CON CHI lavoriamo?
Partner & Collaborazioni
ONXD si impegna a garantire trasparenza nei processi, chiarezza nelle procedure ed interventi e competenza sulle normative nazionali e internazionali in protezione dei dati, sicurezza informatica e gestione del rischio digitale.
L’obiettivo è costruire una rete di fiducia tra professionisti, imprese e istituzioni, al servizio di un ecosistema digitale più sicuro e consapevole.
Entrare nel network ONXD significa far parte di una comunità di professionisti che condividono un obiettivo comune: promuovere sicurezza, conformità e fiducia nel digitale. Per rendere tutto questo concreto, abbiamo creato un’area riservata dedicata ai Partner, progettata per facilitare la collaborazione e valorizzare le opportunità.
Registrati e candidati per diventare Partner ONXD.
Centro di competenza
Governance, Consulenza e Sicurezza Operativa — un unico ecosistema indipendente
Per garantire continuità tra la governance strategica definita da ONXD e la realizzazione operativa delle attività di sicurezza e conformità, esiste il Centro di Competenza ONXD.
Il Centro rappresenta la struttura tecnico-consulenziale di riferimento del network, coordinata da GasNet Engineering srl, che opera nel pieno rispetto dei principi di indipendenza, neutralità e trasparenza sanciti da ONXD sia in qualità di project management che di execution dei servizi a supporto.
Ruolo e principi
Il Centro di Competenza ONXD è un’estensione tecnica e metodologica del network. Supporta l’attuazione delle strategie di governance, assicurando coerenza, qualità e supervisione in tutte le fasi progettuali.
I principi fondamentali che ne regolano l’operatività sono:
Collaborazione aperta
Il modello è aperto a ulteriori realtà qualificate che, in futuro, potranno contribuire a espandere le aree di competenza.
Responsabilità
Ogni decisione e attività viene eseguita con consapevolezza degli impatti su sicurezza, etica e conformità normativa.
Qualità
Le metodologie sono basate su standard internazionali, con controlli periodici e aggiornamenti costanti.
Innovazione continua
Il Centro promuove ricerca e adozione di nuove tecnologie per migliorare i processi di sicurezza e governance.
Affidabilità
Garantisce coerenza nei risultati e stabilità operativa, assicurando continuità di servizio.
Competenza
Coinvolge professionisti certificati e aggiornati sulle normative e sulle best practice.
Etica professionale
Tutte le azioni seguono principi di correttezza, rispetto e tutela dei dati e delle persone.
Tracciabilità
Ogni attività è documentata e verificabile per assicurare trasparenza e accountability.
Sostenibilità
Promuove pratiche operative che riducono l’impatto ambientale e migliorano l’efficienza digitale.
Orientamento al cliente
Le soluzioni sono progettate per rispondere in modo puntuale e misurabile alle esigenze delle organizzazioni.
Aree tecniche di attività del Centro
Il Centro di Competenza ONXD coordina e integra competenze tecniche che possono essere erogate a corredo dei servizi in questi specifici contesti:
Risk & Vulnerability Assessment
Analisi strutturata e approfondita dei rischi e delle vulnerabilità IT/OT, condotta attraverso metodologie standardizzate, raccolta evidenze, interviste, valutazione degli asset critici e produzione di un report dettagliato con livelli di rischio, priorità di intervento e roadmap di mitigazione. Include sessioni di confronto con il cliente e momenti di verifica periodica dei progressi nella remediation.
Security Operations & Monitoring
Servizi di SOC erogati da remoto, con monitoraggio continuo degli eventi di sicurezza, analisi comportamentale, correlazione log, individuazione di anomalie e gestione degli alert in base a procedure concordate. Comprende la produzione di report periodici, la definizione di playbook operativi, il supporto nella gestione degli incidenti e l’integrazione con i processi di governance definiti da ONXD.
Continuous Compliance Monitoring
Monitoraggio remoto e continuativo dello stato di conformità rispetto ai principali framework (GDPR, NIS2, DORA, ISO 27001). Include analisi periodiche, indicatori di rischio, riepiloghi trimestrali e raccomandazioni operative mirate.
Vulnerability Assessment e Penetration Test
Attività di verifica tecnica mirata all’identificazione di vulnerabilità note e potenziali nei sistemi informativi e nelle infrastrutture. Comprende test manuali e automatizzati per valutare la resilienza delle architetture digitali, con report dettagliati e indicazioni di remediation prioritarie, sempre in coordinamento con ONXD.
Progettazione di infrastrutture compliant
Definizione, revisione e adeguamento delle architetture IT/OT per garantire allineamento ai requisiti normativi (GDPR, NIS2, DORA, CRA, AI Act) e alle best practice di sicurezza, con particolare attenzione alla resilienza, alla segregazione degli ambienti e alla continuità operativa.
Project Management tecnico e coordinamento fornitori
Gestione operativa della fase di execution post‑progettazione, comprensiva di coordinamento dei fornitori IT, verifica dei deliverable tecnici, controllo avanzamento lavori e supervisione delle attività di remediation per garantire coerenza rispetto alla governance definita da ONXD.
Vendor Risk Management
Valutazione dei fornitori critici attraverso checklist, scoring, richiesta evidenze e analisi dei rischi collegati alla supply chain. Include revisione contrattuale e validazione delle misure di sicurezza dichiarate.
Remote Architecture Review (RAR)
Revisione delle architetture IT/OT basata su documentazione e sessioni tecniche da remoto. Individua gap su segmentazione, resilienza, identity management, backup, continuità operativa e misure di sicurezza fondamentali.
Security Awareness & Phishing Simulation
Campagne remote di phishing simulato, analisi dei comportamenti rischiosi e reportistica dedicata. Include piani di sensibilizzazione mirati per unità organizzativa e raccomandazioni personalizzate per ridurre il rischio umano.
Adesione & partecipazione
L’ingresso nel network avviene su invito o candidatura spontanea, previa valutazione dei requisiti professionali e dell’allineamento ai valori ONXD. Ogni membro contribuisce con la propria esperienza, partecipando a gruppi di lavoro o progetti comuni, nel rispetto delle regole di riservatezza e del codice etico del network. I partner si distinguono in tre tipologie, in base al livello di contributo che desiderano offrire all’organizzazione e alle proprie competenze.
Vuoi diventare partner? Registrati per scoprire tutte le opportunità riservate ai partner ONXD.
CORPORATE PARTNER
Collaborano con ONXD in modo strategico e strutturato, condividendo obiettivi comuni e contribuendo allo sviluppo della sicurezza, della compliance e dell’innovazione digitale dell’organizzazione.
REGISTRATI
NETWORK PARTNER
Diffondono e promuovono i valori di ONXD all’interno delle proprie reti di contatto, creando sinergie e collaborazioni con enti e organizzazioni impegnate nella sicurezza e nella compliance digitale.
REGISTRATI
SUPPORTER
Sostengono ONXD attraverso eventi, iniziative e attività di comunicazione, contribuendo alla diffusione della cultura della sicurezza e della governance digitale in collaborazione con l’organizzazione.
REGISTRATI