Consulenza a una primaria istituzione di credito per la validazione e l’integrazione del corpus normativo interno in tema di cybersecurity, con riferimento alla costellazione regolatoria europea di settore (NIS2, DORA, GDPR e AI Act). L’attività ha riguardato la costruzione di un modello di governo dei rischi digitali in ottica unitaria, volto a coniugare resilienza tecnica, presidio organizzativo e accountability giuridica. Il lavoro ha rafforzato la coerenza tra i presidi di sicurezza informatica e le funzioni di controllo aziendale, favorendo una visione trasversale del rischio digitale e del suo impatto sistemico.