NetRiver sta accompagnando OCMI-OTG e la sua controllata spagnola in un percorso strutturato di adeguamento alla Direttiva NIS2, fornendo supporto tecnico-specialistico in collaborazione con Eptalex. Il progetto è in corso e ha l’obiettivo di trasformare la compliance normativa in un reale rafforzamento della postura di sicurezza dell’organizzazione.
Obiettivi
Il cliente sta affrontando la conformità alla Direttiva NIS2 con un approccio organizzato, concreto e sostenibile nel tempo, evitando una mera compliance formale. L’obiettivo è comprendere il reale livello di maturità in ambito cybersecurity, individuare le aree di rischio e definire un modello di governance tecnica coerente, valido sia per la legal entity italiana sia per la controllata spagnola. Parallelamente, il progetto punta a costruire competenze interne per rendere l’organizzazione progressivamente autonoma nella gestione della compliance.
Soluzione
NetRiver opera come Subject Matter Expert tecnologico, affiancando Eptalex sugli aspetti tecnici della normativa e contribuendo alla definizione di un framework di sicurezza integrato.
Il progetto si sviluppa a partire dalla fase di Assessment, nella quale viene fotografato lo stato attuale dell’infrastruttura IT e dei controlli di sicurezza. Attraverso questionari tecnici, analisi dei dati e sessioni di confronto con entrambe le entità del gruppo, viene costruita una Technical Gap Analysis che evidenzia le non conformità e le principali aree di miglioramento.
Segue la fase di Policy Management, che porta alla redazione del Global Policy Document, documento centrale che raccoglie le policy richieste dalla normativa NIS2 e le adatta al contesto organizzativo. Il documento viene validato attraverso cicli di revisione congiunti e incontri di allineamento. In parallelo, viene costruito l’Action Plan, che traduce le policy in azioni operative prioritarizzate e fornisce una roadmap concreta verso la conformità.
Il progetto integra una fase di Training, orientata al trasferimento di competenze al personale interno. Le sessioni formative forniscono strumenti pratici per gestire la compliance, affrontare il risk assessment e mantenere nel tempo l’allineamento ai requisiti normativi.
Infine, sono in corso le attività di Risk Assessment interno ed esterno, con valutazioni sugli asset critici e sulla supply chain, supportate metodologicamente dal team di progetto.
Benefit
Il progetto consente al cliente di avanzare verso le scadenze normative del 2026 con una chiara visione del proprio livello di maturità in ambito cybersecurity e con un set strutturato di policy, documenti e strumenti operativi.
I benefici già riscontrabili includono:
-
maggiore consapevolezza del rischio cyber;
-
governance IT più strutturata;
-
allineamento concreto alla normativa NIS2;
-
riduzione dell’esposizione a rischi operativi e sanzioni;
-
sviluppo di competenze interne per la gestione continuativa della compliance;
-
presidio esteso anche sulla supply chain.
Il percorso sta trasformando l’approccio alla sicurezza da reattivo a governato, misurabile e orientato alla prevenzione.
👉 Contattaci per costruire insieme partnership IT di valore
Per maggiori informazioni su come può trasformare la gestione IT della vostra azienda
Affidarsi a un MSSP (Managed Security Service Provider) garantisce una gestione avanzata della sicurezza, risposte rapide agli incidenti e una protezione costante, riducendo i rischi e semplificando la gestione IT aziendale.