Centro di competenza
Per garantire continuità tra la governance strategica definita da ONXD e la realizzazione operativa delle attività di sicurezza e conformità, esiste il Centro di Competenza ONXD.
Il Centro rappresenta la struttura tecnico-consulenziale di riferimento del network, coordinata da GasNet Engineering srl, che opera nel pieno rispetto dei principi di indipendenza, neutralità e trasparenza sanciti da ONXD sia in qualità di project management che di execution dei servizi a supporto.
Ruolo e principi
Il Centro di Competenza ONXD è un’estensione tecnica e metodologica del network. Supporta l’attuazione delle strategie di governance, assicurando coerenza, qualità e supervisione in tutte le fasi progettuali.
I principi fondamentali che ne regolano l’operatività sono:
Collaborazione aperta
Il modello è aperto a ulteriori realtà qualificate che, in futuro, potranno contribuire a espandere le aree di competenza.
Responsabilità
Ogni decisione e attività viene eseguita con consapevolezza degli impatti su sicurezza, etica e conformità normativa.
Qualità
Le metodologie sono basate su standard internazionali, con controlli periodici e aggiornamenti costanti.
Innovazione continua
Il Centro promuove ricerca e adozione di nuove tecnologie per migliorare i processi di sicurezza e governance.
Affidabilità
Garantisce coerenza nei risultati e stabilità operativa, assicurando continuità di servizio.
Competenza
Coinvolge professionisti certificati e aggiornati sulle normative e sulle best practice.
Etica professionale
Tutte le azioni seguono principi di correttezza, rispetto e tutela dei dati e delle persone.
Tracciabilità
Ogni attività è documentata e verificabile per assicurare trasparenza e accountability.
Sostenibilità
Promuove pratiche operative che riducono l’impatto ambientale e migliorano l’efficienza digitale.
Orientamento al cliente
Le soluzioni sono progettate per rispondere in modo puntuale e misurabile alle esigenze delle organizzazioni.
Aree tecniche di attività del Centro
Il Centro di Competenza ONXD coordina e integra competenze tecniche che possono essere erogate a corredo dei servizi in questi specifici contesti:
Risk & Vulnerability Assessment
Analisi strutturata e approfondita dei rischi e delle vulnerabilità IT/OT, condotta attraverso metodologie standardizzate, raccolta evidenze, interviste, valutazione degli asset critici e produzione di un report dettagliato con livelli di rischio, priorità di intervento e roadmap di mitigazione. Include sessioni di confronto con il cliente e momenti di verifica periodica dei progressi nella remediation.
Security Operations & Monitoring
Servizi di SOC erogati da remoto, con monitoraggio continuo degli eventi di sicurezza, analisi comportamentale, correlazione log, individuazione di anomalie e gestione degli alert in base a procedure concordate. Comprende la produzione di report periodici, la definizione di playbook operativi, il supporto nella gestione degli incidenti e l’integrazione con i processi di governance definiti da ONXD.
Continuous Compliance Monitoring
Monitoraggio remoto e continuativo dello stato di conformità rispetto ai principali framework (GDPR, NIS2, DORA, ISO 27001). Include analisi periodiche, indicatori di rischio, riepiloghi trimestrali e raccomandazioni operative mirate.
Vulnerability Assessment e Penetration Test
Attività di verifica tecnica mirata all’identificazione di vulnerabilità note e potenziali nei sistemi informativi e nelle infrastrutture. Comprende test manuali e automatizzati per valutare la resilienza delle architetture digitali, con report dettagliati e indicazioni di remediation prioritarie, sempre in coordinamento con ONXD.
Progettazione di infrastrutture compliant
Definizione, revisione e adeguamento delle architetture IT/OT per garantire allineamento ai requisiti normativi (GDPR, NIS2, DORA, CRA, AI Act) e alle best practice di sicurezza, con particolare attenzione alla resilienza, alla segregazione degli ambienti e alla continuità operativa.
Project Management tecnico e coordinamento fornitori
Gestione operativa della fase di execution post‑progettazione, comprensiva di coordinamento dei fornitori IT, verifica dei deliverable tecnici, controllo avanzamento lavori e supervisione delle attività di remediation per garantire coerenza rispetto alla governance definita da ONXD.
Vendor Risk Management
Valutazione dei fornitori critici attraverso checklist, scoring, richiesta evidenze e analisi dei rischi collegati alla supply chain. Include revisione contrattuale e validazione delle misure di sicurezza dichiarate.
Remote Architecture Review (RAR)
Revisione delle architetture IT/OT basata su documentazione e sessioni tecniche da remoto. Individua gap su segmentazione, resilienza, identity management, backup, continuità operativa e misure di sicurezza fondamentali.
Security Awareness & Phishing Simulation
Campagne remote di phishing simulato, analisi dei comportamenti rischiosi e reportistica dedicata. Include piani di sensibilizzazione mirati per unità organizzativa e raccomandazioni personalizzate per ridurre il rischio umano.
Centro di Competenza — Gas.Net Engineering
La divisione tecnologica del gruppo Gas.Net Group, specializzata in soluzioni digitali, sicurezza informatica e governance dei sistemi informativi.
Grazie alla propria esperienza tecnica e alla profonda conoscenza dei processi aziendali, Gas.Net Engineering supporta la rete ONXD nello sviluppo e nell’adozione di strumenti digitali avanzati, metodologie di compliance e modelli organizzativi in linea con le principali normative europee e nazionali (GDPR, NIS2, Cyber Resilience Act, DORA, Perimetro Cibernetico).
Il Centro di Competenza Gas.Net Engineering offre competenze specialistiche per: