organizzativa e osserva come l'organizzazione decide, documenta e comunica. Può partire da scenari simulati, da casi reali opportunamente astratti o da un seed generato da Blindspot.

È una tabletop exercise, un'esercitazione a tavolino. Può essere usata anche per ragionare su un caso reale, ma non sostituisce gestione formale dell'incidente, analisi forense, valutazioni legali o procedure interne. Il centro non è recitare una crisi, ma osservare il metodo. Chi decide? Chi documenta? Quali evidenze vengono preservate? Quali ruoli vengono coinvolti? Quando entra il DPO? Quando entra il legale? Quando si chiede al fornitore? Quando una comunicazione è prematura? Quando un'ipotesi viene scambiata per un fatto?

Drill parte da scenari pronti, da casi costruiti internamente o da un seed generato da Blindspot. Una lacuna sulle evidenze si trasforma in una simulazione su accesso non autorizzato, backup non verificato, fornitore opaco, token dimenticato, output AI condiviso in modo improprio o richiesta urgente del cliente.

6.1 Perché serve una simulazione

Molte organizzazioni scoprono i propri problemi solo durante un evento reale, quando il costo dell'apprendimento è alto: si decide sotto pressione, si comunica troppo presto, si coinvolgono tardi le persone giuste, si confondono fatti e ipotesi, si perde traccia di chi ha deciso cosa.

Drill sposta questo apprendimento a monte dell'evento. Non evita ogni incidente, ma riduce la probabilità che l'organizzazione risponda nel modo peggiore. L'obiettivo non è dimostrare che tutti sono perfetti: è osservare dove il processo si rompe — chi non sa cosa fare, quali evidenze mancano, quali canali non sono chiari, quali decisioni restano sospese.

Un esercizio riuscito non è quello in cui tutto fila liscio, ma quello in cui emergono le fragilità giuste, senza danni reali.

6.2 La struttura di uno scenario Drill

Uno scenario Drill è una pressione costruita, non un racconto generico.

Di solito contiene un evento iniziale, un perimetro, alcuni ruoli, un set di vincoli, dati o asset potenzialmente coinvolti, informazioni incomplete, complicanti e domande di debrief. Il facilitatore può far avanzare il tempo — prime ore, giornata, giorni successivi, revisione finale — e ogni fase cambia le domande.

All'inizio si capisce cosa è noto e cosa è solo sospetto. Poi si decide chi coordina, chi documenta, chi conserva le evidenze, chi parla con il fornitore, chi valuta la privacy, chi gestisce il legale, chi informa la direzione. Più avanti si valuta se e quando comunicare, quali verifiche sono sufficienti, quali decisioni vanno motivate e quali informazioni non devono uscire.

La forza di Drill è che non chiede solo «qual è la risposta corretta?». Chiede «come ci arrivate?».

6.3 Ruoli e decisioni

In un evento reale la competenza tecnica non basta: servono ruoli chiari. Un responsabile IT sa quali log guardare, ma non decide da solo se comunicare a un cliente. Un DPO orienta la valutazione privacy, ma ha bisogno di fatti tecnici. Un avvocato valuta obblighi e contratti, ma deve sapere cosa è successo e cosa è solo ipotizzato. La direzione prende decisioni, e dovrebbe farlo su un quadro chiaro, non su impressioni confuse.

Drill rende visibile questo intreccio. Mostra se i ruoli sono davvero attivabili, se esiste un responsabile della documentazione, se le decisioni vengono registrate, se i fornitori hanno canali e tempi definiti, se la comunicazione interna è controllata. L'esercitazione non cerca un colpevole: verifica se il sistema organizzativo regge.

6.4 Evidenze e debrief

Il debrief è uno degli aspetti più importanti di Drill. Finito lo scenario, oltre a raccontare come è andata, si chiede cosa è mancato.

Quale evidenza sarebbe servita? Chi avrebbe dovuto averla? Quanto tempo è stato perso per capire chi decideva? Quale ipotesi è stata trattata come fatto? Quale comunicazione sarebbe stata prematura? Quale fornitore ha un ruolo non abbastanza governato? Quale registro, policy, log, contratto o procedura non ha retto alla prova?

Il debrief trasforma l'esercizio in miglioramento. È ciò che fa di Drill uno strumento di readiness e non solo una simulazione interessante.

6.5 Gli scenari pronti e gli scenari estesi

Drill parte dagli scenari pronti per essere subito operativo, e cresce da lì. Ogni organizzazione ha superfici diverse: fornitori, dati, ruoli, strumenti AI e pressioni diversi.

Per questo Drill si alimenta da Blindspot e, in prospettiva, anche da Prompt Builder. Blindspot fornisce i punti ciechi; Prompt Builder può produrre una traccia strutturata per trasformare una richiesta o un dubbio in scenario. Il risultato è una catena virtuosa: si vede una lacuna, la si mette sotto pressione, si osserva la risposta, si migliora il processo.

7. Prompt Builder: chiedere aiuto con una traccia ordinata

Prompt Builder costruisce richieste non identificative da sottoporre a una AI o a un LLM. La richiesta generata va all'AI; il possibile uso successivo dell'output può riguardare un consulente, un avvocato, un tecnico, un DPO, un fornitore, un auditor, il management o altri interlocutori, ma quel riuso resta una decisione dell'operatore.

Nasce da un'esigenza professionale ricorrente: anche l'operatore esperto può voler usare una AI o un LLM per ottenere una griglia, una bozza, un controllo di coerenza o un elenco di cautele. Il valore di Prompt Builder è nel come: aiuta a chiarire scopo, perimetro, ipotesi, fatti disponibili e livello di dettaglio necessario prima di sottoporre una richiesta al sistema.

Prompt Builder incanala invece di vietare. Ti guida a formulare una richiesta di alto livello, proporzionata e non identificativa, che separa ciò che è dichiarato da ciò che deve ancora essere verificato. Il principio è netto: fermati, classifica, costruisci la richiesta.

Prompt Builder ti dà un ponte affidabile verso il supporto esterno, ma il ponte passa prima dalla richiesta all'AI/LLM. Le valutazioni formali restano nelle mani di chi le deve fare — avvocato, DPO, CISO, incident responder, consulente tecnico — e Prompt Builder le rende più efficaci arrivando con una domanda già ordinata e con un output da valutare prima di qualsiasi uso successivo.

Prompt Builder offre due percorsi di costruzione e una funzione contestuale. Costruisci il caso è il percorso ordinario per costruire una richiesta non identificativa. Vai all'essenziale è il percorso minimo per evitare una risposta impulsiva. Confronta stati non è un ingresso autonomo: confronta la compilazione corrente con un salvataggio precedente dello stesso caso e genera un nuovo prompt orientato al delta.

8. Cosa risolve il Prompt Builder

CertiSigma Prudentia Suite potrebbe sembrare una suite a due movimenti: scoprire i punti ciechi con Blindspot ed esercitarli con Drill. Nella pratica emerge però un terzo bisogno, tipico del lavoro specialistico: usare un supporto esterno, spesso AI/LLM, senza trasferire il caso reale in modo eccedente. Prompt Builder governa esattamente quel passaggio.

Il valore sta nel modo in cui la richiesta viene formulata. Nella fase iniziale è facile raccontare troppo, confondere fatti e ipotesi, coinvolgere il destinatario sbagliato, anticipare conclusioni o trasformare un dubbio in un caso già qualificato. Prompt Builder rallenta quel passaggio e lo trasforma in una richiesta leggibile e proporzionata.

Il modulo costruisce richieste che separano bisogno di supporto, contesto dichiarato, limiti della richiesta, ipotesi e informazioni mancanti. Dice al destinatario: aiutami a ragionare per categorie, senza trarre conclusioni definitive e senza dedurre elementi che non ho dichiarato. Il risultato è che chiedi aiuto proteggendo il caso reale e ottenendo comunque una risposta utile.

9. Il percorso completo di Prompt Builder

Prompt Builder offre un percorso completo per chi ha il tempo di ragionare, e parte dal caso corrente.

Dopo la scelta della modalità, il modulo consente di caricare un caso ordinario salvato da file JSON, solo nel percorso Costruisci il caso. Vai all'essenziale resta volatile: non usa caricamento né salvataggio di casi. Confronta stati carica un solo caso precedente e lo confronta con lo stato attualmente compilato nel percorso Costruisci il caso. Se il browser contiene una struttura locale già salvata, il modulo propone di caricarla come precompilazione nel blocco dedicato al soggetto coinvolto. La struttura è una comodità locale del browser; il caso esportato è invece un file autosufficiente e contiene anche la struttura del soggetto, lo scenario, le selezioni, le autorità, le annotazioni e il prompt generato. I livelli successivi del caso si gestiscono salvando nuovi file caso con nomi scelti dall'utente.

La struttura/organizzazione è una sezione del percorso corrente. Può restare vuota; quando è compilata contiene solo categorie stabili o riusabili: perimetro Europa/UE-SEE, Italia, Svizzera o cross-border Svizzera/Europa; Paese di riferimento; tipo di organizzazione; maturità organizzativa; dati, sistemi e asset normalmente trattati o gestiti. Queste categorie descrivono il soggetto in generale e non implicano che gli stessi asset siano coinvolti nel caso corrente. La nazione non è inferita dal perimetro: chi seleziona Europa sceglie il Paese UE/SEE da una tendina oppure lascia il campo su «Non indicato / da determinare». Italia e Svizzera sono precompilate perché note a priori; nel cross-border il lato noto è precompilato come Svizzera e il lato europeo resta selezionabile o non indicato.

La qualificazione del caso corrente è separata dalla struttura. Qui entrano la natura del rischio o dell'esposizione principale — privacy, cyber, continuità operativa, blocco attività, rischio commerciale o contrattuale, supply chain, reputazione, AI, evidenze o regolatorio — l'eventuale qualificazione privacy, l'esposizione regolatoria dichiarata per il caso, i sistemi/canali/asset potenzialmente coinvolti, i tipi di informazioni o contenuti potenzialmente coinvolti e i ruoli, funzioni o presidi già attivati. Questa separazione tiene distinto ciò che l'organizzazione è da ciò che sta accadendo ora, così uno stato episodico non viene salvato come caratteristica permanente.

Le autorità o i canali istituzionali già attivati sono una sezione successiva e separata, perché descrivono lo stato del caso e non una caratteristica stabile dell'organizzazione. Il catalogo è dichiarativo: mostra alcuni riferimenti noti per Paese senza suggerire automaticamente chi contattare. Se l'utente non seleziona nulla, il prompt dichiara che non risultano segnalazioni, notifiche o interlocuzioni con autorità o canali istituzionali. Le annotazioni libere entrano nel prompt con la formula «Considera anche che:».

Il modulo chiede poi lo stato della situazione. È una situazione reale in corso? Un dubbio? Una simulazione? Una preparazione preventiva? Una revisione post-evento? Una richiesta ricevuta da terzi? Un caso di possibile uso improprio di AI esterne?

Chiede poi il problema principale: possibile data breach, anomalia cyber, errore umano, condivisione impropria di documento, accesso non autorizzato o dubbio accesso, perdita o indisponibilità di dati, problema con fornitore, richiesta di audit o evidenze, contestazione, comunicazione da preparare, dubbio su uso di AI, documenti già inseriti in AI esterne.

Le scelte esclusive decidono il ramo. Le scelte multiple arricchiscono il contesto. Le scelte condizionali emergono solo quando servono. La regola di base è ancora più semplice: ogni selettore parte vuoto e resta fuori dal prompt finché l'utente non lo dichiara. Il campo vuoto non significa «non noto» o «da verificare»: significa che quel campo non va citato, riempito o trasformato in cautela generica. In questo modo il prompt dice solo ciò che sai davvero.

Il modulo chiede anche il destinatario: AI esterna, AI interna autorizzata, avvocato, DPO, tecnico IT, fornitore, management, auditor, assicuratore o consulente. Questa scelta cambia davvero il testo generato. Una richiesta per un avvocato non è un prompt generico per una AI; una richiesta per un tecnico non somiglia a una nota legale; una richiesta per un fornitore pone domande di cooperazione e responsabilità senza esporre più del necessario.

Infine il modulo chiede output e livello di dettaglio. Queste scelte determinano il formato della richiesta, il tono, le cautele metodologiche e la struttura della risposta attesa: sono leve concrete, non decorazioni.

10. Vai all'essenziale e inquadramento rapido

Prompt Builder offre anche una modalità rapida: il Vai all'essenziale, pensato per chi è sotto pressione e rischia di rispondere prima di avere un quadro sufficiente.

Il percorso è volutamente breve: poche domande essenziali, centrate su cosa è successo e su quale supporto preparare. Non apre un elenco di esclusioni e non costruisce scenari: produce un prompt rapido o, quando manca input sostanziale, una classificazione minima.

Vai all'essenziale ha una qualità che lo rende affidabile: riconosce quando non ha abbastanza per rispondere, e lo dice. Se l'utente non seleziona nulla di sostanziale, non inventa un incidente, non presume un data breach e non costruisce un piano operativo con snapshot, log, notifica ed escalation. Produce invece una richiesta di inquadramento rapido.

Questa scelta è importante perché molti utenti proveranno lo strumento lasciando tutto vuoto, proprio per vedere come reagisce. Uno strumento che risponde sempre con un piano operativo sembra cieco rispetto alla realtà; Prompt Builder mostra invece di capire la differenza tra un caso e una prova a vuoto. Quando non c'è input sostanziale, la richiesta generata chiede al destinatario di non costruire un piano di gestione, ma di aiutare a inquadrare la situazione, individuare le domande essenziali e capire quali segnali farebbero passare a verifiche operative.

L'inquadramento rapido vale sia in Vai all'essenziale sia nel percorso completo: una richiesta vuota o quasi vuota viene trattata per quello che è, e non come un caso operativo.

11. Confronta stati: continuità decisionale controllata

Confronta stati è l'attività facilitata del Prompt Builder per seguire un caso astratto che evolve nel tempo. Non è un prodotto separato né un ingresso da home: ha senso solo quando esistono uno stato corrente compilato e un salvataggio precedente da importare.

Il flusso parte da un file caso JSON ordinario precedente, salvato dal Prompt Builder. Il secondo termine del confronto non è un altro file, ma lo stato corrente compilato nel modulo, anche se non ancora salvato. Il confronto è ammesso solo tra casi omogenei ordinario ↔ ordinario; Vai all'essenziale non viene salvato, caricato o confrontato in questa funzione. L'utente può aggiungere annotazioni manuali, sempre astratte, sulle azioni compiute e sui riscontri emersi.

La funzione mantiene una disciplina precisa: una differenza tra due casi non significa automaticamente che un'azione sia stata fatta. Se un elemento non è più selezionato nella fase aggiornata, viene trattato come «non più presente» o «potenzialmente superato», non come chiuso. Solo ciò che l'utente dichiara nelle annotazioni viene indicato come azione compiuta.

Il risultato ha due livelli. Il primo è un brief interno di confronto, per leggere cosa è cambiato, cosa resta aperto, cosa è nuovo e cosa non va considerato automaticamente risolto. Il secondo è un prompt esterno copiabile, costruito in base all'obiettivo scelto.

Gli obiettivi disponibili coprono più casi d'uso: confronto neutro delle fasi, ricostruzione di azioni fatte e prossimi passi, stress test del delta, piano operativo aggiornato, comunicazione prudente e aggiornamento critico di una risposta AI precedente. La risposta AI precedente è opzionale: quando viene usata, viene trattata come testo da rivalutare, non come verità, evidenza o cronologia.

Questa modalità trasforma l'uso della AI da domanda isolata a ragionamento progressivo controllato: conserva il filo tra stato iniziale, risposta ricevuta, operazioni dichiarate e stato aggiornato, invece di ricominciare ogni volta da zero.

12. La disciplina anti-inferenza: cosa ti garantisce

Uno dei principi che rendono affidabile Prompt Builder è la disciplina anti-inferenza. Ti garantisce che il prompt dica solo ciò che hai dichiarato, e nulla di più.

Le categorie della struttura e del problema orientano il linguaggio, non dimostrano cosa sia successo. Se la struttura indica «soggetto sanitario», questo non implica che siano coinvolti dati sanitari o pazienti. Se il perimetro è Europa/UE-SEE, Italia, Svizzera o cross-border, questo non implica un obbligo transfrontaliero o una doppia notifica. Se il tema selezionato è «dubbio accesso non autorizzato», questo non implica un accesso accertato. Se l'utente indica un fornitore come possibile fattore, questo non implica che il fornitore sia responsabile.

La richiesta generata ricorda al destinatario di non completare il quadro per plausibilità. Se una categoria è lasciata vuota, non compare nel prompt; se invece l'utente sceglie Non noto o Da verificare, quel dubbio entra come informazione dichiarata. Le AI esterne, e anche i consulenti sotto pressione, tendono a riempire i vuoti: Prompt Builder lo previene per costruzione.

È una regola preziosa perché molte risposte sbagliate non nascono da un'informazione falsa, ma da un'inferenza troppo veloce. Prompt Builder non chiede una conclusione: fornisce una griglia per arrivarci correttamente.

13. La postura operativa

Nel percorso completo, Prompt Builder usa stato, urgenza e chiarezza dei fatti per determinare una postura operativa, non come semplici etichette descrittive. È ciò che rende il testo generato aderente alla situazione reale.

La postura può essere di contenimento AI, incidente attivo, revisione post-evento, richiesta ricevuta da terzi, preparazione o diagnosi, ambiguità dei fatti o default. Ciascuna modifica l'orientamento iniziale, le priorità nei vincoli e i prossimi passi interni.

Se emerge un possibile uso improprio di AI esterne, la priorità è contenere ulteriori invii e ricostruire per categorie cosa potrebbe essere stato condiviso. Se siamo nelle prime ore di un possibile incidente, la priorità è preservare evidenze, individuare chi decide e sospendere comunicazioni esterne non necessarie. Se si tratta di revisione a posteriori, la priorità è ricostruire la timeline, distinguere ciò che si sapeva allora da ciò che si sa ora e individuare cosa è mancato. Se si tratta di preparazione, l'output lavora su lacune, ownership e scenari, senza suonare come emergenza.

Così il modulo mantiene fedeltà tra ciò che chiede e ciò che produce. Se l'utente indica urgenza e situazione reale, il testo cambia. Se dichiara preparazione, il tono cambia. Se i fatti sono solo sospetti o contraddittori, il modulo aggiunge un vincolo: trattare gli elementi disponibili come ipotesi da confermare, e non agire né comunicare su elementi non confermati.

14. Uso non chiarito di AI esterne

Uno dei casi in cui Prompt Builder dà il meglio è quando strumenti AI esterni sono già stati usati, o potrebbero esserlo stati, in modo non governato.

Qui il modulo va oltre il generico «non farlo più» e offre una ricostruzione ordinata, senza trasformare il dubbio in conclusione. Quale strumento o account è stato usato? Per quale scopo? L'output è stato riutilizzato in documenti, email, ticket o decisioni? Esistono policy note? Chi deve essere informato internamente? Quali misure di contenimento sono proporzionate?

Il modulo ricostruisce il perimetro per categorie e decisioni, perché la parte utile non è censurare l'utente: è capire cosa è accaduto, cosa è solo ipotesi e quali verifiche servono.

È un punto centrale per la governance AI di oggi. Le organizzazioni non perdono informazioni solo quando subiscono incidenti: le perdono anche quando, durante un dubbio o una crisi, qualcuno cerca aiuto senza metodo. Prompt Builder dà quel metodo.

15. Prompt Builder e Drill: due strumenti distinti che collaborano

Prompt Builder e Drill restano distinti, e collaborano. Prompt Builder costruisce richieste ordinate e non identificative per chiedere supporto o preparare verifiche. Drill resta il modulo dedicato agli esercizi e agli stress test. Il builder può chiarire un caso e passarne una traccia strutturata a Drill, mantenendo però ciascuno il proprio ruolo.

Anche qui vale la disciplina anti-inferenza: la struttura non è il caso. Le categorie della struttura e quelle del caso restano distinte, e il modulo produce una sintesi non duplicata per evitare doppioni e per non confondere ciò che l'organizzazione è con ciò che è effettivamente coinvolto nello scenario. Questa separazione tiene la catena Blindspot → Drill → Prompt Builder controllata e leggibile.

16. La superficie cambiata

CertiSigma Prudentia Suite guarda alla superficie reale di oggi, ed è qui che si distingue da una checklist tradizionale.

La sicurezza non riguarda più solo server, account e backup. Ci sono agenti software che possono continuare ad agire dopo l'uscita di un dipendente. Ci sono connettori OAuth collegati a posta, documenti e CRM con permessi più ampi del necessario. Ci sono prompt e log che possono contenere dati personali o credenziali. Ci sono strumenti di AI usati informalmente nei reparti, automazioni no-code diventate parte di un processo, token dimenticati, help desk con poteri ampi, fornitori SaaS che custodiscono parti essenziali dell'attività. E ci sono casi nuovi, come una richiesta urgente costruita con una voce clonata.

Per questo CertiSigma Prudentia Suite non chiede solo se esiste una policy sugli accessi. Chiede chi può davvero accedere, attraverso quali strumenti, con quali integrazioni, con quali log, con quale capacità di revoca e con quali evidenze disponibili. La superficie è cambiata, e il modo di allenare la preparazione cambia con lei.

17. La legge come fonte di domande

GDPR, NIS2, legge svizzera sulla protezione dei dati, DORA, AI Act, obblighi di segnalazione e standard ISO danno ragioni concrete per essere pronti. CertiSigma Prudentia Suite li usa come fonte di domande migliori, non come copione da recitare.

La suite aiuta a formulare le domande giuste: quali dati potrebbero essere coinvolti? Quali ruoli vanno sentiti? Quali evidenze servono? Quali comunicazioni sono premature? Quali contratti o accordi possono essere rilevanti? Quali decisioni devono essere documentate? Le qualificazioni formali — se un'organizzazione è soggetta a una disciplina, se esista un obbligo di notifica, se un evento sia un data breach — restano dove devono stare, cioè nelle valutazioni legali, privacy, tecniche, forensi e di incident response. CertiSigma Prudentia Suite le prepara e le rende più rapide, portando in tavolo domande già ordinate.

La norma, in CertiSigma Prudentia Suite, è una fonte di domande: non un'etichetta automatica.

18. Dossier cifrato: quando il lavoro deve persistere o viaggiare

La versione 1.1 aggiunge una protezione che mancava alla prima forma della suite: il dossier può essere esportato e importato in forma cifrata con passphrase, e può essere salvato in un vault locale cifrato nel browser.

È una scelta coerente con il metodo. CertiSigma Prudentia Suite invita a non raccontare troppo fuori dal perimetro; allora anche il file prodotto dalla suite deve essere trattato come un oggetto sensibile. Un export può contenere punti ciechi, owner incerti, debrief, ipotesi, decisioni dichiarate, scenari e richieste AI. Anche quando è astratto, resta un dossier operativo. Se viaggia, va chiuso. Se resta nel browser, non deve restare leggibile in chiaro.

La regola pratica è semplice: locale, offline, cifrato quando persiste o viaggia.

L'export cifrato è la modalità più importante perché protegge il dossier trasferibile: un file può passare da un facilitatore a un altro, da un browser a un altro, da un dispositivo a un altro, oppure essere archiviato per il follow-up. La suite non salva la passphrase e non può recuperarla. Se viene persa, il dossier cifrato non si riapre.

Il vault locale cifrato è una comodità per riprendere il lavoro nel browser. Nel bundle a doppio prodotto, le chiavi vault sono namespaced per edizione, così Italia/Svizzera ed Europa/Svizzera non si sovrascrivono. Non è comunque una funzione collaborativa e non va usata come archivio multi-sessione. Il modello corretto è una sessione attiva alla volta: se più schede o copie salvano lo stesso vault, il rischio non è crittografico ma operativo, cioè sovrascrivere un lavoro più recente.

L'export in chiaro resta possibile dove serve, ma deve essere una scelta consapevole. In CertiSigma Prudentia Suite non c'è una magia di sicurezza: c'è una distinzione chiara tra sessione aperta, vault cifrato, export cifrato ed export in chiaro.

19. Sobrietà e licenza aperta CC BY 4.0

CertiSigma Prudentia Suite è volutamente sobria. Funziona senza server, senza piattaforma cloud, senza account e senza interfaccia spettacolare: è una raccolta di file HTML, CSS e JavaScript che funzionano offline dopo l'estrazione dello ZIP.

Questa sobrietà è parte del metodo, e ne rafforza il messaggio. Uno strumento che invita a non caricare dati e documenti altrove funziona senza upload, senza connessione e senza dipendenza da servizi esterni. La coerenza tra ciò che dice e ciò che è, è essa stessa una garanzia.

CertiSigma Prudentia Suite è rilasciata da Ten Sigma Sagl con licenza Creative Commons Attribution 4.0 International — CC BY 4.0. La scelta è volutamente permissiva: chiunque può copiare, usare, condividere, modificare, adattare, tradurre, integrare, ridistribuire e costruire opere derivate da CertiSigma Prudentia Suite, anche per finalità commerciali, senza chiedere autorizzazione.

Il vincolo minimo è mantenere visibile l'origine del lavoro. CertiSigma Prudentia Suite è stata creata da Ten Sigma Sagl come estensione del progetto CertiSigma. Le versioni modificate devono indicare che sono state apportate modifiche e non devono essere presentate come versioni ufficiali di Ten Sigma Sagl o CertiSigma salvo autorizzazione espressa.

Questa apertura valorizza il lavoro professionale mettendolo nel posto giusto. Chi adatta, facilita, forma o verticalizza CertiSigma Prudentia Suite può legittimamente farsi pagare: il valore non sta nel bloccare l'accesso a un file, ma nel trasformare un metodo aperto in qualcosa di utile per un'organizzazione reale, mantenendo visibile la provenienza del metodo.

Specifiche tecniche raccontabili

Le sezioni seguenti descrivono il funzionamento tecnico della suite in modo adatto anche a una spiegazione a voce. Servono a capire perché il progetto è costruito così e come metterlo al lavoro subito.

20. Uso rapido del pacchetto

CertiSigma Prudentia Suite si usa in modo volutamente semplice. L'utente estrae lo ZIP in una cartella locale, apre index.html con il browser e sceglie uno dei tre percorsi principali: Blindspot, Drill o Prompt Builder. Dentro Prompt Builder può usare Costruisci il caso o Vai all'essenziale; Confronta stati resta disponibile solo come funzione contestuale quando c'è una compilazione corrente da confrontare con un salvataggio precedente. In alternativa può aprire direttamente ESR-BLINDSPOT.html, ESR-DRILL.html o ESR-PROMPT-BUILDER.html.

Basta un browser. Non serve installare un server, non serve una build, non servono Python, Node, npm, fetch(), import dinamici o connessione internet. Il pacchetto è pensato per funzionare anche in ambienti semplici, dopo l'estrazione dello ZIP, con file locali aperti nel browser.

Lo ZIP è solo il contenitore di distribuzione: il lavoro reale avviene sui file estratti, quindi conviene estrarre l'archivio in una cartella locale e aprire i file da lì.

I file esportati possono contenere debolezze reali, lacune organizzative, decisioni, tracce operative o informazioni sensibili. La suite non carica automaticamente dati su server esterni e non dispone di un backend Prudentia; gli output vanno comunque trattati come report di sicurezza. Eventuali attestazioni esterne, come l'uso di servizi di marcatura o prova di esistenza, restano una scelta esplicita dell'utente.

21. Stato del pacchetto

Questa build è la release candidate 1.1 del prodotto italiano CertiSigma Prudentia Suite. È un pacchetto autonomo della linea CertiSigma, con documentazione e perimetro propri: il prodotto italiano è centrato su Italia, Svizzera e casi Svizzera ↔ Europa; il prodotto inglese è centrato su un perimetro europeo più ampio. La versione della suite è dichiarata in un campo dedicato e i moduli principali sono allineati al modello 1.1: dossier cifrati, vault locale, export/import cifrato, Confronta stati nel Prompt Builder e chiavi macchina condivise per l'interoperabilità tra pacchetti linguistici.

La regola della build è distinguere contenuto visibile e contratto dati: etichette, esempi e testi restano italiani; ID, nomi schema, mapping Blindspot → Drill e chiavi strutturali restano canonici. Il perimetro nazionale it rimane una specializzazione del prodotto italiano, mentre il pacchetto inglese tratta l'Italia dentro il più ampio perimetro europeo. Prima di un uso stabile o di una distribuzione in contesti reali conviene verificare scenari, testi generati, export, comportamento dei browser utilizzati e adattamento al contesto organizzativo.

La suite è una base adattabile per definizione, non un pacchetto completo per ogni settore. Chi la usa può modificare scenari, modelli, mapping, testi, ruoli e categorie, mantenendo il principio centrale: non trasformare una checklist in una rassicurazione, ma usare l'evidenza come stimolo operativo.

22. Architettura offline

CertiSigma Prudentia Suite è una suite HTML offline: nessun server da installare, nessuna piattaforma a cui accedere, nessun backend Prudentia che riceve dati. L'utente estrae lo ZIP in una cartella locale e apre index.html o uno dei moduli direttamente nel browser.

La suite funziona da file://, e questa scelta ha conseguenze pratiche precise: niente fetch(), niente import dinamici, nessuna dipendenza da Node, npm, Python o web server locale. I file dati e gli scenari sono caricati come script classici con <script src>. È un'architettura essenziale, coerente con lo scopo del progetto: funzionare anche in contesti semplici, senza upload e senza infrastruttura.

Il pacchetto ZIP è solo il contenitore di distribuzione: il lavoro reale avviene sui file estratti, quindi è bene aprire i file dalla cartella estratta e non direttamente dallo ZIP.

23. Struttura dei file

Il pacchetto è composto da tre pagine applicative principali, una home, una documentazione locale, asset condivisi, cataloghi modificabili e un validatore locale per chi modifica il sistema.

selector-root/
  index.html
  common/
    assets/
      css/
      js/
        esr-common.js
        esr-contract.js
      data/
        ESR-CANONICAL-CONTRACT.js
      img/
        esr-suite-logo.png

  italy-switzerland/
    index.html
    ESR-BLINDSPOT.html
    ESR-DRILL.html
    ESR-PROMPT-BUILDER.html
    LICENSE
    dev/
      validate.html
    assets/
      ESR_Suite.md
      Documentazione.html
      js/
        esr-crypto.js
        ESR-BLINDSPOT.js
        ESR-DRILL.js
        ESR-PROMPT-BUILDER.js
      data/
        ESR-AUTHORITIES-model.js
        ESR-BLINDSPOT-model.js
        ESR-DRILL-model.js
        ESR-INTEROP-model.js
        ESR-PROMPT-BUILDER-model.js
    scenarios/
      blindspot/
        ESR-BLINDSPOT-scenarios.js
      drill/
        ESR-DRILL-scenarios.js

index.html è il punto di ingresso della suite. Le tre pagine applicative restano autonome e funzionano da file locale. La documentazione vive in assets/ESR_Suite.md e nel relativo visualizzatore assets/Documentazione.html. Il validatore in dev/validate.html non è una quarta app: è uno strumento di manutenzione per chi modifica modelli, scenari o mapping e vuole controllare la coerenza della build locale dopo l'intervento.

La libreria locale assets/js/esr-crypto.js contiene i testi di cifratura specifici del prodotto e lo strato di cifratura locale usato dai moduli per export/import cifrato e vault locale. Utility neutre, CSS, logo e contratto runtime sono caricati da ../common/.

Nel bundle con selettore root esiste anche una piccola cartella common/: contiene solo asset neutri, funzioni di servizio condivise e il contratto macchina canonico common/assets/data/ESR-CANONICAL-CONTRACT.js. Non contiene documentazione, esempi narrativi o testi di prodotto.

24. Modelli modificabili

La suite tiene i modelli separati dalla logica applicativa, così chi vuole adattarla lavora sui contenuti senza toccare il codice.

ESR-BLINDSPOT-model.js contiene sonde, regole preventive e campi per lo snapshot organizzativo: dice a Blindspot quali aree esplorare e quali categorie di punto cieco riconoscere.

ESR-DRILL-model.js contiene vettori, categorie di dati, complicanti, tempi, scale, ruoli, preset, riferimenti regolatori, domande del facilitatore e step del clock: permette a Drill di costruire esercitazioni coerenti.

ESR-INTEROP-model.js è il contratto tra Blindspot e Drill. Qui vivono i mapping che trasformano un rilievo Blindspot in un seed Drill. Questa scelta evita di tenere ID Drill dentro il modello Blindspot e rende l'interoperabilità più controllabile.

Nel bundle con doppio prodotto, le parti macchina condivise — ID dei settori, vettori, categorie dati, complicanti, tempi, scale, clock step, preset, framework richiesti/ammessi e mapping essenziali Blindspot → Drill — sono rispecchiate nel contratto root common/assets/data/ESR-CANONICAL-CONTRACT.js e controllate da common/assets/js/esr-contract.js. I modelli locali restano il luogo delle etichette, delle descrizioni e della specializzazione linguistica/nazionale.

ESR-PROMPT-BUILDER-model.js contiene tassonomie, destinatari, categorie, posture operative, prossimi passi, gestione dell'uso non chiarito di AI esterne e le altre componenti del Prompt Builder.

ESR-AUTHORITIES-model.js contiene il catalogo dichiarativo dei Paesi e delle autorità/canali istituzionali più noti usati dal Prompt Builder. Le voci non sono raccomandazioni automatiche: indicano solo ciò che l'utente dichiara già attivato o contattato.

Separare i modelli dalla logica rende la suite adattabile: chi vuole verticalizzare CertiSigma Prudentia Suite modifica contenuti e scenari senza riscrivere l'applicazione.

25. Scenari e seed

Gli scenari incorporati vivono direttamente nei cataloghi JavaScript sotto scenarios/: scenarios/blindspot/ESR-BLINDSPOT-scenarios.js per Blindspot e scenarios/drill/ESR-DRILL-scenarios.js per Drill. Non sono duplicati come file TXT o JSON di cortesia.

Questa scelta è coerente con l'architettura offline: gli scenari sono caricati come script classici, senza fetch() e senza import dinamici. Chi vuole adattare la suite modifica quei cataloghi senza toccare la logica applicativa.

La cartella scenarios/drill/seeds/ è la destinazione naturale dei seed generati da Blindspot quando si lavora sui file estratti. Il browser non scrive automaticamente in quella cartella: scarica il file, e l'utente può salvarlo lì per mantenere una raccolta ordinata di seed pronti per Drill.

26. Come lavora tecnicamente Blindspot

Blindspot combina risposte dell'utente, sonde e regole preventive. Le sonde sono domande strutturate; le regole trasformano combinazioni di risposte in rilievi. Il risultato è una lettura dei punti ciechi, offerta come base di ragionamento e non come diagnosi assoluta.

Il modulo produce un registro/piano e, quando opportuno, un seed per Drill. Il seed non è un lungo documento narrativo: è un pacchetto strutturato con le informazioni minime per far partire uno scenario coerente. Blindspot è così, insieme, un modulo di scoperta e un generatore di materiale per esercitazione.

27. Come lavora tecnicamente Drill

Drill usa un modello di scenario che può avere vettori, dati, complicanti, ruoli, tempi, scale, domande del facilitatore e criteri di debriefing.

Il modulo genera una sessione da preset, da selezioni dell'utente o da seed importato da Blindspot. Durante l'esercitazione l'utente segue un clock, annota decisioni, osserva evidenze, produce un verbale e usa il debrief per trasformare lo scenario in azioni correttive. Drill non simula tecnicamente un attacco: simula la capacità organizzativa di rispondere a una pressione.

28. Come lavora tecnicamente Prompt Builder

Prompt Builder combina una struttura dichiarata, uno stato corrente del caso, una postura operativa e un destinatario. Non genera sempre lo stesso testo: modifica orientamento, vincoli, struttura e prossimi passi in base alle selezioni.

Se mancano informazioni sostanziali, produce un inquadramento rapido. Se emerge uso non chiarito di AI esterne, produce domande specifiche su strumento, scopo, account, tempi, output riutilizzati e verifiche successive. Se il destinatario è un avvocato, genera una richiesta diversa rispetto a un tecnico IT o a un fornitore. Drill resta un modulo separato.

Il modulo applica sempre lo stesso metodo: nessuna conclusione definitiva, nessuna inferenza automatica dalla struttura, distinzione netta tra fatti, ipotesi e informazioni mancanti. È ciò che rende il testo generato affidabile per chi lo riceve.

29. Interoperabilità Blindspot → Drill

Blindspot esporta un seed pronto per Drill. Il seed trasporta, quando disponibili, l'ID del rilievo Blindspot, il finding di origine, il vettore Drill suggerito, il complicante Drill suggerito, una traccia privacy/cyber, la giurisdizione e un percorso suggerito sotto scenarios/drill/seeds/.

Il seed usa ID macchina canonici condivisi con il pacchetto inglese. Per questo un'etichetta italiana come «fornitore» può essere mostrata all'utente, ma il valore JSON sottostante usa la chiave stabile supplier_incident; allo stesso modo, complicanti, categorie di dati, tempi, scale, preset e scenari usano identificatori comuni tra pacchetti linguistici. Le lingue cambiano le etichette, non il contratto dati.

Drill importa questo seed e avvia uno scenario coerente. Se il seed contiene un vettore o un complicante che non esiste più nel modello Drill, l'app mostra un avviso e ripiega su una generazione coerente. Così un aggiornamento del modello non rompe l'esercitazione: il seed orienta, non comanda ciecamente.

Il valore concettuale è chiaro. Un punto cieco non resta un'annotazione: diventa esercizio. Se manca una prova sui log, si costruisce uno scenario in cui quei log servono. Se l'ownership è incerta, si costruisce uno scenario in cui bisogna decidere chi risponde. Se un fornitore è opaco, si simula una richiesta urgente di chiarimenti.

30. Export e salvataggio locale

I moduli esportano risultati in formati testuali o strutturati. Blindspot produce registri, piani e seed; Drill produce il verbale della sessione, materiali utili al debrief e tracciati strutturati per la gestione successiva. Prompt Builder salva la struttura riusabile nel browser locale come precompilazione ed esporta il caso corrente in JSON autosufficiente; il prompt generato è esportabile anche in TXT. Nella modalità Confronta stati, il JSON del caso precedente è la base di confronto con il caso attualmente compilato, e il nuovo output è un brief interno di confronto più un prompt esterno orientato all'obiettivo scelto.

Il salvataggio locale persistente usa un vault cifrato in localStorage: nel browser resta un envelope AES-GCM protetto da passphrase, non il dossier in chiaro. La passphrase non viene salvata e non è recuperabile; su browser condivisi o pubblici conviene comunque evitare il vault o pulire i dati locali dopo l’uso.

Gli export possono contenere debolezze reali, lacune organizzative o tracce operative sensibili. La suite funziona offline, e proprio per questo gli output vanno trattati come report di sicurezza: la cura non finisce con l'assenza di upload, continua nel modo in cui i file vengono conservati e condivisi.

31. Perché niente server e niente upload

La scelta di funzionare senza server e senza upload è coerente con il messaggio del progetto, prima ancora che tecnica.

CertiSigma Prudentia Suite parla di evidenze, incidenti, privacy e richieste esterne, e resta una suite statica e locale: non manda dati da nessuna parte e non richiede server per funzionare. È una garanzia leggibile, che chiunque può verificare aprendo i file.

Questa architettura è un punto di partenza solido, non una promessa di sicurezza assoluta. Se si esporta un file in modo improprio, il rischio resta; se il computer è compromesso, l'essere offline non basta; se si usa il vault localStorage su un browser condiviso, l’envelope cifrato può restare presente e va gestito come contenuto sensibile. La suite è onesta su questo: offre un metodo prudente e un'architettura coerente con quel metodo, e affida all'utente le poche cautele che restano nelle sue mani.

32. Come raccontare CertiSigma Prudentia Suite in una frase

CertiSigma Prudentia Suite aiuta le organizzazioni a fermarsi prima della risposta, vedere cosa manca, esercitare decisioni e chiedere supporto con metodo.

In forma ancora più breve:

Quando c'è pressione, CertiSigma Prudentia Suite trasforma l'improvvisazione in metodo.

33. Cosa fa e dove si ferma

CertiSigma Prudentia Suite può essere usata su casi simulati, casi reali o casi reali opportunamente astratti. Non produce audit, pareri legali, certificazioni, decisioni operative, ricostruzioni forensi o valutazioni definitive. Aiuta a distinguere ciò che è noto, dichiarato, ipotizzato, mancante o da verificare; ogni decisione resta in capo ai professionisti e alle funzioni competenti.

CertiSigma Prudentia Suite è una palestra operativa: fa emergere mancanze, allena decisioni, migliora domande, riduce l'improvvisazione e contiene il rischio di esposizione involontaria. È questo il suo mestiere, e lo fa bene.

Le valutazioni formali restano dove devono stare: audit, DPIA/AIPD, pareri legali, analisi forense, incident response e determinazione degli obblighi di notifica. CertiSigma Prudentia Suite lavora a monte e le rende più rapide ed efficaci, portando in tavolo domande già ordinate e materiale già preparato.

La sicurezza organizzativa diventa più matura quando smette di coincidere con l'idea di avere tutto in ordine e inizia a coincidere con la capacità di guardare onestamente ciò che manca. È esattamente la capacità che CertiSigma Prudentia Suite allena. CertiSigma Prudentia Suite — Evidence, Simulation, Readiness Rilasciata da Ten Sigma Sagl con licenza Creative Commons Attribution 4.0 International — CC BY 4.0. Puoi copiare, usare, condividere, modificare, adattare, tradurre, integrare, ridistribuire e costruire opere derivate da CertiSigma Prudentia Suite, anche per finalità commerciali, senza chiedere autorizzazione.

L'unico requisito è non rimuovere o oscurare l'origine del lavoro: CertiSigma Prudentia Suite è stata creata da Ten Sigma Sagl come estensione del progetto CertiSigma.

Attribuzione suggerita: "Basato su CertiSigma Prudentia Suite, creata da Ten Sigma Sagl come estensione del progetto CertiSigma, rilasciata con licenza CC BY 4.0." In caso di modifica, indica che sono state apportate modifiche. Le versioni modificate non devono essere presentate come versioni ufficiali di Ten Sigma Sagl o CertiSigma salvo autorizzazione espressa.

Ten Sigma Sagl Società a garanzia limitata di diritto svizzero Via Carzo 8, 6900 Paradiso, Cantone Ticino, Svizzera Registro di commercio del Cantone Ticino, iscrizione del 5 febbraio 2015 IDE / UID: CHE-498.705.818

Licenza CC BY 4.0: <https://creativecommons.org/licenses/by/4.0/deed.it> Genealogia del metodo: CertiSigma — <https://certisigma.ch/>

34. Interoperabilità linguistica e JSON

Il pacchetto italiano è un prodotto autonomo per Italia, Svizzera e casi Svizzera ↔ Europa. Il pacchetto inglese è un prodotto autonomo per un uso europeo più ampio. I due pacchetti non vanno letti come un prodotto derivato o minore rispetto all'altro: condividono metodo, schemi e contratti dati, ma hanno perimetri editoriali e operativi diversi.

La regola di interoperabilità è semplice: ciò che l'utente legge può essere localizzato, ciò che un export deve far comprendere a un altro pacchetto resta stabile. Etichette, descrizioni, esempi, scenari narrativi e documentazione possono quindi essere in italiano o in inglese; ID, nomi schema, moduli, mapping e chiavi strutturali non devono essere tradotti come se fossero testo dell'interfaccia.

Gli export vanno letti come oggetti dati portabili tra lingue. Un operatore può vedere «dispositivo smarrito» nell'interfaccia italiana e «lost device» nell'interfaccia inglese, ma il JSON deve usare la stessa chiave canonica. Questo evita che un seed Blindspot, un verbale Drill o un caso Prompt Builder diventino incomprensibili appena passano da un pacchetto linguistico all'altro.

Il solo elemento volutamente più specifico del pacchetto italiano è il perimetro nazionale it, usato dove serve distinguere l'applicazione italiana del quadro europeo. Nel pacchetto inglese lo stesso caso può essere trattato dentro il perimetro europeo generale. Questa differenza è di prodotto e di documentazione, non una traduzione diversa delle chiavi tecniche comuni.

Glossario essenziale

Readiness evidenziale Capacità di dimostrare ciò che l'organizzazione dichiara, con evidenze reperibili, owner chiari e decisioni documentabili.

Punto cieco Area in cui qualcosa dovrebbe essere noto, verificabile o attribuito a un owner, ma non lo è abbastanza.

Exposure Register Registro operativo dei punti ciechi, delle evidenze mancanti, degli owner incerti e delle conseguenze possibili.

Drill-ready Punto cieco abbastanza chiaro da diventare scenario di esercitazione.

Tabletop exercise Esercitazione a tavolino in cui l'organizzazione prova ruoli, decisioni, comunicazioni ed evidenze senza attendere una crisi reale.

Richiesta non identificativa Richiesta formulata senza nomi, dettagli inutili o riferimenti che rendano riconoscibile il caso reale.

Destinazione d'uso dell'output Contesto o interlocutore verso cui l'operatore potrebbe usare, dopo valutazione umana, il materiale ottenuto da una risposta AI.

Anti-inferenza Disciplina che impedisce di trasformare categorie, indizi o differenze in conclusioni non dimostrate.

Confronta stati Funzione contestuale del Prompt Builder che confronta la compilazione corrente con un salvataggio precedente dello stesso lavoro. Mostra differenze documentali o dichiarative, ma non prova da sola che un'azione sia stata svolta.

Dossier locale File o stato esportato dalla suite. Può contenere informazioni sensibili anche quando non contiene nomi.

Dossier cifrato Dossier protetto da passphrase tramite export cifrato o vault locale cifrato.

Vault locale cifrato Salvataggio cifrato nel browser, pensato per riprendere il lavoro nella stessa postazione. Non è una funzione collaborativa.

Passphrase Frase usata per cifrare e decifrare un dossier. CertiSigma Prudentia Suite non la salva e non può recuperarla.

CertiSigma Prudentia Suite — documento locale CC BY 4.0 — Ten Sigma Sagl