SU COSA lavoriamo?
Aree di competenza
ONXD opera su tre aree di competenza fondamentali, che costituiscono il fulcro delle attività, dell’esperienza e dei servizi messi a disposizione delle organizzazioni.
GDPR General Data Protection Regulation
Supportiamo l’adeguamento al Regolamento europeo sulla protezione dei dati (GDPR), al Codice Privacy italiano e alle linee guida EDPB, con soluzioni operative per la gestione corretta di dati e consensi.
Cyber Security
Accompagniamo le organizzazioni nella conformità alle principali normative europee e nazionali (NIS2, Cybersecurity Act, DORA, Perimetro Cibernetico), predisponendo misure tecniche e organizzative per garantire sicurezza e continuità.
Intelligenza Artificiale
Forniamo consulenza per rispettare il nuovo AI Act e gli obblighi derivanti dal GDPR e dalle direttive UE su trasparenza e responsabilità, aiutando imprese e PA a introdurre l’intelligenza artificiale in modo etico, sicuro e conforme.
Servizi operativi dedicati ai clienti
Nella nostra area riservata, pensata per aziende, strutture sanitarie ed enti del terzo settore, troverai numerosi servizi esclusivi, inclusi e on demand, per supportare il tuo percorso la verso l’adeguamento normativo, la consapevolezza e la responsabilità tecnologica
Registrati ed entra in ONXD!
1. Supporto iscrizione al portale ACN
Affianchiamo la tua organizzazione nel processo di iscrizione al portale ACN, gestendo ogni passaggio tecnico e amministrativo per garantire una registrazione corretta e conforme ai requisiti richiesti.
2. Analisi e inquadramento normativo NIS2
Valutiamo la tua realtà rispetto ai requisiti NIS2, identificando il livello di esposizione, gli obblighi applicabili e le azioni necessarie per raggiungere un adeguato livello di conformità normativa.
3. Analisi ed inquadramento per altre normative europee
Analizziamo la tua organizzazione rispetto alle principali normative digitali europee, definendo obblighi, rischi e priorità operative per impostare correttamente il percorso di adeguamento.
4. Audit & Assessment – Analisi infrastruttura informatica
Conduciamo una verifica completa dello stato di sicurezza e governance, identificando punti di forza, criticità e opportunità di miglioramento per orientare le scelte strategiche dell’organizzazione.
5. Audit Sicurezza delle applicazioni – Sviluppo sicuro
Valutiamo la sicurezza delle applicazioni e dei processi di sviluppo, individuando vulnerabilità e debolezze per supportare il team nell’adozione di pratiche di sviluppo sicuro.
6. Penetration test per la sicurezza informatica
Eseguiamo test di intrusione mirati per evidenziare vulnerabilità tecniche e capacità di difesa, fornendo un report chiaro delle criticità e delle azioni di mitigazione consigliate.
7. Simulazioni di phishing
Progettiamo campagne di phishing simulate per misurare la consapevolezza degli utenti, identificare comportamenti a rischio e rafforzare la cultura della sicurezza attraverso feedback dedicati.
8. Project management
Supportiamo la gestione dei progetti legati alla sicurezza e alla compliance, assicurando pianificazione, coordinamento e monitoraggio delle attività fino al raggiungimento degli obiettivi.
9. CISO as a Service
Mettiamo a disposizione un CISO qualificato per guidare governance, gestione del rischio, politiche di sicurezza e processi operativi, garantendo una supervisione continua e professionale.
10. Webinar e Formazione sulla sicurezza informatica
Rendiamo il tuo personale più consapevole e preparato attraverso percorsi formativi strutturati, esercitazioni pratiche e contenuti mirati alle esigenze della tua organizzazione.
11. Ask to the expert
Un servizio rapido e diretto che permette di confrontarti con gli esperti ONXD per chiarimenti, indicazioni operative o approfondimenti su tematiche di sicurezza e conformità digitale.
12. Security Operations & Monitoring
Servizi di SOC erogati da remoto con monitoraggio continuo degli eventi di sicurezza, analisi comportamentale, gestione alert e produzione di report periodici. Supportiamo la tua organizzazione nella risposta agli incidenti e nei processi di governance definiti da ONXD.
13. Continuous Compliance Monitoring
Monitoraggio remoto e continuativo dello stato di conformità rispetto ai principali framework (GDPR, NIS2, DORA, ISO 27001). Include analisi periodiche, indicatori di rischio, riepiloghi trimestrali e raccomandazioni operative mirate.
14. Progettazione di infrastrutture compliant
Valutazione dei fornitori critici attraverso checklist, scoring, richiesta evidenze e analisi dei rischi collegati alla supply chain. Include revisione contrattuale e validazione delle misure di sicurezza dichiarate.
15. Remote Architecture Review (RAR)
Revisione delle architetture IT/OT basata su documentazione e sessioni tecniche da remoto. Individua gap su segmentazione, resilienza, identity management, backup, continuità operativa e misure di sicurezza fondamentali.