Home  /  Compliance NIS2 & DORA  /  Referenze

Track record

Referenze Cybersecurity & Compliance

Cinque casi cliente, dalla PMI monosede al gruppo multinazionale: gap analysis NIS2, framework di governance documentale, percorso GRC integrato con certificazione TISAX e ISO 27001. Casi presentati in forma anonimizzata.

Il Competence Center

sei aree, un unico approccio

Valuemate opera nell'ambito Cybersecurity & Compliance attraverso un Cybersecurity Competence Center strutturato su sei aree, Endpoint & Infrastructure Security, Vulnerability Management, IAM/PAM, Network Security/OT, Cloud Security e Cyber Risk Management, orientato alla conformità NIS2, DORA, CRA, GDPR, Data Act, AI Act, TISAX e ISO 27001, oltre a standard di settore specifici come BRCGS Food Safety e IFS Food.

I cinque casi seguenti, riferiti a clienti di dimensioni e settori diversi, sintetizzano l'approccio metodologico e i risultati raggiunti in ambito cybersecurity. Sono una selezione rappresentativa e non esaustiva: il portafoglio complessivo comprende ulteriori progetti non riportati in questa pagina.

I casi

cinque progetti, un'unica metodologia

01

Gap Analysis NIS2 per azienda manifatturiera

Manifatturiero, PMI monosede

Profilo cliente

Società manifatturiera italiana con articolazione R&D, produzione e commerciale, soggetta agli obblighi di registrazione NIS2.

Obiettivo

Effettuare una Gap Analysis dello stato attuale rispetto ai requisiti NIS2, con supporto alle attività di registrazione e aggiornamento sul Portale ACN.

Metodologia

Il progetto si inserisce nel modello Valuemate a tre macro fasi per l'adeguamento Cybersecurity & Compliance: Gap Analysis (stato AS-IS e definizione dell'approccio), Design (organizzazione, policy, metodologie, processi e strumenti) e Implementation (messa a regime operativa). L'incarico ha coperto la Fase 1.

Attività svolte

  • Assessment della situazione organizzativa, documentale, procedurale e tecnologica
  • Definizione di un modello a doppio livello, obiettivi minimi e ottimali, calibrato sul contesto del cliente
  • Workshop on-site di una giornata con presentazione degli impatti al CDA e al top management
  • Supporto operativo al completamento della registrazione NIS2 in scadenza

Deliverable

Documento di Gap Analysis con contesto di riferimento, situazione AS-IS e piano di attività minimo e ottimale.

Durata

5 settimane, tra giugno e luglio.

Risultato

Cliente accompagnato al rispetto della scadenza di aggiornamento annuale NIS2, con roadmap definita per le fasi successive di Design e Implementation.

NIS2Gap AnalysisRegistrazione ACN
02

Governance, politiche e procedure per cliente enterprise

Gruppo enterprise, medie/grandi dimensioni

Profilo cliente

Gruppo aziendale di medie/grandi dimensioni, con esigenza di strutturare un modello di governance della cybersecurity integrato nei contratti di servizio già in essere.

Servizio erogato

ValuemateSecurity360, P&P (Policies & Procedures), componente del più ampio ecosistema ValuemateSecurity360.

Perimetro: 13 ambiti di policy e procedure

L'approccio è stato costruito su misura rispetto al contesto organizzativo, tecnologico e normativo del cliente, evitando modelli standardizzati o meramente documentali, con coinvolgimento condiviso tra IT, HR, Compliance e Business.

Sinergia con il servizio vCISO

Il vCISO ha definito i criteri di valutazione del rischio e gli indicatori chiave di performance, mentre il servizio P&P ha formalizzato le relative procedure operative, secondo la sequenza P&P, Operazioni, Governance, Reporting esterno, propedeutica a un confronto strutturato con l'ACN.

Risultato

Framework di sicurezza formalizzato, condiviso e applicabile, a supporto della conformità NIS2 e delle evoluzioni normative future (es. CRA).

NIS2Policy & ProcedurevCISO
03

Gap Analysis e impostazione NIS2/CRA per due clienti finali

Manifatturiero e alimentare

Profilo cliente

Due aziende clienti finali operanti nei settori manifatturiero (macchinari industriali) e alimentare (industria molitoria), servite in coordinamento con un partner esterno specializzato in IT Management.

Obiettivo

Gap Analysis e impostazione delle attività necessarie alla compliance, con focus primario su NIS2 e sugli ambiti collegati (CRA, Data Act, AI Act, GDPR, standard di settore alimentare come BRCGS Food Safety e IFS Food).

Approccio

Le due realtà sono state trattate con la medesima impostazione metodologica e le medesime tempistiche, personalizzate al contesto specifico, con percorsi e corrispettivi distinti per singolo cliente. L'assessment ha coperto tutte le aree aziendali, R&D, produzione, amministrazione, gestione clienti e commerciale.

Attività svolte

  • Assessment di organizzazione, policy e procedure esistenti, infrastrutture IT e OT, gestione dei dati
  • Analisi puntuale dei requisiti NIS2, gestione del rischio, incident management, formazione e awareness
  • Workshop on-site di allineamento iniziale e raccolta informazioni
  • Workshop on-site di restituzione, con presentazione di impatti e possibili next step di Design
  • Sessione di Formazione-Awareness al Top Management, come richiesto dalla NIS2

Deliverable

Documento di contesto compliance, Gap Analysis con due livelli di conformità (Base e Avanzato) e priorità basate su impatti e opportunità, sessione di formazione al Top Management, piano di lavoro per la fase di Design.

Tempistiche

Attività avviate nella primavera 2026 e completate entro l'estate, in coerenza con la scadenza NIS2 di ottobre 2026 e con la prima scadenza del Regolamento CRA.

NIS2CRAMulti-cliente
04

Impostazione framework Policy & Procedure per gruppo enterprise

Gruppo multinazionale, settore consumer

Profilo cliente

Gruppo multinazionale enterprise, operante a livello internazionale nel settore consumer, con necessità di strutturare un framework di Policy e Procedure di Cybersecurity & Compliance a supporto della governance interna.

Obiettivo

Gap Analysis e impostazione del framework documentale di P&P, propedeutico alle successive fasi di Design (previste nel 2026) e Implementation (prevista nel 2027).

Contenuti della proposta: 4 fasi

Percorso strutturato in quattro fasi sequenziali, dal perimetro di business e normativo fino al primo draft documentale (dettaglio nella tabella sottostante).

Modalità operativa

Sessioni prevalentemente in remoto, integrate da workshop on-site nelle fasi chiave di impostazione, validazione management e prima bozza documentale.

Risultato atteso

Framework documentale condiviso e concordato con il management, pronto per l'avvio della fase di Design.

Policy & ProcedureMultinazionaleGovernance
05

Percorso GRC integrato: Risk Assessment NIS2, TISAX e ISO 27001

Manifatturiero, macchinari industriali

Profilo cliente

Azienda manifatturiera italiana (macchinari industriali), già coinvolta in un percorso di Gap Analysis NIS2 (caso 3), che ha attivato con Valuemate una fase successiva di Governance, Risk & Compliance.

Servizio erogato

ValuemateSecurity360 GRC, un percorso di compliance multi-standard articolato in tre ambiti sequenziali e integrati tra loro.

Ambiti di intervento

  • Adeguamento alla direttiva NIS2, Risk Assessment e Business Impact Analysis (BIA) ai sensi dell'art. 24 del D.Lgs. 138/2024, a fondamento dell'intero percorso di compliance
  • Accompagnamento alla certificazione TISAX, lo standard di sicurezza delle informazioni richiesto dalla filiera automotive, attivabile a valle del Risk Assessment NIS2
  • Accompagnamento alla certificazione ISO 27001, per l'implementazione di un sistema di gestione della sicurezza delle informazioni riconosciuto a livello internazionale

Modalità di erogazione

Servizio erogato prevalentemente da remoto, con un numero limitato di giornate on-site definite dopo il kick-off in base alle esigenze emerse. È prerequisito l'accesso ai sistemi di sicurezza oggetto di monitoraggio, necessario all'acquisizione delle telemetrie utili al Risk Assessment.

Deliverable

Documento di Risk Assessment e Business Impact Analysis NIS2, percorso di accompagnamento alla certificazione TISAX e percorso di accompagnamento alla certificazione ISO 27001, ciascuno di dettaglio secondo l'allegato tecnico specifico.

Risultato

Percorso di compliance strutturato su più standard, normativo, settoriale e internazionale, a dimostrazione della capacità di accompagnare un cliente dalla Gap Analysis iniziale fino alla certificazione multi-standard.

NIS2TISAXISO 27001GRC
La piattaforma

ValuemateSecurity360, i moduli disponibili

Oltre 20 moduli tecnologici, attivabili singolarmente o in combinazione in funzione del perimetro e del livello di maturità del cliente.

Gestione della Sicurezza

Managed XDR, Managed Log

Endpoint, Identity, Mail & Edge

EDR, ITDR, Continuous Vulnerability Management, Mail Security, DNS Security

Network Security

NDR, NAC, ZTNA

Simulation

Continuous Threat Exposure Management (Breach Attack Simulation), Red Team, Penetration Test

Data Security

Cyber Threat Intelligence, Data Security Posture Management, Data Loss Protection

Application & Cloud Security

Cloud Security Posture Management

Security Compliance & Governance

Risk Evaluation, vCISO, CSIRT, 3rd Party Risk Management, ITSM, Application Portfolio Management, Policies & Procedures

In sintesi

il track record in numeri

Metodologia strutturata

5 progetti seguiti a fasi (Gap Analysis, Design, Implementation) o come percorso GRC integrato (Risk Assessment, certificazione).

Ambito normativo esteso

NIS2 (incl. Risk Assessment e BIA ex art. 24 D.Lgs. 138/2024), CRA, DORA, GDPR, Data Act, AI Act, TISAX, ISO 27001, oltre a standard di settore come BRCGS Food Safety e IFS Food.

Governance documentale

Servizi P&P attivati su un perimetro medio di 13 ambiti tematici per cliente.

Piattaforma tecnologica

Oltre 20 moduli disponibili su ValuemateSecurity360, attivabili singolarmente o in combinazione.

Modello scalabile

Dal supporto puntuale (Gap Analysis a corpo) al servizio continuativo (SOC 24/7, vCISO, CSIRT), fino all'accompagnamento a certificazioni multi-standard.

Percorso end-to-end

Comprovata capacità di far evolvere un cliente da una Gap Analysis iniziale a un percorso GRC di certificazione multi-standard (NIS2, TISAX, ISO 27001).

Settori serviti: manifatturiero, alimentare, ICT e servizi enterprise, fino a gruppi multinazionali, con approccio replicabile su altri comparti soggetti a NIS2, CRA e DORA. Comprovata capacità di gestire in parallelo più clienti finali con lo stesso impianto metodologico, anche in coordinamento con partner esterni di IT Management.

I casi descritti sono presentati in forma anonimizzata per finalità di riservatezza commerciale e rappresentano una selezione non esaustiva dei progetti seguiti da Valuemate.

Vuoi un percorso simile per la tua azienda?

Partiamo da una gap analysis per capire dove ti trovi rispetto a NIS2, DORA e agli standard di settore rilevanti per il tuo comparto.

Richiedi un assessment →

oppure scrivi a info@valuemate.it