Security Summit Insert Company Logo. L evoluzione nella sicurezza delle applicazioni Lucilla Mancini, Massimo Biagiotti, Business-e

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Security Summit 2010. Insert Company Logo. L evoluzione nella sicurezza delle applicazioni Lucilla Mancini, Massimo Biagiotti, Business-e"

Transcript

1 <Insert Picture Here> Security Summit 2010 Insert Company L evoluzione nella sicurezza delle applicazioni Lucilla Mancini, Massimo Biagiotti, Business-e

2 L evoluzione nella sicurezza delle applicazioni La sicurezza applicativa ed il risk assessment attivo OWASP Top 10 new release

3 L informazione nelle Organizzazioni complesse le organizzazioni sono costituite da persone, processi e asset. nella realtà attuale l informazione è uno degli asset più importanti; sono da considerarsi informazioni critiche, ad esempio: dati di produzione disegni di impianti o nuovi prodotti dati clienti, informazioni marketing dati sugli andamenti economici dati sulle persone (clienti, cittadini, pazienti, utenti bancari, ecc.) dati d intelligence.. pertanto le informazioni sono un valore economico; sono vendibili i dati di ognuno di noi ovvero le informazioni aziendali. Per tale motivo devono essere protette in maniera adeguata al loro valore.

4 L informazione è un valore Il codice di una carta di credito vale ca 5 euro (con il codice PIN il valore può salire a ca 300 euro) > Un conto Paypal vale ca 10 euro > Quanto vale l identità di una persona? > Quanto vale un elenco di correntisti di una banca? > Quanto può valere il disegno del nuovo modello? > Il progetto di un nuovo servizio?

5 La riservatezza è un valore La sicurezza di un Paese è continuamente messa a rischio, se non vi è certezza circa la riservatezza del patrimonio d intelligence. > Istituzioni di un Paese. > Certezza nella diffusione pubblica delle informazioni > La cartella clinica di un Paziente. > Atti vandalici informatici?

6 I nostri PC sono sicuri? Secondo Symantec nel 2009 le attività malevole continuano a crescere verso gli ambiti Enterprise utilizzando come vettore d attacco preferito lo sfruttamento di vulnerabilità delle applicazioni Web. Ulteriormente le attività malevole hanno beneficiato della flessione dell economia globale che ha portato tutti a ridurre i costi di gestione anche delle infrastrutture IT.* Ad esempio in italia * Symantec Internet Security Threat Report (Aprile 2010)

7 Business e IT: il Rischio percepito Business IT Rischio ( business) Rischio (IT)

8 Conseguenze: La sicurezza è un costo Poco Budget Investimenti non mirati Necessità di evidenze

9 Presupposti Qualsiasi attività ed investimento relativo alla protezione delle informazioni ( principale patrimonio di qualsiasi realtà aziendale che offre servizi e non) deve essere valutata attentamente dal punto di vista dell efficacia e del costo; Solo investimenti che migliorano la sicurezza delle informazioni, portando miglioramenti al Business, saranno oggetto di valutazione da parte di chi fornisce il budget; Attività di analisi del rischio che evidenzino i pericoli per il business in termini di perdita economica, di immagine e con conseguenze legali, saranno comprese e avranno valore per l azienda con effetti immediati.

10 La raccolta delle evidenze: il risk assessment attivo Attività di analisi dei rischi che parta, non da assessment di alto livello (come da dottrina, e sempre perseguibile in qualsiasi momento) ma, per dare immediati ritorni e soluzioni, dall analisi dello stato dell arte in termini di contromisure attive e loro inefficacia al fine di fornire: evidenze immediatamente percepibili a tutti i livelli soluzioni tecnologiche ed organizzativo/procedurali con evidenza diretta del beneficio in termini economici, di immagine e legali N.B. questo tipo di soluzione può procedere insieme con un analisi di tipo standard in essere o in divenire e con questa confluire.

11 La Misura del Rischio delle Informazioni Possiamo misurare il rischio a livello Qualitativo (alto, medio, basso) Quantitativo (1.200, 7.000, ) Misura Qualitativa Semplice, ma poco usabile poiché sovente opinabile Quantificazione del Rischio Non c è un solo approccio Non è mai un attività semplice Se condotta in modo errato porta a considerazioni illogiche invece Se effettuata col supporto di attività di verifica misurabili, può migliorare la sensazione di eventuale urgenza nel porre in atto rimedi tecnologici o processivi immediati, oppure indirizzare l attenzione altrove

12 Il risk assessment attivo e la pila ISO/OSI In passato ci si è sempre concentrati sugli strati più bassi della pila, e ci si è protetti dai rischi a questi collegati; ora la percezione del rischio collegato al livello applicativo sta diventando sempre maggiore

13 I rischio e la sicurezza applicativa Chiunque operi nel settore sa che il panorama dell IT è in continua evoluzione Nuovi prodotti, Nuove tecnologie, Nuove esigenze Il mercato è ricco di soluzioni (software ed hardware) che aiutano le organizzazioni a risolvere i loro problemi e tentano di provvedere alle loro necessità Generalmente, le organizzazioni mettono in piedi sistemi informativi tramite L acquisizione e la configurazione di prodotti per le specifiche esigenze e la loro integrazione per giungere alla soluzione desiderata La creazione di soluzioni ad hoc tramite lo sviluppo di nuovo software

14 Sicurezza Applicativa Da un lato, le soluzioni proposte dai singoli vendor sono sicure off the shelf Testate, collaudate ed aggiornabili in tempo reale Non è detto che la configurazione specifica di tali prodotti o la loro integrazione sia altrettanto sicura Il fattore umano è determinante Dall altro, le soluzioni sviluppate ad hoc presentano spesso problematiche di sicurezza non trascurabili Non testate, non collaudate, spesso di difficile aggiornamento Ogni sistema è, quindi, composto da componenti sicure, ma potenzialmente mal configurate/integrate e componenti non testate, e quindi probabilmente non sicure. >In questo contesto diventa fondamentale gestire il rischio!

15 OWASP L Open Web Application Security Project (OWASP) è un organizzazione mondiale no profit, che si pone come obiettivo il miglioramento continuo della sicurezza delle applicazioni software. La sua missione è proprio quella di evidenziare sfide e criticità legate ai temi della sicurezza applicativa, in modo da permettere a imprese e organizzazioni di prendere decisioni efficaci e adottare soluzioni concrete per contrastarne i rischi. Chiunque può partecipare ad OWASP e tutto il materiale prodotto dalla community è disponibile, con licenza free ed open, a chiunque sia interessato al miglioramento della sicurezza delle applicazioni. Il progetto si propone come fautore di un approccio verso la sicurezza che coinvolga le persone, i processi e la tecnologia poichè considera necessario migliorare in tutti e tre questi ambiti al fine di essere il più possibile efficaci nel contrastare le minacce classiche dei sistemi IT

16 Principali Progetti della Community Strumenti Rilasciati OWASP WebScarab Project (testing) OWASP WebGoat Project (training) Strumenti in Beta OWASP Code Crawler, Labse, Orizon OWASP Skavenger (testing applicativo).. Strumenti in Alpha OWASP Web 2.0 Security OWASP Web App Security Metric using attack patterns. Documentazione Rilasciata OWASP Developer Guide OWASP Code Review Guide OWASP Testing Guide OWASP Legal.. Documentazione in Beta OWASP Backend Security* OWASP CLASP OWASP Tools OWASP Education.. Documentazione in Alpha OWASP Application Secuirty Metrics OWASP Cloud - 10 OWASP PCI OWASP Security Assurance Testing of Virtual Worlds..

17 OWASP TOP 10 La OWASP Top 10 fornisce un potente documento divulgativo sulla sicurezza delle applicazioni. La OWASP Top Ten rappresenta l opinione generale degli esperti di settore su quali siano le maggiori debolezze delle applicazioni web. Il progetto infatti è stato seguito da un grande numero di esperti di sicurezza provenienti da tutto il mondo che hanno condiviso le loro esperienze sul campo per produrre questa lista. Adottare la OWASP Top 10 è probabilmente il modo più efficace per compiere un primo passo verso lo sviluppo di una efficace cultura dello sviluppo software all interno della vostra organizzazione che permetta di abbattere i rischi connessi all uso delle applicazioni. La prima release della Top 10 risale al Mentre le precedenti ( ) evidenziavano principalmente le minacce la release 2010 s è concentrata sul rischio (R = M x I)

18 Cos è cambiato

19 In conclusione: : Come affrontare questi problemi? Sviluppare Codice Sicuro Seguire le best practices della guida OWASP Building Secure Web Applications Utilizzare l OWASP Application Security Verification Standard come guida su cosa abbia bisogno una applicazione per essere più sicura Utilizzare I componenti di sucurezza standard che meglio si adattano alla vostra organizzazione Utilizzando l OWASP ESAPI come base di partenza per costruire i vostri componenti standard Controllare le vostre Applicazioni Far controllare ciclicamente le vostre applicazioni da un team di specialisti di terza parte Controllare al vostro interno ciclicamente seguendo le linee guida di OWASP OWASP Code Review Guide: OWASP Testing Guide:

20 Grazie dell attenzione

Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti

Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti L attività di un Ethical Hacker Esempi pratici, risultati e contromisure consigliate Massimo Biagiotti Information Technology > Chiunque operi nel settore sa che il panorama dell IT è in continua evoluzione

Dettagli

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S. Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.

Dettagli

Il processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it

Il processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Il processo di sviluppo sicuro Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Argomenti: Perchè farlo Il processo di

Dettagli

SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE

SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE La sicurezza delle applicazioni web si sposta a un livello più complesso man mano che il Web 2.0 prende piede.

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Come valutare la maturità del proprio modello di sviluppo del software

Come valutare la maturità del proprio modello di sviluppo del software Come valutare la maturità del proprio modello di sviluppo del software Matteo Meucci Chair OWASP Day per la PA Roma 9, Novembre 2010 Copyright 2010 - The OWASP Foundation Permission is granted to copy,

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

VULNERABILITY ASSESSMENT E PENETRATION TEST

VULNERABILITY ASSESSMENT E PENETRATION TEST VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo

Dettagli

Security Summit 2010

<Insert Picture Here> Security Summit 2010 Security Summit 2010 Corporate Forensics: dall infrastruttura alla metodologia Walter Furlan, CON.NEXO Presentazione CON.NEXO CON.NEXO, in qualità di Partner ORACLE, è la prima azienda

Dettagli

The approach to the application security in the cloud space

The approach to the application security in the cloud space Service Line The approach to the application security in the cloud space Manuel Allara CISSP CSSLP Roma 28 Ottobre 2010 Copyright 2010 Accenture All Rights Reserved. Accenture, its logo, and High Performance

Dettagli

Verso la mobile enterprise : un processo che va guidato e non subìto!

Verso la mobile enterprise : un processo che va guidato e non subìto! Elisabetta Rigobello Verso la mobile enterprise : un processo che va guidato e non subìto! Bologna 23 giugno 2015 DIGITALIZZAZIONE MOBILE ENTERPRISE 2 Elisabetta Rigobello LE ENTERPRISE TRANSITION DAL

Dettagli

CYBERSECURITY IN ACTION Come cambia la risposta delle aziende al Cyber Threat e quali sono le strategie per una Secure Mobility

CYBERSECURITY IN ACTION Come cambia la risposta delle aziende al Cyber Threat e quali sono le strategie per una Secure Mobility CYBERSECURITY IN ACTION Come cambia la risposta delle aziende al Cyber Threat e quali sono le strategie per una Secure Mobility Elena Vaciago Research Manager The Innovation Group CYBERSECURITY & ENTERPRISE

Dettagli

Certificazioni ISECOM e Certificazione PILAR advanced user

Certificazioni ISECOM e Certificazione PILAR advanced user Certificazioni ISECOM e Certificazione PILAR advanced user ISACA Capitolo di Roma Alberto Perrone 20 Novembre 2009 Chi siamo: @ Mediaservice.net Una società che opera dal 1997 nell area della Consulenza

Dettagli

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation

Dettagli

Sicurezza Aziendale: gestione del rischio IT (Penetration Test )

Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Uno dei maggiori rischi aziendali è oggi relativo a tutto ciò che concerne l Information Technology (IT). Solo negli ultimi anni si è iniziato

Dettagli

IBM Software. Intersettoriale. IBM Blueworks Live. Snellire, documentare ed eseguire facilmente i processi nel cloud

IBM Software. Intersettoriale. IBM Blueworks Live. Snellire, documentare ed eseguire facilmente i processi nel cloud IBM Software Intersettoriale IBM Blueworks Live Snellire, documentare ed eseguire facilmente i processi nel cloud 2 IBM Blueworks Live Punti salienti Documentare - Scoprire, modellare e documentare processi

Dettagli

Modellare un PMO come organizzazione virtuale: lezioni imparate

Modellare un PMO come organizzazione virtuale: lezioni imparate Evento: L evoluzione del PMO - Milano, 28 Febbraio 2012 Modellare un PMO come organizzazione virtuale: lezioni imparate Maria Cristina Barbero, MBA, PMP Nexen Business Consultants S.p.A. Gruppo Engineering

Dettagli

I valori distintivi della nostra offerta di BPO:

I valori distintivi della nostra offerta di BPO: Business Process Outsourcing Partner 3M Software è il partner di nuova generazione, per la progettazione e la gestione di attività di Business Process Outsourcing, che offre un servizio completo e professionale.

Dettagli

Security & Compliance Governance

Security & Compliance Governance Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del

Dettagli

Sommario. L'Azienda I Servizi Le Soluzioni I Partner

Sommario. L'Azienda I Servizi Le Soluzioni I Partner 1 Sommario L'Azienda I Servizi Le Soluzioni I Partner 2 L azienda 3 Profilo La Società Essematica nasce nel 1987 da un team di specialisti e ricercatori informatici che, aggregando le esperienze maturate

Dettagli

L approccio di Consip alla sicurezza applicativa. Matteo Cavallini

L approccio di Consip alla sicurezza applicativa. Matteo Cavallini L approccio di Consip alla sicurezza applicativa Matteo Cavallini Chi sono Dal 2007 Responsabile della Struttura Operativa della Unità Locale della Sicurezza MEF/Consip che raggruppa nella propria constituency:

Dettagli

TU METTI LE IDEE.. NOI LE SOLUZIONI!!

TU METTI LE IDEE.. NOI LE SOLUZIONI!! TU METTI LE IDEE.. NOI LE SOLUZIONI!! MISSION La mission di CSR Solution è quella di supportare soluzioni software avanzate nei settori della progettazione e della produzione industriale per le aziende

Dettagli

TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale

TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale 1 Che cosa sono i Leadership Program di The Innovation Group Un programma coordinato e strutturato

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi

Dettagli

OWASP Day IV: introduzione

OWASP Day IV: introduzione OWASP Day IV: introduzione Matteo Meucci OWASP-Italy Chair CEO Minded Security OWASP-Italy Day IV Milan 6th, November 2009 Copyright 2008 - The OWASP Foundation Permission is granted to copy, distribute

Dettagli

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Roberto Obialero, GCFW, GCFA Fabio Bucciarelli, GCFA, CEH Agenda Analisi del contesto (attacchi,

Dettagli

Il ROI del consolidamento dei Server

Il ROI del consolidamento dei Server Il ROI del consolidamento dei Server Sul lungo periodo, un attività di consolidamento dei server è in grado di far scendere i costi IT in modo significativo. Con meno server, le aziende saranno in grado

Dettagli

Your business to the next level

Your business to the next level Your business to the next level 1 2 Your business to the next level Soluzioni B2B per le costruzioni e il Real Estate New way of working 3 01 02 03 04 BIM Cloud Multi-Platform SaaS La rivoluzione digitale

Dettagli

INTERVENTO DEL DR. SAMMARCO AL SEMINARIO DAL TITOLO: Orientamento ai risultati: costruire la cultura della misurazione

INTERVENTO DEL DR. SAMMARCO AL SEMINARIO DAL TITOLO: Orientamento ai risultati: costruire la cultura della misurazione INTERVENTO DEL DR. SAMMARCO AL SEMINARIO DAL TITOLO: Orientamento ai risultati: costruire la cultura della misurazione Forum P.A. - ROMA, 6 Maggio 2003 Vorrei utilizzare questo tempo a mia disposizione

Dettagli

Aree di inserimento I percorsi di carriera: tante le opportunità quante le

Aree di inserimento I percorsi di carriera: tante le opportunità quante le ACCENTURE SPA Profilo Azienda Accenture è un'azienda globale di Consulenza Direzionale, Servizi Tecnologici e Outsourcing che conta circa 323 mila professionisti in oltre 120 paesi del mondo. Quello che

Dettagli

Gli ambiti sui quali è in grado di garantire un servizio sono: Consulenza, Fleet Management, Progetti, Prodotti e Formazione.

Gli ambiti sui quali è in grado di garantire un servizio sono: Consulenza, Fleet Management, Progetti, Prodotti e Formazione. Gruppo SCAI Chi siamo Tecnosphera è entrata a far parte del Gruppo SCAI nel 2010, ampliando il suo raggio d azione nel mercato ICT, in termini di capacità di erogazione dei servizi e di capillarità territoriale.

Dettagli

Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007

Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007 Sicurezza Proattiva Quadrante della Sicurezza e visione a 360 Roma, 10 maggio 2007 Sicurezza Proattiva 2 Introduciamo ora una visione molto più orientata ad un approccio tecnologico relativamente alle

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

IL CLOUD COMPUTING DALLE PMI ALLE ENTERPRISE. Salvatore Giannetto Presidente Salvix S.r.l

IL CLOUD COMPUTING DALLE PMI ALLE ENTERPRISE. Salvatore Giannetto Presidente Salvix S.r.l IL CLOUD COMPUTING Salvatore Giannetto Presidente Salvix S.r.l Agenda. - Introduzione generale : il cloud computing Presentazione e definizione del cloud computing, che cos è il cloud computing, cosa serve

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Cyber security e cyber privacy, la sfida dell internet di ogni cosa

Cyber security e cyber privacy, la sfida dell internet di ogni cosa Cyber security e cyber privacy, la sfida dell internet di ogni cosa Prof. Roberto Baldoni, Executive Director Research Center for Cyber Intelligence and Information Security, Università La Sapienza di

Dettagli

Application Security Governance

Application Security Governance Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza

Dettagli

Consulenza, servizi su misura e tecnologia a supporto del business.

Consulenza, servizi su misura e tecnologia a supporto del business. Consulenza, servizi su misura e tecnologia a supporto del business. ACCREDITED PARTNER 2014 Consulenza, servizi su misura e tecnologia a supporto del business. Gariboldi Alberto Group Srl è una realtà

Dettagli

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy. NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical

Dettagli

Esperienze di analisi del rischio in proggeti di Information Security

Esperienze di analisi del rischio in proggeti di Information Security INFORMATION RISK MANAGEMENT Stato dell arte e prospettive nell applicazione dell analisi del rischio ICT Esperienze di analisi del rischio in proggeti di Information Security Raoul Savastano - Responsabile

Dettagli

AZIENDA INNOVATION & CHANGE PROGRAMMA DI SVILUPPO CONTINUO DELL INNOVAZIONE

AZIENDA INNOVATION & CHANGE PROGRAMMA DI SVILUPPO CONTINUO DELL INNOVAZIONE AZIENDA INNOVATION & CHANGE PROGRAMMA DI SVILUPPO CONTINUO DELL INNOVAZIONE Per Le Nuove sfide è necessario valutare i nostri punti di forza e di debolezza per poter mettere a punto un piano d azione che

Dettagli

Chi siamo. Tecnologia che va oltre

Chi siamo. Tecnologia che va oltre Company Overview Strumenti software all avanguardia, per le vostre esigenze di gestione quotidiana e per innovare i processi decisionali. Qualunque sia il vostro business. Chi siamo SADAS s.r.l nasce nel

Dettagli

La circolare 263 di Banca d Italia

La circolare 263 di Banca d Italia La circolare 263 di Banca d Italia Supporto operativo alla compliance 15 Aprile 2014 Massimo Crubellati CAST Italia m.crubellati@castsoftware.com Il supporto CAST: Titolo V, Capitolo 8, 15 agg. 263 Standard:

Dettagli

TXT e-solutions. Passion for Quality. Marzo 2014

TXT e-solutions. Passion for Quality. Marzo 2014 TXT e-solutions Passion for Quality Marzo 2014 TXT e-solutions S.p.A. Fornitore Internazionale di prodotti e soluzioni software dedicati a Grandi Clienti Un azienda solida, con budget raggiunti e bilanci

Dettagli

IDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni:

IDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni: copertina pg. 1 immagine pg. 2 Easytech è un gruppo di giovani professionisti uniti da un obiettivo comune: proporre le migliori soluzioni per rendere le imprese leggere e pronte a sostenere la competizione

Dettagli

DigitPA - P@norama sulle tecnologie innovative

DigitPA - P@norama sulle tecnologie innovative DigitPA - P@norama sulle tecnologie innovative La Sicurezza Applicativa Stato dell arte ed iniziative in corso in SOGEI RELATORE: Francesco GERBINO 17 gennaio 2011 Agenda Presentazione della Società La

Dettagli

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994 ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni

Dettagli

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey

Dettagli

Supply Intelligence. Informazioni rapide e approfondite sui fornitori potenziali

Supply Intelligence. Informazioni rapide e approfondite sui fornitori potenziali Supply Intelligence Informazioni rapide e approfondite sui fornitori potenziali Ancora in alto mare? Le forniture, specialmente se effettuate a livello globale, possono rivelarsi un vero e proprio viaggio

Dettagli

Barracuda. Soluzioni per MSP (Maganed Service Provider) per l erogazione di servizi in modalità semplice, pratica ed affidabile

Barracuda. Soluzioni per MSP (Maganed Service Provider) per l erogazione di servizi in modalità semplice, pratica ed affidabile Soluzioni per MSP (Maganed Service Provider) per l erogazione di servizi in modalità semplice, pratica ed affidabile Stefano Pinato Country Manager Italy Networks Networks Società americana con sede a

Dettagli

REALIZZARE UN MODELLO DI IMPRESA

REALIZZARE UN MODELLO DI IMPRESA REALIZZARE UN MODELLO DI IMPRESA - organizzare e gestire l insieme delle attività, utilizzando una piattaforma per la gestione aziendale: integrata, completa, flessibile, coerente e con un grado di complessità

Dettagli

LA TUA SOFTWARE HOUSE IN CANTON TICINO LA PIATTAFORMA SOFTWARE PER LA GESTIONE DELLE DINAMICHE ASSOCIATIVE

LA TUA SOFTWARE HOUSE IN CANTON TICINO LA PIATTAFORMA SOFTWARE PER LA GESTIONE DELLE DINAMICHE ASSOCIATIVE LA TUA SOFTWARE HOUSE IN CANTON TICINO LA PIATTAFORMA SOFTWARE PER LA GESTIONE DELLE DINAMICHE ASSOCIATIVE La piattaforma SmartPlanner è una piattaforma software multitasking erogata in modalità SaaS,

Dettagli

privacy e sicurezza..

privacy e sicurezza.. privacy e sicurezza.. relatore: Igor Falcomatà Problemi e soluzioni per la privacy e la sicurezza dei giornalisti in rete. (brevissima) dimostrazione dell'uso di Tails, un pc sicuro in una penna USB. free

Dettagli

Il modello di ottimizzazione SAM

Il modello di ottimizzazione SAM Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per

Dettagli

Security assessment e normative Riccardo Barghini

Security assessment e normative Riccardo Barghini Security assessment e normative Riccardo Barghini Agenda Valutazione livello di sicurezza Leggi e Normative attuali Documento di Security Assessment Benefici Aziendali Che cosa propone il gruppo AFBNet

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione

Dettagli

Sicurezza Informatica in Italia. Danilo Bruschi Dip. di Informatica e Comunicazione Università degli Studi di Milano

Sicurezza Informatica in Italia. Danilo Bruschi Dip. di Informatica e Comunicazione Università degli Studi di Milano Sicurezza Informatica in Italia Danilo Bruschi Dip. di Informatica e Comunicazione Università degli Studi di Milano 1 Sicurezza Informatica: cos è Una patologia che colpisce, in forme più o meno gravi,

Dettagli

ESPERTI IN FINANZIAMENTI PER LA FARMACIA APOFIN SOCIÉTÉ DE FINANCEMENT SA FINANZIERUNGSGESELLSCHAFT AG

ESPERTI IN FINANZIAMENTI PER LA FARMACIA APOFIN SOCIÉTÉ DE FINANCEMENT SA FINANZIERUNGSGESELLSCHAFT AG ESPERTI IN FINANZIAMENTI PER LA FARMACIA APOFIN SOCIÉTÉ DE FINANCEMENT SA FINANZIERUNGSGESELLSCHAFT AG APOFIN SOCIÉTÉ DE FINANCEMENT SA FINANZIERUNGSGESELLSCHAFT AG Avete un progetto d installazione, acquisto,

Dettagli

RETAIL MARKETING & RELAZIONE CON IL CLIENTE

RETAIL MARKETING & RELAZIONE CON IL CLIENTE RETAIL MARKETING & RELAZIONE CON IL CLIENTE La formazione e lo sviluppo ru uno strumento di cambiamento per la persona e l organizzazione Ad Meliora srl partita iva 07458521007 Tel: 06 39754305 - Fax:

Dettagli

GEPRIM Snc. Consulenza, Formazione e Coaching per il Settore Creditizio. www.geprim.it

GEPRIM Snc. Consulenza, Formazione e Coaching per il Settore Creditizio. www.geprim.it GEPRIM Snc Consulenza, Formazione e Coaching per il Settore Creditizio Geprim per il Settore Creditizio Il settore del credito e la figura del mediatore creditizio hanno subito notevoli cambiamenti nel

Dettagli

Ciclo di vita del software

Ciclo di vita del software Ciclo di vita del software Nel corso degli anni, nel passaggio dalla visione artigianale alla visione industriale del software, si è compreso che il processo andava formalizzato attraverso: un insieme

Dettagli

Indice degli argomenti

Indice degli argomenti COMPANY PROFILE Indice degli argomenti 1. Presentazione societaria 2. La Missione aziendale 3. L attenzione al cliente 4. L offerta di prodotti 5. L offerta di progettazione e consulenza 6. L offerta di

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

Venco Computer e Symantec: insieme per soluzioni di successo. Fabrizio Cristante Direzione Servizi Software Venco Computer S.p.A.

Venco Computer e Symantec: insieme per soluzioni di successo. Fabrizio Cristante Direzione Servizi Software Venco Computer S.p.A. Venco Computer e Symantec: insieme per soluzioni di successo Venco Computer DSS Divisione Software e Servizi Progettazione, Realizzazione, Gestione e Active Monitoring di Infrastrutture informatiche fisiche

Dettagli

Il Partner di riferimento per i progetti informatici

Il Partner di riferimento per i progetti informatici Il Partner di riferimento per i progetti informatici ISAB INFORMATICA nasce nel 1995 formata da un gruppo di persone di comprovata esperienza ognuna nel proprio settore; la storia di ISAB INFORMATICA è

Dettagli

Il Partner di riferimento per i progetti informatici

Il Partner di riferimento per i progetti informatici Il Partner di riferimento per i progetti informatici ISAB INFORMATICA nasce nel 1995 formata da un gruppo di persone di comprovata esperienza ognuna nel proprio settore; la storia di ISAB INFORMATICA è

Dettagli

Le sfide del Mobile computing

Le sfide del Mobile computing Le sfide del Mobile computing 2013 IBM Corporation Il Mobile Computing ridefinisce la tecnologia in campo. L'intero sistema di gestione tecnologica e applicativa viene rimodellato su questa nuova realtà.

Dettagli

Proteggere il proprio Business: Il governo della sicurezza dell Informazione nell organizzazione aziendale

Proteggere il proprio Business: Il governo della sicurezza dell Informazione nell organizzazione aziendale Proteggere il proprio Business: Il governo della sicurezza dell Informazione nell organizzazione aziendale Visionest S.p.A. Padova, 11 giugno 2002 David Bramini david.bramini@visionest.com > Agenda Proteggere

Dettagli

La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi

La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi 05 giugno 2009 La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi giovanni minervini security manager EAV la scala di bisogni, suddivisa in cinque differenti livelli,

Dettagli

V.I.S.A. VoiP Infrastructure Security Assessment

V.I.S.A. VoiP Infrastructure Security Assessment V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere

Dettagli

Caro Babbo Natale... Alessio L.R. Pennasilico - apennasilico@clusit.it. 3 Ottobre 2013 Security Summit Verona

Caro Babbo Natale... Alessio L.R. Pennasilico - apennasilico@clusit.it. 3 Ottobre 2013 Security Summit Verona Caro Babbo Natale... Alessio L.R. Pennasilico - apennasilico@clusit.it 3 Ottobre 2013 Security Summit Verona $ whois -=mayhem=- Security Evangelist @ Members of: Associazione Informatici Professionisti,

Dettagli

Lista delle descrizioni dei Profili

Lista delle descrizioni dei Profili Lista delle descrizioni dei Profili La seguente lista dei Profili Professionali ICT è stata definita dal CEN Workshop on ICT Skills nell'ambito del Comitato Europeo di Standardizzazione. I profili fanno

Dettagli

Asset sotto controllo... in un TAC. Latitudo Total Asset Control

Asset sotto controllo... in un TAC. Latitudo Total Asset Control Asset sotto controllo... in un TAC Latitudo Total Asset Control Jack Heine Research Vice President Gartner, Inc. Le organizzazioni che hanno implementato e sviluppato sistemi e processi di Asset Management

Dettagli

Approccio a più livelli per la protezione dalle frodi per una banca virtuale. Sicurezza IT Roma, 13/05/2014

Approccio a più livelli per la protezione dalle frodi per una banca virtuale. Sicurezza IT Roma, 13/05/2014 Approccio a più livelli per la protezione dalle frodi per una banca virtuale Sicurezza IT Roma, 13/05/2014 Agenda 1. Conoscenza del fenomeno 2. Approccio organizzativo 3. Approccio tecnologico 4. Cura

Dettagli

PMO: così fanno le grandi aziende

PMO: così fanno le grandi aziende PMO: così fanno le grandi aziende Tutte le grandi aziende hanno al loro interno un PMO - Project Management Office che si occupa di coordinare tutti i progetti e i programmi aziendali. In Italia il project

Dettagli

Presentazione aziendale. soluzioni, servizi, consulenza

Presentazione aziendale. soluzioni, servizi, consulenza Presentazione aziendale soluzioni, servizi, consulenza 2015 1 Offriamo SOLUZIONI SERVIZI CONSULENZA SOLUZIONI Vecomp Software è un partner che offre «soluzioni» in ambito informatico. In un mondo sempre

Dettagli

Chi è Endian? Endian Germania - Monaco Endian Japan - Tokyo. Endian - Turchia. Endian US - Houston. Endian - Bolzano e Milano

Chi è Endian? Endian Germania - Monaco Endian Japan - Tokyo. Endian - Turchia. Endian US - Houston. Endian - Bolzano e Milano Benvenuti in Endian Chi è Endian? Endian nasce nel 2003 ad Appiano, in provincia di Bolzano, da un gruppo di specialisti delle reti accomunati dalla passione per Linux. L obiettivo e il modello di sviluppo

Dettagli

Crif, una realtà bolognese nel mondo Bologna - 08/04/2011

Crif, una realtà bolognese nel mondo Bologna - 08/04/2011 Crif, una realtà bolognese nel mondo Agenda La mission di CRIF CRIF nel mondo Il processo di crescita Le soluzioni CRIF La nostra esigenza Il nostro modello e cosa lo supporta Alcuni esempi Near-shore:

Dettagli

NUMERO 1O l esperienza migliora il business

NUMERO 1O l esperienza migliora il business NUMERO 1O l esperienza migliora il business Dal 1986 al vostro fianco NUMERO 1O, a più di vent anni dalla sua nascita, rappresenta il polo di riferimento nell esperienza informatica legata al business.

Dettagli

AGILE IL TEAM, MA IL CLIENTE? Trasmettere al cliente valori, vantaggi e necessità dello sviluppo agile

AGILE IL TEAM, MA IL CLIENTE? Trasmettere al cliente valori, vantaggi e necessità dello sviluppo agile AGILE IL TEAM, MA IL CLIENTE? Trasmettere al cliente valori, vantaggi e necessità dello sviluppo agile ANTONIO BONANNO 27 anni, Milano, laureato in legge 2003, Etz.it 2007, Digital Natives 2008, TripShake.com

Dettagli

Company overview. www.hackingteam.com. *stimato

Company overview. www.hackingteam.com. *stimato Company profile Company overview Sicurezza Informatica (difensiva ed offensiva) Vendor Independent Fondata nel 2003 2 soci fondatori e Amministratori operativi Finanziata da 2 primari fondi di Venture

Dettagli

Ridurre i divari tra il Nord e il Sud del mondo

Ridurre i divari tra il Nord e il Sud del mondo Ridurre i divari Il problema Fino alla fine degli anni sessanta, la cooperazione allo sviluppo si identificava esclusivamente con la cooperazione economica o con l aiuto umanitario di emergenza. Questa

Dettagli

CRM Downsizing Program

CRM Downsizing Program Azzerare i costi inutili del CRM e massimizzare il valore di quanto già realizzato S empre, e in special modo durante periodi di crisi, risulta vitale in azienda individuare tutte le potenziali fonti di

Dettagli

EDUCATION EXECUTIVE. Enterprise 2.0: il nuovo modello aziendale. Comprendere le opportunità e analizzare i rischi CORSO EXECUTIVE

EDUCATION EXECUTIVE. Enterprise 2.0: il nuovo modello aziendale. Comprendere le opportunità e analizzare i rischi CORSO EXECUTIVE EXECUTIVE EDUCATION Enterprise 2.0: il nuovo modello aziendale Comprendere le opportunità e analizzare i rischi CORSO EXECUTIVE fondazione cuoa business school dal 1957 Il punto di riferimento qualificato

Dettagli

Il CRM nei servizi finanziari alla clientela retail

Il CRM nei servizi finanziari alla clientela retail Il CRM nei servizi finanziari alla clientela retail Microsoft Dynamics CRM e le istituzioni finanziare dedicate alle famiglie banche, banche assicurazioni e sim Premessa Ogni impresa che opera nel settore

Dettagli

INNOVATIVE RETAIL L innovazione al servizio della distribuzione orientata al cliente

INNOVATIVE RETAIL L innovazione al servizio della distribuzione orientata al cliente INNOVATIVE RETAIL L innovazione al servizio della distribuzione orientata al cliente DESIGN CONOSCENZA DEL CLIENTE (Fonte Osservatorio Mobile Politecnico Milano) GEOREFERENZIAZIONE MULTICANALITà (Fonte

Dettagli

Iniziativa : "Sessione di Studio" a Torino

Iniziativa : Sessione di Studio a Torino Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Evoluzione del modello ASP: Verso l e-business on demand. Enrico Bozzi Emerging Market IBM

Evoluzione del modello ASP: Verso l e-business on demand. Enrico Bozzi Emerging Market IBM Evoluzione del modello ASP: Verso l e-business on demand Enrico Bozzi Emerging Market IBM Agenda Il difficile mestiere dell ASP Cosa non ha funzionato nella fase 1? L evoluzione del modello ASP verso l

Dettagli

Il Continuous Auditing come garanzia di successo dell IT Governance

Il Continuous Auditing come garanzia di successo dell IT Governance Il Continuous Auditing come garanzia di successo dell IT Governance Essere consapevoli del proprio livello di sicurezza per agire di conseguenza A cura di Alessandro Da Re CRISC, Partner & CEO a.dare@logicalsecurity.it

Dettagli

enrico.tasquier@dedanext.it

enrico.tasquier@dedanext.it enrico.tasquier@dedanext.it Brevemente... chi è Dedanext La domanda di servizi nell impresa locale Pag. 2 Pag. 3 Oltre 800 collaboratori, > oltre 109 milioni di Euro 12% 32% 19% 47% 69% 21% Industria &

Dettagli

Facoltà di Ingegneria. prof. Sergio Mascheretti

Facoltà di Ingegneria. prof. Sergio Mascheretti UNIVERSITÀ DEGLI STUDI DI BERGAMO Sistemi i di controllo di gestione prof. Sergio Mascheretti BUDGET ICT SCG-L11 Pagina 0 di 17 OBIETTIVI DELLA LEZIONE SPIEGARE LE LOGICHE DI COSTRUZIONE DEL BUDGET ICT

Dettagli

Affianchiamo l imprenditore ed i suoi collaboratori nella gestione della complessità nella quale l azienda quotidianamente si muove

Affianchiamo l imprenditore ed i suoi collaboratori nella gestione della complessità nella quale l azienda quotidianamente si muove Dr. Mario Venturini Professionista operante in conformità alla Legge n. 4 del 14 /01/2013 Certified Management Consultant - Socio qualificato APCO-CMC n 2003/0042 Affianchiamo l imprenditore ed i suoi

Dettagli

WebRatio. Per il settore Energy e Utilities. Web Models s.r.l. www.webratio.com contact@webratio.com 1 / 7

WebRatio. Per il settore Energy e Utilities. Web Models s.r.l. www.webratio.com contact@webratio.com 1 / 7 WebRatio Per il settore Energy e Utilities Web Models s.r.l. www.webratio.com contact@webratio.com 1 / 7 Il divario tra Business e IT nel settore Energy e Utilities Il settore Energy e Utilities è in grande

Dettagli

ICT Information &Communication Technology

ICT Information &Communication Technology ICT Information &Communication Technology www.tilak.it Profile Tilak Srl, azienda specializzata in soluzioni in ambito Communication Technology opera nell ambito dei servizi di consulenza, formazione e

Dettagli

Il caso Brix distribuzione: monitorare le. supermercati attraverso un sistema di Business Intelligence

Il caso Brix distribuzione: monitorare le. supermercati attraverso un sistema di Business Intelligence I casi di successo dell Osservatorio Smau e School of Management del Politecnico di Milano * Il caso Brix distribuzione: monitorare le performance economicofinanziarie di una rete di supermercati attraverso

Dettagli

Fase di offerta. Realizzazione del progetto

Fase di offerta. Realizzazione del progetto Linee guida per un buon progetto Commissione dell informazione e dei Sistemi di Automazione Civili e Industriali CONTENUTI A) Studio di fattibilità B) Progetto di massima della soluzione C) Definizione

Dettagli