Casi reali

Quello che abbiamo
fatto, per chi.

I nostri esperti hanno accompagnato aziende italiane e internazionali verso certificazioni, conformità o un audit clienti in tutti i verticali.

SaaS ISO 27001 · GDPR

Fintech NIS2 · DORA

Medtech GDPR · HIPAA

Enterprise NIS2 · ISO 27001

Manufacturing ISO 27001 · NIS2

AI AI Act · ISO 42001

SaaS · Scale-up SaaS FIN · Fintech MED · Medtech ENT · Enterprise MFG · Manufacturing AI · AI / Machine Learning

SaaS · Scale-up SaaS · Milano

Da Series A all'enterprise: ISO 27001 per sbloccare i deal

LA SFIDA

L'azienda stava perdendo deal enterprise per mancanza di certificazione. Tre clienti stavano aspettando l'ISO 27001 per firmare contratti annuali da 200k.

COSA ABBIAMO FATTO

Gap analysis e prioritizzazione dei rischi
Bozze AI di policy validate dall'esperto
Affiancamento del team SRE sui controlli tecnici
Audit Stage 1 e 2 con esperto in call

ISO 27001 GDPR

esito · Scale-up SaaS · Milano Chiuso

ISO 27001

ottenuta

3 deal

sbloccati

non-conformità

FRAMEWORK

ISO 27001 · GDPR

FIN · Fintech · 80 dipendenti

DORA + NIS2 prima della deadline regolatoria

LA SFIDA

Fintech con licenza IMEL sotto vigilanza Banca d'Italia. DORA in arrivo a gennaio, NIS2 già in vigore. Team interno di 2 persone su security.

COSA ABBIAMO FATTO

Roadmap unica che copre NIS2 e DORA con riuso controlli
Mappatura cross-framework ISO 27001 → DORA → NIS2
Procedure di ICT risk management e third-party
Test BCM e DR con gli esperti

NIS2 DORA ISO 27001

esito · Fintech · 80 dipendenti Chiuso

4 mesi

prima della deadline

92%

controlli riusati

interlocutore con BdI

FRAMEWORK

NIS2 · DORA · ISO 27001

MED · Medtech · Digital Health

GDPR + HIPAA per espansione USA

LA SFIDA

Piattaforma di telemedicina italiana che voleva aprire negli USA. Necessari: GDPR (UE), HIPAA (USA) e contratti BAA con i clinic partner statunitensi.

COSA ABBIAMO FATTO

Registro trattamenti GDPR estratto con AI e validato dal DPO
Gap analysis HIPAA Security Rule
Template BAA pronti per la firma con i partner US
DPIA per il trasferimento dati UE → US

GDPR HIPAA

esito · Medtech · Digital Health Chiuso

2 mesi

go-live USA

BAA firmati

richieste del Garante

FRAMEWORK

GDPR · HIPAA

ENT · Enterprise · 250 dipendenti

NIS2 prima delle scadenze regolatorie

LA SFIDA

Gruppo enterprise italiano, soggetto importante NIS2. Più scadenze in arrivo: registrazione, notifica incidenti, misure tecniche e obblighi sugli organi direttivi.

COSA ABBIAMO FATTO

Gap analysis NIS2 e roadmap con priorità sulle misure obbligatorie
Procedure di gestione del rischio e supply chain
Formazione obbligatoria per dirigenza (art. 23 NIS2)
Procedure di notifica incidenti a CSIRT Italia

NIS2 ISO 27001

esito · Enterprise · 250 dipendenti Chiuso

4 mesi

durata progetto

ritardi sulle scadenze

100%

misure NIS2 coperte

FRAMEWORK

NIS2 · ISO 27001

MFG · Manufacturing · IT/OT

ISO 27001 + NIS2 in un sito produttivo

LA SFIDA

Gruppo industriale italiano con stabilimento in Veneto. Mix di IT corporate e OT (impianti). NIS2 da gestire insieme alla supply chain con 80+ fornitori critici.

COSA ABBIAMO FATTO

Inventory di asset IT e OT (con il team di stabilimento)
Risk assessment differenziato per ambiente OT
Onboarding fornitori critici con questionari
Procedure di patching e segmentazione di rete

ISO 27001 NIS2

esito · Manufacturing · IT/OT Chiuso

IT + OT

in un unico percorso

fornitori valutati

audit cliente passati

FRAMEWORK

ISO 27001 · NIS2

AI · AI / Machine Learning · Scale-up

AI Act: classificare il rischio prima del go-to-market

LA SFIDA

Scale-up con un prodotto SaaS basato su modelli di ML per scoring e decisioni automatiche. AI Act in vigore e sistema potenzialmente ad alto rischio. I clienti enterprise iniziavano a chiedere evidenze di conformità AI prima di firmare.

COSA ABBIAMO FATTO