Implementazione del modello di sicurezza S 3 nel Gruppo Finmeccanica

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Implementazione del modello di sicurezza S 3 nel Gruppo Finmeccanica"

Transcript

1 La Governance della Sicurezza delle Informazioni in Italia: stato dell arte e nuove prospettive Università di Genova Implementazione del modello di sicurezza S 3 nel Gruppo Finmeccanica Nicola Mugnato Direttore Generale Digint

2 Agenda Implementazione del modello di sicurezza S 3 nel Gruppo Finmeccanica 1. Evoluzione del Modello di Sicurezza Lo scenario nelle grandi aziende Il controllo difensivo Il nuovo Modello di sicurezza S 3 2. Implementazione del Modello S 3 La fotografia dello stato iiziale La riduzione dei macro-fenomeni La ricerca dei micro-fenomeni 3. Il sistema S 3 -Defend Linfrastruttura Il principio di funzionamento L accesso ai dati 4. Accesso alle informazioni 5. Il sistema di clustering delle informazioni

3 Lo scenario nelle grandi aziende Le grandi aziende si sono già dotate di sistemi di sicurezza: Policy e procedure Documento programmatico sulla sicurezza Manuale della sicurezza Disposizioni operative di sicurezza Policy e procedure Sistemi di prevenzione Firewall Intrusion Detection Antivirus, Antispam, Antispyware Proxy VPN e SVPN Encryption Access Control Single Sign-on Identity Management risk assesment Certificazioni di sicurezza (iso27001) S 2 + Difesa preventiva = modello classico di Sicurezza dei sistemi informativi

4 Potenzialità dei sistemi ICT Sistema ICT Funzionalità per cui è stato progettato il sistema ICT AUTORIZZATE Utilizzi imprevedibili non consentiti del sistema ICT CONTROLLATI NON ALLARMABILI Utilizzi imprevedibili non consentiti del sistema ICT CONTROLLATI ALLARMATI Utilizzi prevedibili non consentiti del sistema ICT BLOCCATI Sistema di Controllo Difensivo Sistema di Difesa Preventiva Utilizzi prevedibili rilevati dai controlli difensivi e implementati nei sistemi di difesa preventiva

5 L evoluzione del modello S 2 S 3 Policy e procedure Policy e procedure Difesa preventiva + Controllo difensivo Difesa preventiva Controllo difensivo Dalla sicurezza dei sistemi informativi alla difesa delle informazioni

6 Il controllo difensivo Difesa preventiva Policy e procedure S 3 Controllo difensivo Il controllo difensivo è volto a garantire il patrimonio aziendale e si realizza con interventi, controlli o monitoraggi diretti ad accertare condotte illecite dal lavoratore che integrino lesione del patrimonio aziendale o della sicurezza, ovvero un illecito contrattuale od extracontrattuale. Lavoratori Azienda Art 4. L. n. 300/1970 statuto dei lavoratori (controllo a distanza) D.Lgs. n. 196/2003 tutela della pricacy Art. 15 Cost. tutela della corrispondenza privata L. n. 547/1993 modifica art. 616 c.p. reati informatici Combinato disposto Artt e 2104 c.c. potere di controllo del datore di lavoro D.Lgs. 231/2001 Responsabilità amministrativa degli enti

7 Il controllo difensivo Difesa preventiva Policy e procedure S 3 Controllo difensivo Il controllo difensivo è volto a garantire il patrimonio aziendale e si realizza con interventi, controlli o monitoraggi diretti ad accertare condotte illecite dal lavoratore che integrino lesione del patrimonio aziendale o della sicurezza, ovvero un illecito contrattuale od extracontrattuale. Lavoratori Azienda Il legislatore, pur volendo garantire una adeguata tutela del lavoratore e dei suoi diritti, non lo ha voluto favorire nella commissione di un illecito o rendere impossibile la prevenzione di situazioni di pericolo per l integrità aziendale.

8 Modello di Sicurezza S 3 Difesa preventiva Policy e procedure S 3 Controllo difensivo Coordinamento Sicurezza NORME definiscono strumenti e metodi PREVENZIONE migliora e aggiorna Log Analysis Net Behavior Analysis Incident management Forensics Security Probe Security Audit Risk Audit verifica l efficacia CONTROLLO DIFENSIVO verifica la correttezza Ethical Hacking PROBE AUDIT Security and compliance

9 Agenda Implementazione del modello di sicurezza S 3 nel Gruppo Finmeccanica 1. Evoluzione del Modello di Sicurezza Lo scenario nelle grandi aziende Il controllo difensivo Il nuovo Modello di sicurezza S 3 2. Implementazione del Modello S 3 La fotografia dello stato iiziale La riduzione dei macro-fenomeni La ricerca dei micro-fenomeni 3. Il sistema S 3 -Defend Linfrastruttura Il principio di funzionamento L accesso ai dati 4. Accesso alle informazioni 5. Il sistema di clustering delle informazioni

10 Delivery plan Fase 1 Fase 1: S 3 -Assessment la fotografia dello stato iniziale Finalità misurare il livello complessivo dei sistemi di sicurezza e la loro efficacia nella protezione del patrimonio informativo aziendale Consente di definire il punto di partenza del processo di miglioramento del livello di sicurezza Attività operative Vengono analizzati il sistema informativo dell azienda, le policy, le procedure e come queste siano implementate nel sistema ICT e supportate dai sistemi di difesa preventiva Vengono effettuate delle misurazioni statistiche sul traffico di rete per calcolare il valore dei sette indici delle anomalie principali e dei nove indici secondari (indicatori di fenomeni potenzialmente pericolosi) Vengono valutati i margini di scostamento delle policy e delle procedure rispetto alle linee guida di Gruppo Viene realizzato il dimensionamento del sistema S3-Defend secondo le necessità della singola Azienda Durata Un mese Operatori Personale Digint, Responsabili della Sicurezza e ICT aziendali

11 Delivery plan Fase 2 Fase 2: eliminazione delle anomalie involontarie riduzione dei macro-fenomeni Scopo ridurre e, se possibile, eliminare i principali fenomeni di uso improprio delle risorse ICT, evidenziati dalle misurazioni della Fase 1, avviando attività correttive sia sul piano tecnico sia sul piano normativo e formativo consente di riportare gli indici delle anomalie a valori fisiologici tendenti allo zero, elevando la sensibilità alla sicurezza degli utenti, migliorando le difese preventive e introducendo l esperibilità dei controlli difensivi Attività operative Formazione gli analisti che, con l iniziale supporto del personale Digint, eseguiranno periodicamente campionamenti statistici di tutto il traffico per calcolare in forma aggregata gli indici delle anomalie per monitorare l efficacia complessiva delle azioni correttive Vengono avviate tutte le attività di correzione sui sistemi ICT: revisione delle configurazioni, completamento dei sistemi di difesa preventiva, aggiornamento o integrazione delle policy e le procedure riguardanti le modalità di utilizzo dei sistemi ICT Viene attuato un piano formativo per tutti gli utenti che prevede una serie di comunicazioni e alcune giornate formative durante le quali vengono illustrate in modo chiaro ed esaustivo sia le policy e le procedure per l uso dei sistemi ICT aziendali sia le modalità di controllo previste Durata da 6 a12 mesi in funzione della dimensione e del numero di sedi Operatori Analisti della security aziendale CSIRT aziendale Responsabili della Sicurezza e ICT aziendali

12 Delivery plan Fase 3 Fase 3: eliminazione delle anomalie involontarie e intenzionale ricerca dei micro-fenomeni Scopo individuare tempestivamente le violazioni alle policy o alle procedure nella gestione del patrimonio informativo o nell utilizzo dei sistemi aziendali, e di migliorare costantemente il livello dei sistemi di difesa preventiva grazie ai feedback ottenuti dall analisi statistica finalizzata ai controlli difensivi Attività operative Dopo aver ridotto le anomalie colpose (generate da negligenza, incuria, leggerezza, ignoranza) si sposta l attenzione sui micro-fenomeni che possono essere indicativi di attività illecite o dannose per l azienda Vengono analizzati in dettaglio tutti gli allarmi generati dal sistema di analisi per il controllo difensivo seguendo una procedura rigorosamente studiata sotto il profilo della conformità alla normativa vigente (privacy, statuto dei lavoratori, ) Vengono effettuate delle misurazioni statistiche sul traffico di rete per calcolare il valore dei sette indici delle anomalie principali e dei nove indici secondari (indicatori di fenomeni potenzialmente pericolosi) Viene attivato l external audit per verificare la correttezza nell applicazione della procedura di analisi degli allarmi delle anomalie. Durata Attività continuativa Operatori Analisti della security aziendale CSIRT aziendale Responsabili della Sicurezza e ICT aziendali External Audit

13 Agenda Implementazione del modello di sicurezza S 3 nel Gruppo Finmeccanica 1. Evoluzione del Modello di Sicurezza Lo scenario nelle grandi aziende Il controllo difensivo Il nuovo Modello di sicurezza S 3 2. Implementazione del Modello S 3 La fotografia dello stato iiziale La riduzione dei macro-fenomeni La ricerca dei micro-fenomeni 3. Il sistema S 3 -Defend Linfrastruttura Il principio di funzionamento L accesso ai dati 4. Gli indici delle anomalie 5. Il sistema di clustering delle informazioni

14 Il sistema S 3 Defend: infrastruttura hardware e software S 3 Defend è un sistema composto da apparati hardware e moduli software progettato per fornire tutti gli strumenti necessari allo studio approfondito dei protocolli di rete. Diversamente da ogni altro sistema per il troubleshooting delle comunicazioni di rete, S 3 Defend è stato disegnato per poter operare sino al layer 7 secondo la definizione del Modello di riferimento OSI ISO 7498, ovvero a livello Applicazione, riuscendo ad analizzare non solo tutti i livelli di incapsulamento (trasporto e comunicazione) ma anche i contenuti. L infrastruttura hardware base prevede: Armadio Rack 19, altezza 210cm, peso 700 Kg Core di elaborazione composto da 72 CPU core Storage di 8 TeraByte (in mirror 0, 2TB file system, 2TB DB) Consumo circa 10KW Calore circa Btu/ora

15 Il sistema S 3 Defend: Il principio di funzionamento L'infrastruttura software si compone essenzialmente di tre diverse tipologie di strumenti, ciascuna dedicata all adempimento di una specifica operazione: Cattura, sono tutti i moduli software capaci di interfacciarsi con la rete da monitorare e di produrre una copia del traffico di interesse selezionato tramite regole di filtraggio predeterminate; Elaborazione, è la struttura preposta alla ricostruzione ed elaborazione delle sessioni di comunicazione dalle quali vengono estratte tutte le informazioni ricercate; Visualizzazione ed analisi, sono gli strumenti (Console) che consentono la fruizione delle informazioni raccolte e la riproduzione dei contenuti a livello applicativo Cattura Elaborazione Visualizzazione e analisi

16 Agenda Implementazione del modello di sicurezza S 3 nel Gruppo Finmeccanica 1. Evoluzione del Modello di Sicurezza Lo scenario nelle grandi aziende Il controllo difensivo Il nuovo Modello di sicurezza S 3 2. Implementazione del Modello S 3 La fotografia dello stato iiziale La riduzione dei macro-fenomeni La ricerca dei micro-fenomeni 3. Il sistema S 3 -Defend Linfrastruttura Il principio di funzionamento L accesso ai dati 4. Accesso alle informazioni 5. Il sistema di clustering delle informazioni

17 L accesso alle informazioni Il Garante per la Privacy prescrive: Statistiche e Indici delle anomalie Anonimizzazione dei dati in forma aggregata trattare i dati in forma anonima o tale da precludere l'immediata identificazione di utenti mediante loro opportune aggregazioni (ad es., con riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi sufficientemente ampi di lavoratori) eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza Normative e prevenzione Storage limitato E consente la conservazione e fruizione dei dati nel rispetto dei seguenti principi: principio di necessità, ridurre al minimo l utilizzazione di dati personali e di dati identificativi principio di correttezza, informare i lavoratori delle caratteristiche essenziali dei trattamenti principio di pertinenza e non eccedenza, finalità determinate, esplicite e legittime Informazione e formazione Solo finalizzai ai controlli difensivi

18 L accesso alle informazioni Sono previsti tre livelli di accesso alle informazioni: 1 Analista, può esaminare solo dati aggregati e statistiche generali senza mai ottenere informazioni che possano essere ricondotte all attività di un singolo. L accesso dell analista richiede un certificato digitale valido e una password che vengono utilizzati per firmare la registrazione di tutta la sua attività sul sistema. Il suo input sono le informazioni statistiche e le misurazioni aggregate di dati (indici). Sono stati individuati 7 indici principali e 9 indici secondari utili per determinare le diverse dimensioni dei fenomeni analizzati. L output sono i feedback tecnici verso l ICT e report periodici o immediati allarmi per lo CSIRT 2 CSIRT, Computer Security Incident Response Team, riceve report periodici sull andamento dei macro fenomeni o segnalazioni di singoli possibili incidenti, valuta la gravità dei problemi e definisce le eventuali opportune iniziative: visione di ulteriori dati disponibili nei sistemi di controllo difensivo (senza mai ottenere informazioni che possano essere ricondotte all attività di un singolo), disposizione di altri accertamenti empirici (Forensic), denuncia alle Autorità Competenti. L accesso dello CSIRT richiede contemporaneamente almeno 3 dei 4 certificati digitali validi e relative password posseduti dai membri del comitato. 3 L Autorità Giudiziaria, può accedere a qualsiasi informazione contenuta nei sistemi di controllo difensivo e può acquisire le risultanze delle attività di forensic. L accesso avviene attraverso un solo certificato con password che viene conservato dal Capo Azienda e fornito agli inquirenti quando richiesto. Anche l attività di questo super utente verrà comunque registrata e firmata con il certificato digitale.

19 Gli indici delle anomalie Definizione di Indice delle anomalie Gli indici delle anomalie sono valori percentuali che evidenziano una dimensione specifica di un fenomeno. Per determinare un indice viene selezionato un particolare tipo di traffico di rete (es: la navigazione web) e messo in rapporto con un suo sottoinsieme specifico (la navigazione web su siti non lavorativi) Anonimizzazione delle informazioni Qualsiasi informazione che possa precludere l immediata identificazione degli utenti viene anonimizzata mostrando solo una aggregazione più ampia che la contiene (es: non viene mai mostrato un indirizzo IP di un PC client ma solo un range di almeno 16 IP che lo contiene; non viene mai mostrato un nome di account di posta elettronica ma solo il dominio a cui appartiene).

20 Indici delle anomalie Indice Descrizione Min Max Invio di documentazione attraverso caselle di posta free [numero di free con allegato di tipo documento su totali in uscita con allegato di tipo documento] Utilizzo di chat [numero IP con che contattano il server Microsoft Messenger su numero IP che generano traffico http] Utilizzo di sistemi Voip non aziendali (Skype) [numero IP con client skype su numero IP totali] Navigazione su siti non lavorativi [numero sessioni http non lavorative su sessioni http totali] Scarico da internet di audio e video [quantità di traffico audio e video scaricato su traffico totale scaricato] Accesso a forum di discussione non aziendali [numero sessioni http verso siti di forum su sessioni http totali] Utilizzo di siti internet free per il file sharing [quantità di traffico scaricato da siti di filesharing su traffico totale] 5% 15% 0% 10% 0% 5% 5% 30% 5% 35% 0% 10% 0% 10%

21 Agenda Implementazione del modello di sicurezza S 3 nel Gruppo Finmeccanica 1. Evoluzione del Modello di Sicurezza Lo scenario nelle grandi aziende Il controllo difensivo Il nuovo Modello di sicurezza S 3 2. Implementazione del Modello S 3 La fotografia dello stato iiziale La riduzione dei macro-fenomeni La ricerca dei micro-fenomeni 3. Il sistema S 3 -Defend Linfrastruttura Il principio di funzionamento L accesso ai dati 4. Accesso alle informazioni 5. Il sistema di clustering delle informazioni

22 Il sistema di CLUSTERING Il sistema di Clustering, sviluppato grazie alla collaborazione iniziata nel 2008 con il DIBE, permette di organizzare in gruppi omogenei, secondo il criterio di metrica definito, un grosso insieme di documenti di cui non si conosce nulla a priori. Il risultato è la costituzione di una gerarchia di gruppi di documenti secondo livelli di dettaglio crescenti. Il sistema di clustering permette di: visualizzare i documenti raggruppati un grafico a nodi evidenziare le frequent words, cioè le parole più ricorrenti all interno del cluster in analisi rilevare le shared words, cioè le parole presenti all interno di tutti i documenti contenuti nel cluster in analisi

23 ANALISI: il caso ENRON L analisi è stata effettuata sul database di mail della Enron Corporation, una delle più grandi multinazionali statunitensi operanti nel campo dell energia. Il gruppo Enron era attivo in oltre 40 Paesi con 21 mila dipendenti e al 31 dicembre 2000 gestiva un patrimonio 47,3 miliardi di dollari. Nel 2002 la Enron improvvisamente fallì. La decadenza della società iniziò a partire da un'inchiesta della Sec (Securities and Exchange Commission). L ente governativo statunitense scoprì infatti che la Enron gonfiò gli utili per tre anni e "tralasciò" nel bilancio alcune transazioni che permisero di sottostimare il debito. Il dataset delle mail dei top manager di Enron fu reso pubblico nel 2003 dai giudici impegnati nella causa.

24 CLUSTER PRIMO LIVELLO: contenuti lavorativi

25 CLUSTER SECONDO LIVELLO: contenuti lavorativi

26 CLUSTER SECONDO LIVELLO: contenuti non lavorativi

27 CLUSTER TERZO LIVELLO: contenuti non lavorativi

28 CLUSTER TERZO LIVELLO: contenuti particolari

29 Grazie per l attenzione Nicola Mugnato Direttore Generale Digint

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Approvato con deliberazione di Giunta comunale n. 170 del 07.11.2011 Indice

Dettagli

Progetto NAC (Network Access Control) MARCO FAGIOLO

Progetto NAC (Network Access Control) MARCO FAGIOLO Progetto NAC (Network Access Control) MARCO FAGIOLO Introduzione Per sicurezza in ambito ICT si intende: Disponibilità dei servizi Prevenire la perdita delle informazioni Evitare il furto delle informazioni

Dettagli

Presentazione. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)

Presentazione. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.) Presentazione Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241

Dettagli

Indice. Prefazione. Presentazione XIII. Autori

Indice. Prefazione. Presentazione XIII. Autori INDICE V Indice Prefazione Presentazione Autori XI XIII XV Capitolo 1 Introduzione alla sicurezza delle informazioni 1 1.1 Concetti base 2 1.2 Gestione del rischio 3 1.2.1 Classificazione di beni, minacce,

Dettagli

DISCIPLINARE PER L UTILIZZO DELLA RETE INFORMATICA

DISCIPLINARE PER L UTILIZZO DELLA RETE INFORMATICA Carpi Campogalliano - Novi di Modena - Soliera DISCIPLINARE PER L UTILIZZO DELLA RETE INFORMATICA Approvato con deliberazione del Consiglio di Amministrazione n.2/9 del 23.12.2011 ASP Azienda dei Servizi

Dettagli

COMUNE DI FANO ADRIANO

COMUNE DI FANO ADRIANO COMUNE DI FANO ADRIANO Provincia di Teramo DISCIPLINARE INTERNO PER L UTILIZZO DI INTERNET E DELLA POSTA ELETTRONICA DA PARTE DEI DIPENDENTI (Approvato con Delibera di G.C. n 44 del 12.11.2010 1 Art. 1

Dettagli

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi Log forensics, data retention ed adeguamento ai principali standard in uso

Dettagli

Tecnologie Informatiche. security. Rete Aziendale Sicura

Tecnologie Informatiche. security. Rete Aziendale Sicura Tecnologie Informatiche security Rete Aziendale Sicura Neth Security è un sistema veloce, affidabile e potente per la gestione della sicurezza aziendale, la protezione della rete, l accesso a siti indesiderati

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Glossario servizi di Sicurezza Informatica offerti

Glossario servizi di Sicurezza Informatica offerti Glossario servizi di Sicurezza Informatica offerti Copyright LaPSIX 2007 Glossario servizi offerti di sicurezza Informatica SINGLE SIGN-ON Il Single Sign-On prevede che la parte client di un sistema venga

Dettagli

REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE)

REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE) REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE) PREMESSA Il Garante per la protezione dei dati personali, con Provvedimento 1.03.2007 pubblicato sulla G. U. R.I. 10.03.2007,

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.

Dettagli

Tecnologie Informatiche. service. Sicurezza aziendale Servizi Internet e Groupware

Tecnologie Informatiche. service. Sicurezza aziendale Servizi Internet e Groupware Tecnologie Informatiche service Sicurezza aziendale Servizi Internet e Groupware Neth Service è un sistema veloce, affidabile e potente per risolvere ogni necessità di comunicazione. Collega la rete Aziendale

Dettagli

INFORMATIVA PRIVACY & COOKIE

INFORMATIVA PRIVACY & COOKIE INFORMATIVA PRIVACY & COOKIE Il presente documento sulla privacy policy (di seguito, Privacy Policy ) del sito www.fromac.it (di seguito, Sito ), si conforma alla privacy policy del sito del Garante per

Dettagli

NAVIGAZIONE E possibile accedere al Sito senza che venga richiesto il conferimento di alcun dato personale.

NAVIGAZIONE E possibile accedere al Sito senza che venga richiesto il conferimento di alcun dato personale. NOTE LEGALI Termini e condizioni di utilizzo Il sito icem.it ("Sito") è di proprietà esclusiva di ICEM srl, con sede in Via Corriera, 40-48010 Barbiano di Cotignola (RA) (di seguito "ICEM srl"). L'accesso

Dettagli

Navigazione controllata

Navigazione controllata Easyserver nasce come la più semplice soluzione dedicata alla sicurezza delle reti ed al controllo della navigazione sul web. Semplice e flessibile consente di controllare e monitorare il corretto uso

Dettagli

PANORAMA. Panorama consente la gestione centralizzata di policy e dispositivi attraverso una rete di firewall di nuova generazione Palo Alto Networks.

PANORAMA. Panorama consente la gestione centralizzata di policy e dispositivi attraverso una rete di firewall di nuova generazione Palo Alto Networks. PANORAMA consente la gestione centralizzata di policy e dispositivi attraverso una rete di firewall di nuova generazione Palo Alto Networks. Interfaccia Web HTTPS SSL Grafici di riepilogo delle applicazioni

Dettagli

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1 Pagina 1 di 8 REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MESSO A DISPOSIZONE DEI DIPENDENTI PER L ESERCIZIO DELLE FUNZIONI D UFFICIO () Approvato con deliberazione del Consiglio di Istituto

Dettagli

POLICY INTERNA SULL UTILIZZO DI INTERNET E DELLA POSTA ELETTRONICA

POLICY INTERNA SULL UTILIZZO DI INTERNET E DELLA POSTA ELETTRONICA ALLEGATO A) ALLA DELIBERAZIONE N. 518 DEL 7 Ottobre 2010 POLICY INTERNA SULL UTILIZZO DI INTERNET E DELLA POSTA ELETTRONICA 1/11 Premessa...3 Art. 1- Oggetto e Finalità -...3 Art. 2- Principi generali...3

Dettagli

security Firewall UTM

security Firewall UTM security Firewall UTM Antispam Firewall UTM Antivirus Communication VPN IDS/IPS Security MultiWAN Hotspot MultiZona Aggiornamenti automatici Proxy Collaboration IP PBX Strumenti & Report Monitraggio Grafici

Dettagli

Software Intel per la gestione di sistemi. Manuale dell'utente di Intel Modular Server Management Pack

Software Intel per la gestione di sistemi. Manuale dell'utente di Intel Modular Server Management Pack Software Intel per la gestione di sistemi Manuale dell'utente di Intel Modular Server Management Pack Dichiarazioni legali LE INFORMAZIONI CONTENUTE IN QUESTO DOCUMENTO SONO FORNITE IN ABBINAMENTO AI PRODOTTI

Dettagli

Interazione con social network, statistiche e piattaforme esterne

Interazione con social network, statistiche e piattaforme esterne Informativa Cookie e Privacy Titolare di riferimento: Nome: ALBA ONLUS Url sito: www.albasancamillo.it Titolare: ALBA ONLUS nella persona del Presidente pro tempore Paola Maoddi Email: albasancamillo@gmail.com

Dettagli

Il presente regolamento entra in vigore in data: 01/03/2011

Il presente regolamento entra in vigore in data: 01/03/2011 ISTITUTO MAGISTRALE STATALE Regina Margherita Licei: Soc. Psico Pedagogico - Linguistico Aziendale Motorio Sportivo Sc. Sociali e Musicali Piazzetta SS. Salvatore, 1-90134 Palermo - Cod. Fisc. 80019900820

Dettagli

Penetration Test Integrazione nell'attività di internal auditing

Penetration Test Integrazione nell'attività di internal auditing Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT

Dettagli

Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)

Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.) Servizi Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241 - sales@scorylus.it

Dettagli

Differenziazione dei prodotti per rispondere a tutte le esigenze

Differenziazione dei prodotti per rispondere a tutte le esigenze Differenziazione dei prodotti per rispondere a tutte le esigenze Home Computing Aziende Protezione Anti-Virus + AntiSpyware Scansione in tempo reale Scansione delle email Scansioni pianificate Aggiornamento

Dettagli

Monitoraggio di outsourcer e consulenti remoti

Monitoraggio di outsourcer e consulenti remoti 1 Monitoraggio di outsourcer e consulenti remoti Un Whitepaper di Advanction e ObserveIT Daniel Petri 2 Sommario Esecutivo Nel presente whitepaper verrà mostrato come registrare le sessioni remote su gateway

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

Linee guida del Garante per posta elettronica e internet

Linee guida del Garante per posta elettronica e internet CORSO DI ALTA FORMAZIONE IN INFORMATION SECURITY MANAGEMENT 8ª EDIZIONE, ROMA FEBBRAIO 2011- SETTEMBRE 2011 Abuso di Internet e posta elettronica in azienda Linee guida del Garante per posta elettronica

Dettagli

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Ambito di applicazione e finalità Art. 1 (Diritto alla protezione dei

Dettagli

Tutela legale delle aziende in caso di cyber crime e attacchi informatici

Tutela legale delle aziende in caso di cyber crime e attacchi informatici Tutela legale delle aziende in caso di cyber crime e attacchi informatici WORKSHOP LE SFIDE DELLA SICUREZZA INFORMATICA Confindustria, Cuneo, 10 Luglio 2015 Avv. Marco Cuniberti 1 QUALI RISCHI LEGALI?

Dettagli

Allo stesso modo il Decreto citato garantisce i diritti delle persone giuridiche e d ogni altro ente o associazione.

Allo stesso modo il Decreto citato garantisce i diritti delle persone giuridiche e d ogni altro ente o associazione. PRIVACY POLICY PRIVACY POLICY GENERALE RIVOLTA AI NAVIGATORI DEL SITO WWW.ITALIANCONVERTER.IT RESA AI SENSI DELl ART. 13 DEL D.LGS. 196/2003 Il D. Lgs 196/2003, denominato Codice in materia di protezione

Dettagli

Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici

Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici Azienda Pubblica Servizi alla Persona Città di Siena Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici Testo adottato con delibera del Consiglio

Dettagli

In questa ottica e secondo il Decreto predetto Vi informiamo di quanto segue:

In questa ottica e secondo il Decreto predetto Vi informiamo di quanto segue: INFORMATIVA PRIVACY (aggiornata al 22.11.2012) Ai sensi dell art. 13 del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), il trattamento dei dati che riguardano la Vs azienda, ottenuti

Dettagli

Social Media & Incident Handling

Social Media & Incident Handling Social Media & Incident Handling Presentazione per Danilo Massa GIAC GCIH, GCFA, GREM certified professional Roma 4 febbraio 2013 Agenda Introduzione Procedura per la gestione degli incidenti Preparation

Dettagli

Privacy Policy di questo sito

Privacy Policy di questo sito Privacy Policy di questo sito Con il presente avviso Key Word S.r.l. di seguito KEY WORD Vi informa sulle modalità di gestione del sito web accessibile per via telematica a partire dall indirizzo https://www.energyfeedback.it

Dettagli

mission alta disponibilità resilienza paradigma buon senso

mission alta disponibilità resilienza paradigma buon senso 1 Fill In the Blanks ha, fin dalla sua nascita, avuto una specifica mission: progettare e realizzare architetture informatiche ad alta disponibilità, quindi con caratterizzazione di una accentuata resilienza.

Dettagli

Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS

Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS Chiara Braghin chiara.braghin@unimi.it Firewall Firewall Sistema di controllo degli accessi che verifica tutto il traffico in transito Consente

Dettagli

Security Summit 2011 Milano

<Insert Picture Here> Security Summit 2011 Milano Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security

Dettagli

COOPERATIVA UNIVERSIIS. Regolamento interno

COOPERATIVA UNIVERSIIS. Regolamento interno COOPERATIVA UNIVERSIIS Regolamento interno Il contenuto del presente regolamento è parte integrante del manuale Privacy (che dovrà essere consegnato materialmente al dipendente al momento dell assunzione)

Dettagli

PRIVACY POLICY DEL SITO: agrobio.biz

PRIVACY POLICY DEL SITO: agrobio.biz PRIVACY POLICY DEL SITO: agrobio.biz 1. INTRODUZIONE Poiché, anche a seguito della mera consultazione dei siti web, vi può essere la possibilità di raccogliere e trattare dati relativi a persone identificate

Dettagli

Proteggere il proprio Business: Il governo della sicurezza dell Informazione nell organizzazione aziendale

Proteggere il proprio Business: Il governo della sicurezza dell Informazione nell organizzazione aziendale Proteggere il proprio Business: Il governo della sicurezza dell Informazione nell organizzazione aziendale Visionest S.p.A. Padova, 11 giugno 2002 David Bramini david.bramini@visionest.com > Agenda Proteggere

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

INFORMATIVA EX. ART. 13 D.LGS 196/03

INFORMATIVA EX. ART. 13 D.LGS 196/03 Privacy Policy INFORMATIVA EX. ART. 13 D.LGS 196/03 WHYNOT IMMOBILIARE in qualità di Titolare del Trattamento, rende agli utenti che consultano e/o interagiscono con il sito internet www.whynotimmobiliare.it

Dettagli

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 D.LGS. 196/2003. Il "Titolare del trattamento"

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 D.LGS. 196/2003. Il Titolare del trattamento INFORMATIVA PRIVACY AI SENSI DELL ART. 13 D.LGS. 196/2003 Il "Titolare del trattamento" Ai sensi dell'art. 13 del d.lgs. 196/2003, Codice in materia di protezione dei dati personali, MEM Società Generali

Dettagli

nova systems roma Company Profile Business & Values

nova systems roma Company Profile Business & Values nova systems roma Company Profile Business & Values Indice 1. CHI SIAMO... 3 2. I SERVIZI... 3 3. PARTNERS... 3 4. REFERENZE... 4 4.1. Pubblica Amministrazione... 4 4.2. Settore bancario... 7 4.3. Servizi

Dettagli

ISTITUTO COMPRENSIVO STATALE Mons. Gagliano Via Nazario Sauro, 4 90010 Altavilla Milicia Cod. Fiscale 8700145082

ISTITUTO COMPRENSIVO STATALE Mons. Gagliano Via Nazario Sauro, 4 90010 Altavilla Milicia Cod. Fiscale 8700145082 ISTITUTO COMPRENSIVO STATALE Mons. Gagliano Via Nazario Sauro, 4 90010 Altavilla Milicia Cod. Fiscale 8700145082 REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MESSO A DISPOSIZONE DEI DIPENDENTI

Dettagli

Quantum Leap L AZIEND

Quantum Leap L AZIEND L AZIENDA Quantum Leap, Salto di Qualità, è una società nata nel 2004 dallo spirito imprenditoriale di alcuni professionisti operanti da diversi anni nell ambito IT e nell information security. Il taglio

Dettagli

Company profile 2014

Company profile 2014 Company profile 2014 Chi siamo Digimetrica è una società specializzata in: Sicurezza informatica Networking e gestione di infrastrutture informatiche Outsourcing di soluzioni internet e cloud computing

Dettagli

Tecnologie Informatiche. service Sicurezza Aziendale Servizi Internet e Groupware

Tecnologie Informatiche. service Sicurezza Aziendale Servizi Internet e Groupware Tecnologie Informatiche service Sicurezza Aziendale Servizi Internet e Groupware Tecnologie Informatiche Neth Service è la soluzione per risolvere ogni necessità di comunicazione aziendale: protegge la

Dettagli

CARTA DEI SERVIZI. Rev. 12/12/2012. Digital Style Informatica www.digital-style.it info@digital-style.it +393293998966

CARTA DEI SERVIZI. Rev. 12/12/2012. Digital Style Informatica www.digital-style.it info@digital-style.it +393293998966 CARTA DEI SERVIZI Rev. 12/12/2012 Networking Rack Allestimento di Armadi di Permutazione con Patch Panel, Switch, Router, UPS, Server su slitte, Server Blade e dispositivi di Storage. Switching Configurazione

Dettagli

DISCIPLINARE IN MATERIA DI UTILIZZO DEGLI STRUMENTI INFORMATICI IN OSSERVANZA DEL PROVVEDIMENTO GENERALE DEL GARANTE DELLA PRIVACY DEL 01/03/2007

DISCIPLINARE IN MATERIA DI UTILIZZO DEGLI STRUMENTI INFORMATICI IN OSSERVANZA DEL PROVVEDIMENTO GENERALE DEL GARANTE DELLA PRIVACY DEL 01/03/2007 DISCIPLINARE IN MATERIA DI UTILIZZO DEGLI STRUMENTI INFORMATICI IN OSSERVANZA DEL PROVVEDIMENTO GENERALE DEL GARANTE DELLA PRIVACY DEL 01/03/2007 Premessa Gentile Signora/Egregio Signor., L utilizzo delle

Dettagli

La sicurezza a tutto tondo: l esperienza IBM. Riccardo Perlusz Country Security Manager, IBM Italia

La sicurezza a tutto tondo: l esperienza IBM. Riccardo Perlusz Country Security Manager, IBM Italia La sicurezza a tutto tondo: l esperienza IBM Riccardo Perlusz Country Security Manager, IBM Italia L azienda IBM Italia : un contesto impegnativo Headquarter Segrate (Milano), 14 sedi, 7 uffici per un

Dettagli

Integrazione sicurezza fisica e logica: strategie e benefici per la banca

Integrazione sicurezza fisica e logica: strategie e benefici per la banca Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti

Dettagli

PRIVACY POLICY DI QUESTO SITO

PRIVACY POLICY DI QUESTO SITO PRIVACY POLICY DI QUESTO SITO Poichè, anche a seguito della mera consultazione dei siti web, vi può essere la possibilità di raccogliere e trattare dati relativi a persone identificate o identificabili,

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DELL UNIONE DI COMUNI MONTANA LUNIGIANA

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DELL UNIONE DI COMUNI MONTANA LUNIGIANA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DELL UNIONE DI COMUNI MONTANA LUNIGIANA Approvato con deliberazione di Consiglio N 7 del 2013 INDICE 1 CAPO I PRINCIPI GENERALI Art.

Dettagli

Expanding the Horizons of Payment System Development. Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma

Expanding the Horizons of Payment System Development. Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma Expanding the Horizons of Payment System Development Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma Enterprise Fraud Management Systems Panoramica della Soluzione Focus su Wire Fraud

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli

disciplinare per l utilizzo degli strumenti informatici

disciplinare per l utilizzo degli strumenti informatici Direzione Generale Direzione Centrale Organizzazione Direzione Centrale Risorse Umane Direzione Centrale Sistemi Informativi e Tecnologici Roma, 03/12/2012 Circolare n. 135 Ai Dirigenti centrali e periferici

Dettagli

CAPO I PRINCIPI GENERALI

CAPO I PRINCIPI GENERALI UNIVERSITA DEGLI STUDI DI PERUGIA LINEE GUIDA PER L UTILIZZO DELLA RETE INTERNET E DELLA POSTA ELETTRONICA Emanato con D.R. n. 1087 del 27 maggio 2010 Pubblicato all Albo Ufficiale d Ateneo al n. 379 il

Dettagli

COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com

COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com Gussago, Disciplinare tecnico ad uso interno per l utilizzo degli strumenti informatici e in materia

Dettagli

LAVENA PONTE TRESA Provincia Di VARESE Approvato con deliberazione di C.C. N. del.

LAVENA PONTE TRESA Provincia Di VARESE Approvato con deliberazione di C.C. N. del. REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE DI LAVENA PONTE TRESA Provincia Di VARESE Approvato con deliberazione di C.C. N. del. INDICE CAPO I PRINCIPI GENERALI Art.

Dettagli

La Sicurezza Informatica nella Pubblica Amministrazione

La Sicurezza Informatica nella Pubblica Amministrazione Ernst & Young Technology and Security Risk Services per gli Organismi Pagatori Regionali Firenze, 12 giugno 2003 La Sicurezza Informatica nella Pubblica Amministrazione 1 La Sicurezza Informatica nella

Dettagli

Disciplinare aziendale in merito all utilizzo di strumenti elettronici nell ambito del rapporto di lavoro Sommario

Disciplinare aziendale in merito all utilizzo di strumenti elettronici nell ambito del rapporto di lavoro Sommario Disciplinare aziendale in merito all utilizzo di strumenti elettronici nell ambito del rapporto di lavoro Sommario Sezione 1 Utilizzo strumenti da parte del Lavoratore... 2 Art. 1. Condizioni d uso (computer,

Dettagli

Il trattamento dei dati personali e l utilizzo degli strumenti informatici in ambito lavorativo

Il trattamento dei dati personali e l utilizzo degli strumenti informatici in ambito lavorativo Il trattamento dei dati personali e l utilizzo degli strumenti informatici in ambito lavorativo Argomenti 1) Trattamento dei dati personali. Cenno ai principi generali per il trattamento e la protezione

Dettagli

OGGETTO DELLA FORNITURA...4

OGGETTO DELLA FORNITURA...4 Gara d appalto per la fornitura di licenze software e servizi per la realizzazione del progetto di Identity and Access Management in Cassa Depositi e Prestiti S.p.A. CAPITOLATO TECNICO Indice 1 GENERALITÀ...3

Dettagli

Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO

Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO Approvato con Deliberazione C.C. n 3 del 14.02.2013 REGOLAMENTO PER LA DISCIPLINA DELLA

Dettagli

Security Summit 2011 Milano

Security Summit 2011 Milano Security Summit 2011 Milano XSecure, La Soluzione di Log Management F. Pierri, Xech Insert Company Obiettivi Raccolta di informazioni (log, eventi) generate da sistemi (apparati di

Dettagli

Descrizione servizio Websense Hosted Mail Security

Descrizione servizio Websense Hosted Mail Security Descrizione servizio Websense Hosted Mail Security Alla luce della crescente convergenza delle minacce nei confronti del Web e della posta elettronica, oggi è più importante che mai poter contare su una

Dettagli

Alfonso Ponticelli. Soluzioni Tivoli di Security Information and Event Management

Alfonso Ponticelli. Soluzioni Tivoli di Security Information and Event Management Alfonso Ponticelli Soluzioni Tivoli di Security Information and Event Management Compliance and Security secondo IBM Gestione delle identità e controllo degli accessi alle risorse aziendali: le soluzioni

Dettagli

Privacy - poteri di controllo del datore di lavoro e nuove tecnologie

Privacy - poteri di controllo del datore di lavoro e nuove tecnologie S.A.F. SCUOLA DI ALTA FORMAZIONE Privacy - poteri di controllo del datore di lavoro e nuove tecnologie GIUSEPPE MANTESE 14 gennaio 2009 Milano Argomenti trattati nell intervento: Utilizzo degli strumenti

Dettagli

Infrastruttura e servizi collegati

Infrastruttura e servizi collegati Infrastruttura e servizi collegati Agenda Infrastruttura di erogazione Principali servizi erogati Mail Intranet CEI-Diocesi-Parrocchie WebConference e Riunioni a Distanza Sicurezza Rete Diocesana Firma

Dettagli

REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con deliberazione di Consiglio Comunale n. 54 del 26.07.2012 pagina 1.14 Indice CAPO I...4 PRINCIPI GENERALI...4 Art. 1 Oggetto

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. PRIVACY POLICY PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un informativa

Dettagli

COMUNE DI TRISSINO Provincia di Vicenza

COMUNE DI TRISSINO Provincia di Vicenza COMUNE DI TRISSINO Provincia di Vicenza REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE DI TRISSINO (Approvato con deliberazione di C.C. N 42 del 20.12.2011) CAPO I PRINCIPI

Dettagli

COMUNE DI TAGLIACOZZO Provincia dell Aquila

COMUNE DI TAGLIACOZZO Provincia dell Aquila COMUNE DI TAGLIACOZZO Provincia dell Aquila REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SCHEMA DI NUOVO REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE DI TAGLIACOZZO

Dettagli

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto IT for education soluzioni avanzate per la gestione della rete informatica del tuo Istituto Gli Istituti Scolastici spesso non sono dotati di una struttura centralizzata ed efficiente dedicata alla gestione

Dettagli

Incontri a cena Checkpoint Zerouno Security management: dal caos alla governance

Incontri a cena Checkpoint Zerouno Security management: dal caos alla governance Incontri a cena Checkpoint Zerouno Security management: dal caos alla governance Riccardo Zanchi Partner NetConsulting Milano, Osteria del Treno 24 giugno 2008 Agenda Il contesto del mercato della security

Dettagli

Architetture e strumenti per la sicurezza informatica

Architetture e strumenti per la sicurezza informatica Università Politecnica delle Marche Architetture e strumenti per la sicurezza informatica Ing. Gianluca Capuzzi Agenda Premessa Firewall IDS/IPS Auditing Strumenti per l analisi e la correlazione Strumenti

Dettagli

Metodi per la Forensic Analysis e il recupero dei dati. Un caso reale di intrusione abusiva M. ZANOVELLO

Metodi per la Forensic Analysis e il recupero dei dati. Un caso reale di intrusione abusiva M. ZANOVELLO Soluzioni e sicurezza per applicazioni mobile e payments Metodi per la Forensic Analysis e il recupero dei dati. Un caso reale di intrusione abusiva MARCO ZANOVELLO Venezia, 27 settembre 2013 1 Metodi

Dettagli

Finalità del trattamento I dati personali da Voi forniti potranno essere trattati unicamente per le seguenti finalità:

Finalità del trattamento I dati personali da Voi forniti potranno essere trattati unicamente per le seguenti finalità: Titolare del trattamento Titolare del trattamento è il Titolare del Sito web Indirizzo per l esercizio dei diritti ex art. 7 del Codice della privacy: info@lavitaleggera.it Finalità del trattamento I dati

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

LA RISPOSTA CHE CERCHI È QUI!

LA RISPOSTA CHE CERCHI È QUI! Ottobre 2013 Vuoi proteggere la tua rete per correre sicuro e veloce? LA RISPOSTA CHE CERCHI È QUI! OFFERTA OFFERTA è il servizio chiavi in mano pensato per tutti i clienti che vogliono affidare a FASTWEB

Dettagli

service UC&C Unified Communication and Collaboration

service UC&C Unified Communication and Collaboration service UC&C Unified Communication and Collaboration IP PBX Mail Chat Fax Mobile Communication Calendari Contatti Collaboration Attività Documenti Controller di Dominio Groupware Private Cloud Active Directory

Dettagli

Applications Management

Applications Management Applications Management isecurity for Power i Applications Management Il Package è stato composto per fornire ai clienti un valido supporto sulla gestione delle applicazioni, consentendo determinate attività

Dettagli

Intrusion Detection System

Intrusion Detection System Intrusion Detection System Snort Giampaolo Fresi Roglia gianz@security.dico.unimi.it Sommario Collocazione in rete Scenari di installazione Snort Installazione e Configurazione su Debian Rete di esempio

Dettagli

COMUNE DI BRESCELLO PROVINCIA DI REGGIO EMILIA

COMUNE DI BRESCELLO PROVINCIA DI REGGIO EMILIA COMUNE DI BRESCELLO PROVINCIA DI REGGIO EMILIA PRE REGOLAMENTO PER L'UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSA ART. 1 Caratteri generali Il presente regolamento viene emanato in base al provvedimento

Dettagli

Disciplinare Interno per l uso di Internet e della posta elettronica

Disciplinare Interno per l uso di Internet e della posta elettronica ISTITUTO MAGISTRALE STATALE Francesco De Sanctis Via Cornalias, 169-09121 CAGLIARI (CA) - Tel. 070284995 Fax 070287305 e-mail: capm030003@istruzione.it Pec: capm030003@pec.istruzione.it C.M.: CAPM030003

Dettagli

Informatica Forense dal punto di vista di Manager e figure apicali

Informatica Forense dal punto di vista di Manager e figure apicali Soluzioni e sicurezza per applicazioni mobile e payments 1 Informatica Forense dal punto di vista di Manager e figure apicali Pietro Brunati Venezia, 27 settembre 2013 2 Soluzioni e sicurezza per applicazioni

Dettagli

Strumenti E learning. Presentazione tecnica

Strumenti E learning. Presentazione tecnica Strumenti E learning Presentazione tecnica Luglio 2008 Grazie all esperienza del proprio management e alla propria struttura tecnologica, InterAteneo è riuscito a creare un sistema di integrazione, tra

Dettagli

Giovanni Ferri Progettazione Sistemi

Giovanni Ferri Progettazione Sistemi MC-link: un ISP sicuro e compliant con la normativa del Garante della Privacy per le TLC Giovanni Ferri Progettazione Sistemi Roma, 14 Ottobre 2011 Mission Oltre la rete Offrire servizi TLC (dati, voce

Dettagli

Soluzioni innovative per la protezione delle Agenzie Bancarie

Soluzioni innovative per la protezione delle Agenzie Bancarie Soluzioni innovative per la protezione delle Agenzie Bancarie Pierfrancesco Poce IT Executive Consultant Safety & Security Leader p_poce@it.ibm.com Soluzioni, strumenti e metodologie per una nuova strategia

Dettagli

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali.

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali. Come utilizziamo i suoi dati è un prodotto di ULTRONEO SRL INFORMAZIONI GENERALI Ultroneo S.r.l. rispetta il Suo diritto alla privacy nel mondo di internet quando Lei utilizza i nostri siti web e comunica

Dettagli

Studio Informatica Forense e sicurezza Informatica

Studio Informatica Forense e sicurezza Informatica 1 Enterprise Risk Management: è possibile ridurre il rischio senza aver fatto una data Cassification? Webesene e la protezione del data in motion Studio Informatica Forense e sicurezza Informatica Dott.

Dettagli

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1 I numeri

Dettagli

PRIVACY POLICY E COOKIE POLICY

PRIVACY POLICY E COOKIE POLICY Pagine 1 di 5 PRIVACY POLICY E COOKIE POLICY PERCHE QUESTO AVVISO La presente Policy ha lo scopo di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti/visitatori

Dettagli

Servizi e Prodotti per la Sicurezza Aziendale. Il Gruppo BELLUCCI

Servizi e Prodotti per la Sicurezza Aziendale. Il Gruppo BELLUCCI Il Gruppo BELLUCCI Con la creazione di una Suite Servizi & Prodotti Bellucci si propone di far fronte alle esigenze in materia di sicurezza individuate dall Azienda e che la stessa potrebbe riscontrare

Dettagli