Stefano Zanero, PhD - CTO & Founder, Secure Network

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Stefano Zanero, PhD - s.zanero@securenetwork.it CTO & Founder, Secure Network"

Transcript

1 Penetration test vs. Security Assessment Capire le differenze tra le metodologie, gli obiettivi e i risultati (per non parlare di quelle tra i consulenti) Stefano Zanero, PhD - CTO & Founder, Secure Network 05/10/ Secure Network S.r.l.

2 Secure Network: chi siamo Società giovane, nata nel 2004 Raccoglie l esperienza indipendente di consulenti del settore Consulenza, Formazione, Ricerca focalizzata sulla sicurezza Collaborazione con il mondo dell università e della ricerca

3 I valori di Secure Network Persone: giovani cresciuti nel settore con elevate competenze accademiche e professionali Innovazione: siamo inseriti nelle principali comunità di ricerca, in particolare a livello universitario, nel campo della sicurezza informatica Indipendenza: non siamo legati a nessun prodotto in particolare, e quindi garantiamo di elaborare la soluzione migliore in base alle esigenze del cliente Focalizzazione: offriamo una gamma completa di servizi, ma esclusivamente nell ambito della sicurezza informatica Personalizzazione: i percorsi di Secure Network sono tagliati a misura delle esigenze del cliente

4 (alcuni) nostri 2006 Secure Network S.r.l.

5 Buzzword e valore aziendale Il settore ICT è stato a lungo (e spesso lo è ancora) un settore di buzzword Venditori di fumo Esperti improvvisati Tecnologie pseudomiracolose Per ottenere valore dalla consulenza sulla sicurezza ICT dobbiamo comprendere il significato di alcuni termini chiave

6 Facciamo un Penetration Test! Ormai il 90% delle società di informatica offre la sicurezza nel suo portafoglio Di queste, moltissime offrono il servizio di penetration test o vulnerability scan o altre definizioni fantasiose Il problema è: cosa si intende con ogni termine? Vi fidereste di chi non sa nemmeno definire correttamente ciò che offre?

7 Definizioni chiave Vulnerability scan Vulnerability assessment Risk assessment Penetration test Security audit Security assessment

8 Vulnerability scan Una verifica tipicamente automatizzata delle vulnerabilità tecnologiche di uno o più sistemi Utilizza uno o più software di scansione come Nessus (~ open source), Retina o ISS Scanner (commerciali) Esempio di informazione: Il server all'indirizzo ospita un server web di marca X, versione 3.5, che ha una vulnerabilità di questo tipo...

9 Vulnerability assessment Una verifica automatizzata e umana delle vulnerabilità tecnologiche e infrastrutturali di una rete Verifica di tipo glass box Oltre ad un vulnerability scan l'analista verifica a mano la correttezza dei risultati, li prioritizza e li complementa con una analisi dell'architettura Il test è più completo del precedente e fornisce più valore

10 Valore e trappole dei VA Una verifica automatizzata delle vulnerabilità non porta valore (la potete fare in casa...) Viceversa, un VA porta valore, se l'assesser è competente e ha esperienza Punto di partenza per la valutazione della sicurezza puramente tecnologica Tuttavia un VA Non considera componenti fisiche, umane, procedurali È statico: soffre la degradazione costante

11 Degradazione Molti test (ed in primis un VA) soffrono di un problema di degradazione Vengono aggiunti nuovi servizi, cambiate installazioni, aggiunte e rimosse patch Vengono identificate nuove vulnerabilità Per essere utile beyond the now timeframe (Pete Herzog) qualsiasi test deve includere elementi architetturali e progettuali

12 Risk assessment Metodologie di analisi del rischio si possono applicare anche all'infrastruttura informativa Altro strumento utile è la BIA, Business Impact Analysis Servono per quantificare il rischio e dimostrare, dati alla mano, l'importanza per l'impresa dell'investimento in sicurezza In generale ben poche società di consulenza sono in grado di operare delle vere valutazioni di rischio

13 Penetration test Alcuni vendono come pen-test una bella passata di Nessus da remoto! Fare un penetration test in realtà significa: Applicare il metodo di ragionamento che un aggressore applicherebbe Effettuare un test black box Focalizzarsi sull'accesso ai dati, non sull'identificazione di vulnerabilità Utilizzare anche metodologie e strumenti non convenzionali

14 Come distinguere un buon PT? Uso di strumenti ad hoc Analisi delle applicazioni custom dell'impresa Uso (concordato col cliente) di tecniche di social engineering, phishing, etc. Exploiting effettivo delle vulnerabilità, e dimostrazione dei risultati (non si potrebbe ma abbiamo fatto ) Reportistica non automatizzata e presentazione dei risultati in persona con lo staff del cliente

15 Valore dei penetration test Un penetration test non è uno strumento di progetto, ma di verifica Chi vi propone un pen-test come primo intervento, in genere, non vi aiuta Un PT porta valore solo se il team è competente e ha esperienza (controllate le referenze!) Da ricordare che un PT: Non fornisce garanzie positive, se non sono entrati non vuol dire che siamo sicuri Soffre anch'esso della degradazione

16 Security assessment Un test omnicomprensivo della sicurezza aziendale Logica, Informatica, Infrastrutturale, Fisica, Sociale... Metodologia di riferimento: OSSTMM (www.osstmm.org) Deve comprendere elementi di stato e di processo per evitare la degradazione

17 Security Auditing L'auditing della sicurezza è un processo aziendale, non una consulenza spot Significa identificare il livello di sicurezza aziendale e paragonarlo alle policy o alle best practice scelte come metro È una procedura iterativa che deve essere implementata nel SGSI aziendale (cfr. ISO 17799:2005)

18 Quindi... che faccio? Un security assessment o almeno un VA Se la tua azienda ha avuto una crescita tumultuosa, non ha mai prestato attenzione alla security, o se non è mai stato fatto nulla Un penetration test ben fatto Se hai già applicato un sistema di sicurezza e ne vuoi verificare l'efficacia Un risk assessment o BIA Se ti serve uno strumento manageriale

19 E cosa, invece, non devo fare? Fidarmi di chi cerca di confondere le idee e spacciare un VA per un PT o un ST Fidarmi di aziende senza referenze solide nello specifico settore security Fidarmi esclusivamente della grande società di consulenza Fidarmi di chi non fornisce appropriate garanzie legali, etiche e professionali Laurea, certificazioni, partecipazione a eventi e convegni internazionali

20 Conclusioni Non è più tempo di perdersi in chiacchiere La sicurezza è un campo ben definito Non è più tempo di praticoni e mestieranti Esistono metodi, tecniche e professionalità Questo campo cambia di giorno in giorno Fare consulenza significa anche fare ricerca Il pen-tester, se è bravo, arriverà a vedere dati molto riservati Scegliete un partner di cui potete fidarvi

21 Grazie per l'attenzione Domande? Stefano Zanero - SecureNetwork S.r.l.: 05/10/ Secure Network S.r.l.

Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007

Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007 Sicurezza Proattiva Quadrante della Sicurezza e visione a 360 Roma, 10 maggio 2007 Sicurezza Proattiva 2 Introduciamo ora una visione molto più orientata ad un approccio tecnologico relativamente alle

Dettagli

Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza

Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Forum P.A. 07 La Sicurezza ICT nella PA Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1 Sicurezza: il modello ed i servizi Assessment del Sistema di Gestione

Dettagli

Eurisko Srl - Consulenza SAP

Eurisko Srl - Consulenza SAP EURISKO Srl Sede legale e commerciale Via Chiaverano 78-10010 Cascinette d Ivrea (TO) Tel. 0125617513 Sito Web www.euriskosrl.it P.IVA 08407400012 Eurisko Srl - Consulenza SAP Eurisko è una società di

Dettagli

Consulenza, servizi su misura e tecnologia a supporto del business.

Consulenza, servizi su misura e tecnologia a supporto del business. Consulenza, servizi su misura e tecnologia a supporto del business. ACCREDITED PARTNER 2014 Consulenza, servizi su misura e tecnologia a supporto del business. Gariboldi Alberto Group Srl è una realtà

Dettagli

VULNERABILITY ASSESSMENT E PENETRATION TEST

VULNERABILITY ASSESSMENT E PENETRATION TEST VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo

Dettagli

Vulnerability scanning

Vulnerability scanning Vulnerability scanning Metodi e strumenti per la Sicurezza informatica Claudio Telmon claudio@telmon.org Si tendono a distinguere in funzione di quanto il tester si mette nei panni di un vero attaccante

Dettagli

LA FORZA DELLA SEMPLICITÀ. Business Suite

LA FORZA DELLA SEMPLICITÀ. Business Suite LA FORZA DELLA SEMPLICITÀ Business Suite LA MINACCIA È REALE Le minacce online alla tua azienda sono reali, qualunque cosa tu faccia. Chiunque abbia dati o denaro è un bersaglio. Gli incidenti relativi

Dettagli

Scopri un nuovo mondo di opportunità e vantaggi!

Scopri un nuovo mondo di opportunità e vantaggi! Scopri un nuovo mondo di opportunità e vantaggi! Un Partner Accreditato ha energia da vendere e tante altre opportunità Come già sai, Conergy ha pensato un nuovo modello di business per la vendita di impianti

Dettagli

Tecnologie e sistemi per la business integration. www.xdatanet.com

Tecnologie e sistemi per la business integration. www.xdatanet.com Tecnologie e sistemi per la business integration www.xdatanet.com X DataNet, X costruttori DataNet, costruttori di softwaredi software Costruiamo Costruiamo soluzioni tecnologiche soluzioni tecnologiche

Dettagli

L OUTSOURCING IT: BEST PRACTICE E AUDITING

L OUTSOURCING IT: BEST PRACTICE E AUDITING L OUTSOURCING IT: BEST PRACTICE E AUDITING La Sicurezza e gli SLA, PhD CISA CISSP UCCI.IT Outsourcing? Sicurezza Contratto Sicurezza Conoscere i propri sistemi Conoscere i propri dati/informazioni Conoscere

Dettagli

Cuantes TES Scamper Consulting

Cuantes TES Scamper Consulting www.cuantes.it Chi siamo Cuantes è una realtà specializzata nella consulenza aziendale e nella formazione. Cuantes nasce dalla convinzione che le persone siano il motore più potente per fare impresa, e

Dettagli

La nostra squadra per la tua. impresa, idee, tecnologia...

La nostra squadra per la tua. impresa, idee, tecnologia... La nostra squadra per la tua impresa, idee, tecnologia... L unione fa la forza! I nostri 20 anni di esperienza sono sinonimo di professionalità, sicurezza, innovazione e qualità! Copriamo una vasta gamma

Dettagli

ASSESSMENT & SKILL DEVELOPMENT

ASSESSMENT & SKILL DEVELOPMENT ASSESSMENT & SKILL DEVELOPMENT Progettualità innovativa per lo sviluppo del capitale umano e del business www.ideamanagement.it www.praxi.com La value proposition della partnership Idea Management e PRAXI

Dettagli

Consulenza e formazione dal 1967

Consulenza e formazione dal 1967 Consulenza e formazione dal 1967 PROFILO SOCIETARIO CIAgroup è un azienda che da 40 anni opera nella consulenza e formazione manageriale e tecnica. La sua strategia è fare squadra con i clienti e diventare

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy. NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical

Dettagli

SOSTENIBILE S.r.l. CONSULENZA STRATEGICA PER LA SOSTENIBILITA

SOSTENIBILE S.r.l. CONSULENZA STRATEGICA PER LA SOSTENIBILITA SOSTENIBILE S.r.l. CONSULENZA STRATEGICA PER LA SOSTENIBILITA CHI SIAMO Un team formato da professionisti esperti di marketing, comunicazione e CSR, che ha scelto di mettere al servizio della sostenibilità

Dettagli

V.I.S.A. VoiP Infrastructure Security Assessment

V.I.S.A. VoiP Infrastructure Security Assessment V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere

Dettagli

Certiquality Aumenta la Customer Interaction del

Certiquality Aumenta la Customer Interaction del CASE STUDY Certiquality Aumenta la Customer Interaction del 70% con SugarCRM OPENSYMBOL PERSONALIZZA SUGAR PER IL NUOVO DIPARTIMENTO DI CUSTOMER CARE Certiquality, eccellente organismo di certificazione

Dettagli

Scegli il tuo percorso

Scegli il tuo percorso Vuoi vederci chiaro nel mondo della stampa? Hai il file grafico pronto? Hai l idea e la devi realizzare? Consegna il file Scegli il prodotto da stampare e fatti fare delle proposte grafiche dal nostro

Dettagli

Il tuo partner strategico per la gestione delle ICT aziendali

Il tuo partner strategico per la gestione delle ICT aziendali Il tuo partner strategico per la gestione delle ICT aziendali Entro il 2024 L ammontare di informazioni che le imprese dovranno gestire aumenterà di 50 volte. Le risorse umane in campo IT aumenteranno

Dettagli

Chi siamo e cosa offriamo

Chi siamo e cosa offriamo Chi siamo e cosa offriamo AutoCAD Revit LT 2015 System Integrator per informatica tecnica nato nel 95 Consulenza a 360 in ambito informatico: Software CAD/CAM per la progettazione tecnica in diversi settori

Dettagli

TSecNet. Soluzioni per la security Bologna 29 marzo 2012. Pietro Cecilia. Tecnology Security Networking

TSecNet. Soluzioni per la security Bologna 29 marzo 2012. Pietro Cecilia. Tecnology Security Networking TSecNet Tecnology Security Networking Soluzioni per la security Bologna 29 marzo 2012 Pietro Cecilia Chi Siamo - Dove Siamo TSecNet nasce per soddisfare le sempre più crescenti esigenze di sicurezza con

Dettagli

Quando la sicurezza stradale è una priorità. ISO 39001 Road Safety Management System

Quando la sicurezza stradale è una priorità. ISO 39001 Road Safety Management System Quando la sicurezza stradale è una priorità. ISO 39001 Road Safety Management System ISO 39001: per una migliore gestione della sicurezza stradale Si stima che entro il 2030 gli incidenti stradali saranno

Dettagli

---------------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------------- --------------------------------------------- www.vargroup.it Da 40 anni accompagniamo gli imprenditori. Sviluppare insieme progetti che partono dall innovazione pura per tradursi in processi più efficienti

Dettagli

Cuantes TES Scamper Consulting

Cuantes TES Scamper Consulting www.cuantes.it Chi siamo Cuantes è una realtà specializzata nella consulenza aziendale e nella formazione. Cuantes nasce dalla convinzione che le persone siano il motore più potente per fare impresa, e

Dettagli

Case Study Certificazione BS 7799

Case Study Certificazione BS 7799 Corso di formazione Case Study Certificazione BS 7799 PRIMA GIORNATA Analisi degli standard ISO 17799 e BS7799: cosa sono, come e perché affrontare il percorso di certificazione h. 9.00: Registrazione

Dettagli

Sicurezze e False Sicurezze

Sicurezze e False Sicurezze Sicurezze e False Sicurezze Un confronto aperto tra modelli free e proprietari Stefano Zanero Dipartimento di Elettronica e Informazione Politecnico di Milano zanero@elet.polimi.it LinuxDay 04, 27/11/2004

Dettagli

SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE

SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE La sicurezza delle applicazioni web si sposta a un livello più complesso man mano che il Web 2.0 prende piede.

Dettagli

Penetration Test Integrazione nell'attività di internal auditing

Penetration Test Integrazione nell'attività di internal auditing Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT

Dettagli

Luganet SA, all rights reserved COMPANY IDENTITY

Luganet SA, all rights reserved COMPANY IDENTITY Luganet SA, all rights reserved COMPANY IDENTITY 2016 Luganet SA Luganet SA, leader in Ticino nel settore ICT da 20 anni, fornisce soluzioni integrate per la gestione di infrastrutture IT e le implementa

Dettagli

Salute e sicurezza: una priorità per tutte le organizzazioni. Lo standard OHSAS 18001 può aiutarvi a gestire al meglio i rischi.

Salute e sicurezza: una priorità per tutte le organizzazioni. Lo standard OHSAS 18001 può aiutarvi a gestire al meglio i rischi. Salute e sicurezza: una priorità per tutte le organizzazioni. Lo standard OHSAS 18001 può aiutarvi a gestire al meglio i rischi. BSI vi aiuta a gestire i rischi e ad accrescere il benessere aziendale.

Dettagli

CI PRENDIAMO CURA DEL TUO IMPIANTO.

CI PRENDIAMO CURA DEL TUO IMPIANTO. CI PRENDIAMO CURA DEL TUO IMPIANTO. Siamo una realtà dalla solida tradizione familiare, che guarda al futuro con l obiettivo fondamentale di garantire ai clienti servizi completi e di qualità. Spinti dalla

Dettagli

Sicurezza Aziendale: gestione del rischio IT (Penetration Test )

Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Uno dei maggiori rischi aziendali è oggi relativo a tutto ciò che concerne l Information Technology (IT). Solo negli ultimi anni si è iniziato

Dettagli

La sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.

La sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit. La sicurezza al di là del firewall INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.it Una famiglia di prodotti Retina Network Security Scanner

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

Pubblicazioni Digitali & elearning

Pubblicazioni Digitali & elearning Pubblicazioni Digitali & elearning VISION E MISSION 2 di 13 Vision Tutti devono poter apprendere... senza confini geografici, di lingua e di cultura, perché nel mondo globalizzato la formazione aperta,

Dettagli

BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM SCELTA. FLESSIBILITÀ. OPPORTUNITÀ.

BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM SCELTA. FLESSIBILITÀ. OPPORTUNITÀ. BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM SCELTA. FLESSIBILITÀ. OPPORTUNITÀ. TRASFORMA LE RELAZIONI CON I CLIENTI E LA TUA REDDITIVITÀ EMC Services Partner Program fornisce le competenze e gli strumenti

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 5/2008 Il bollettino può essere

Dettagli

Chi siamo? Fiorenzo Ottorini CEO Attua s.r.l. Paolo Marani CTO Attua s.r.l. Alessio Pennasilico CSO Alba s.a.s. Pag. /50

Chi siamo? Fiorenzo Ottorini CEO Attua s.r.l. Paolo Marani CTO Attua s.r.l. Alessio Pennasilico CSO Alba s.a.s. Pag. /50 Chi siamo? Fiorenzo Ottorini CEO Attua s.r.l. Paolo Marani CTO Attua s.r.l. Alessio Pennasilico CSO Alba s.a.s. Tecres Tecres utilizza AIM fin dalla prima versione per tenere sotto controllo ogni aspetto

Dettagli

PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ. Protection Service for Business

PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ. Protection Service for Business PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ Protection Service for Business IL MONDO È MOBILE Wifi In strada Oggi usiamo più dispositivi su un numero sempre maggiore di connessioni. Decidere quando, dove

Dettagli

LIBERA L EFFICIENZA E LA COMPETITIVITÀ DEI TUOI STRUMENTI! Open Solutions, Smart Integration

LIBERA L EFFICIENZA E LA COMPETITIVITÀ DEI TUOI STRUMENTI! Open Solutions, Smart Integration LIBERA L EFFICIENZA E LA COMPETITIVITÀ DEI TUOI STRUMENTI! Open Solutions, Smart Integration COSA FACCIAMO SEMPLIFICHIAMO I PROCESSI DEL TUO BUSINESS CON SOLUZIONI SU MISURA EXTRA supporta lo sviluppo

Dettagli

Un Partner qualificato sempre al vostro fianco

Un Partner qualificato sempre al vostro fianco Un Partner qualificato sempre al vostro fianco Un Partner qualificato sempre al vostro fianco Uffix Srl è una realtà attiva nella vendita, assistenza e noleggio di sistemi per l ufficio, a cui si aggiungono

Dettagli

Servizi e Consulenze per lo sviluppo e la crescita dell impresa. Risk Management

Servizi e Consulenze per lo sviluppo e la crescita dell impresa. Risk Management Servizi e Consulenze per lo sviluppo e la crescita dell impresa Risk Management Servizi e Consulenze per lo sviluppo e la crescita dell impresa Risk Management Nelle nostre mani in completa Sicurezza /

Dettagli

Spett. Le FIAVET Via Ravenna, 8 00161 Roma

Spett. Le FIAVET Via Ravenna, 8 00161 Roma Pomigliano D Arco, 24/01/2005 Spett. Le FIAVET Via Ravenna, 8 00161 Roma Alla Cortese Attenzione del Segretario Generale dott. Stefano Landi Oggetto: Proposta di convenzione per la fornitura di consulenza

Dettagli

Security by example. Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net. LUG Trieste. Alessandro Tanasi - alessandro@tanasi.

Security by example. Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net. LUG Trieste. Alessandro Tanasi - alessandro@tanasi. Security by example Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net Chi vi parla? Consulente Penetration tester Forenser Sviluppatore di software per il vulnerability assessment

Dettagli

DELL e Project Milano

DELL e Project Milano DELL e Project Milano Premessa DELL non ha bisogno di presentazioni, è un marchio che in 30 anni di attività nella produzione di sistemi informatici, si è imposto a livello mondiale. Solo recentemente

Dettagli

fotovoltaico SOLUZIONI PER IL RISPARMIO ENERGETICO clima / comfort / risparmio Via degli Artigiani, 1 65010 Spoltore (PE)

fotovoltaico SOLUZIONI PER IL RISPARMIO ENERGETICO clima / comfort / risparmio Via degli Artigiani, 1 65010 Spoltore (PE) SOLUZIONI PER IL RISPARMIO ENERGETICO fotovoltaico clima / comfort / risparmio Via degli Artigiani, 1 65010 Spoltore (PE) tel. 085 9771404 cell. 334 7205 930 MAIL energie@icaro-srl.eu WEB www.icaro-srl.eu

Dettagli

.Net Informatica IL MODO MIGLIORE PER CAPIRE CHI SIAMO E COSA FACCIAMO

.Net Informatica IL MODO MIGLIORE PER CAPIRE CHI SIAMO E COSA FACCIAMO .Net Informatica IL MODO MIGLIORE PER CAPIRE CHI SIAMO E COSA FACCIAMO Indice 2 Chi Siamo Certificazioni Mercati Offerta Referenze Sede Missione Chi Siamo 3 Un'ottima strategia informatica può senz'altro

Dettagli

PAWSN. Wireless social networking

PAWSN. Wireless social networking PAWSN Wireless social networking WI-FI pubblico in sicurezza SFRUTTA LA TUA RETE WI-FI PER OFFRIRE AL PUBBLICO CONNETTIVITÀ E ACCESSO A SERVIZI PROFILATI E CONTESTUALI Non sarebbe bello potere utilizzare

Dettagli

WEB MARKETING HOSTING GRAFICA

WEB MARKETING HOSTING GRAFICA WEB DESIGN amministrazione siti CMS e CRM CONSULENZA WEB SOFTWARE PERSONALIZZATI WEB MARKETING HOSTING GRAFICA EXPLICO Explico è la Web Agency, costituita nel 1999 da professionisti specializzati in tecnologie

Dettagli

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali Telex telecomunicazioni Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali Agenda 1 azienda 2 organizzazione 3 offerta 4 partner 5 referenze Storia Azienda Nasce 30 anni fa Specializzata

Dettagli

SCUOLA ACQUAFORM CORSO DI FORMAZIONE VENDITORE DI PISCINE PROFESSIONISTI DELLA PISCINA A GARANZIA DEL TUO SUCCESSO

SCUOLA ACQUAFORM CORSO DI FORMAZIONE VENDITORE DI PISCINE PROFESSIONISTI DELLA PISCINA A GARANZIA DEL TUO SUCCESSO SCUOLA ACQUAFORM CORSO DI FORMAZIONE VENDITORE DI PISCINE PROFESSIONISTI DELLA PISCINA A GARANZIA DEL TUO SUCCESSO 1 Dall idea d impresa vincente ad un network italiano di professionisti della piscina

Dettagli

INFORMATIVA PROGETTO

INFORMATIVA PROGETTO INFORMATIVA PROGETTO WWW.UNMONDOBIOLOGICO.COM PRESENTAZIONE PROGETTO UN MONDO BIOLOGICO AGRICOLTURA E NATURA SI INCONTRANO, PER CREARE SINERGIA! Buongiorno a tutti, chi vi scrive queste righe di presentazione

Dettagli

Un azienda di qualità ISO 9001, lo standard più diffuso al mondo

Un azienda di qualità ISO 9001, lo standard più diffuso al mondo Un azienda di qualità ISO 9001, lo standard più diffuso al mondo BSI aiuta le organizzazioni a raggiungere l eccellenza. BSI aiuta a migliorare le organizzazioni per farle crescere e funzionare al meglio.

Dettagli

Persone con intuizioni ed entusiasmo, protagoniste di una nuova era. Tech your way

Persone con intuizioni ed entusiasmo, protagoniste di una nuova era. Tech your way Persone con intuizioni ed entusiasmo, protagoniste di una nuova era. Tech your way VISION Assecondiamo la globalizzazione dei mercati, l internazionalizzazione e la diffusione delle alleanze strategiche,

Dettagli

Strategie su misura per la tua azienda

Strategie su misura per la tua azienda Strategie su misura per la tua azienda www.topfiidelity.it www.topfidelity.it LA FIDELIZZAZIONE Uno degli obiettivi che ogni azienda dovrebbe porsi è quello di fidelizzare la clientela. Il processo di

Dettagli

Security assessment e normative Riccardo Barghini

Security assessment e normative Riccardo Barghini Security assessment e normative Riccardo Barghini Agenda Valutazione livello di sicurezza Leggi e Normative attuali Documento di Security Assessment Benefici Aziendali Che cosa propone il gruppo AFBNet

Dettagli

Chi siamo, about Pmi-feratel

Chi siamo, about Pmi-feratel A B C Deskline! Chi siamo, about Pmi-feratel PMI IT for Tourism è azienda leader in Italia nell Information Technologies in ambito turistico; dealer esclusivista del brand feratel media technologies AG

Dettagli

Siamo quello che ti serve

Siamo quello che ti serve Siamo quello che ti serve Fabaris TECNOLOGIA E COMPETENZA A SERVIZIO DELLE AZIENDE Fabaris opera da oltre quindici anni nel settore ITC, nella realizzazione e gestione di complessi sistemi ad alto contenuto

Dettagli

Development & Assessment Tools

Development & Assessment Tools Development & Assessment Tools Grazie a una partnership internazionale offriamo una gamma di strumenti che consentono di: rendere più efficace ed efficiente la fase di analisi delle esigenze aziendali

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M.

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. I C o n s u l e n z a S e t t o r e I T - C o n s u l e n z a

Dettagli

L ergonomia dei sistemi informativi

L ergonomia dei sistemi informativi Strumenti non convenzionali per l evoluzione d Impresa: L ergonomia dei sistemi informativi di Pier Alberto Guidotti 1 L ergonomia dei sistemi informativi CHI SONO Pier Alberto Guidotti Fondatore e direttore

Dettagli

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l

Dettagli

PROFILO AZIENDALE 2011

PROFILO AZIENDALE 2011 PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application

Dettagli

Teeled S.r.l. PRESENTAZIONE DELLA SOCIETÀ

Teeled S.r.l. PRESENTAZIONE DELLA SOCIETÀ Teeled S.r.l. PRESENTAZIONE DELLA SOCIETÀ Teeled S.r.l. - Sede in Rapallo (GE), Corso Italia n.36/6 C.F. e P.IVA: 01931930992 - Capitale sociale: 10.000,00 - Iscritta presso la C.C.I.A.A. di Genova - R.E.A.446248

Dettagli

IL PRIMO PASSO PER NON FARTI SCHIACCIARE DALLA CONCORRENZA

IL PRIMO PASSO PER NON FARTI SCHIACCIARE DALLA CONCORRENZA Con questo special report vogliamo essere d aiuto e di supporto a tutte quelle aziende e professionisti che cercano nuovi spunti e idee illuminanti per incrementare il numero di clienti e di conseguenza

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

ABOUT LE NOSTRE RAGIONI

ABOUT LE NOSTRE RAGIONI COMPANY PROFILE NOW! Retail Specialist snc Sede Legale Sede Operativa Via Cibrario, 50 10144 Torino Italia Via Allioni, 3 10122 Torino Italia +39 347 2654450 www.nowretail.it info@nowretail.it P.IVA 11296050013

Dettagli

Progetto Auditing Sinistri. Progetto Auditing Sinistri. CLC Service srl, Via Quintino Sella 20100 - Corsico - Milano

Progetto Auditing Sinistri. Progetto Auditing Sinistri. CLC Service srl, Via Quintino Sella 20100 - Corsico - Milano Progetto Auditing Sinistri Progetto Auditing Sinistri 2012 1 CLC Service srl, Via Quintino Sella 20100 - Corsico - Milano Progetto Auditing Sinistri Sommario: Premessa Risorse Obiettivi Attività Metodologia

Dettagli

la mission Soft System Soft System

la mission Soft System Soft System la mission In Soft System, società customer oriented, poniamo il Cliente al centro di ogni scelta aziendale. Operiamo con e per le aziende affinché possano essere costantemente aggiornate sui progressi

Dettagli

Piano C. Giugno 2013 PROGETTO MOLTIPLICAZIONE

Piano C. Giugno 2013 PROGETTO MOLTIPLICAZIONE Piano C Giugno 2013 PROGETTO MOLTIPLICAZIONE PROGETTO MOLTIPLICAZIONE PIANO C Valori e missione L innovazione nasce dalla condivisione: piano C crede nel mettere insieme le forze con onestà e trasparenza

Dettagli

Risorsa Uomo S.r.l. via F. Melzi d Eril 26 20154 Milano tel. 02 3452661 fax 02 3452662 e-mail info@risorsauomo.it www.risorsauomo.

Risorsa Uomo S.r.l. via F. Melzi d Eril 26 20154 Milano tel. 02 3452661 fax 02 3452662 e-mail info@risorsauomo.it www.risorsauomo. Risorsa Uomo S.r.l. via F. Melzi d Eril 26 20154 Milano tel. 02 3452661 fax 02 3452662 e-mail info@risorsauomo.it www.risorsauomo.it IL GRUPPO RISORSA UOMO Risorsa Uomo nasce a Milano nel 1985 dall idea

Dettagli

Al tuo fianco. nella sfida di ogni giorno. risk management www.cheopeweb.com

Al tuo fianco. nella sfida di ogni giorno. risk management www.cheopeweb.com Al tuo fianco nella sfida di ogni giorno risk management www.cheopeweb.com risk management Servizi e informazioni per il mondo del credito. Dal 1988 assistiamo le imprese nella gestione dei processi di

Dettagli

A Z TROVA PROFESSIONISTI ITALIANI ONLINE E OTTIENI RISULTATI DI QUALITÀ C Y E V WEB MARKETING SITO WEB BANNER LOGO NAMING PROGRAMMAZIONE SVILUPPO

A Z TROVA PROFESSIONISTI ITALIANI ONLINE E OTTIENI RISULTATI DI QUALITÀ C Y E V WEB MARKETING SITO WEB BANNER LOGO NAMING PROGRAMMAZIONE SVILUPPO TROVA PROFESSIONISTI ITALIANI ONLINE E OTTIENI RISULTATI DI QUALITÀ WEB MARKETING SITO WEB BANNER LOGO B O F D X G J U C Y S NAMING PROGRAMMAZIONE A Z K I Q L N E V SVILUPPO TRADUZIONI STARBYTES Starbytes

Dettagli

Change Project. Fai progetti per il futuro perché è li che passerai il resto della tua vita Mark Twain

Change Project. Fai progetti per il futuro perché è li che passerai il resto della tua vita Mark Twain Change Project Fai progetti per il futuro perché è li che passerai il resto della tua vita Mark Twain Presentazione Presentazione... 2 Introduzione al Gruppo Change... 3 "La missione della Società è...

Dettagli

NUMERO 1O l esperienza migliora il business

NUMERO 1O l esperienza migliora il business NUMERO 1O l esperienza migliora il business Dal 1986 al vostro fianco NUMERO 1O, a più di vent anni dalla sua nascita, rappresenta il polo di riferimento nell esperienza informatica legata al business.

Dettagli

Are You Digital? La Digital Transformation a misura d uomo

Are You Digital? La Digital Transformation a misura d uomo Are You Digital? La Digital Transformation a misura d uomo La tecnologia ha cambiato l uomo Il mondo è cambiato in fretta e non sembra fermarsi. Occorre cambiare direzione senza stravolgere ciò che siamo,

Dettagli

Premessa... 1. Fasi del processo... 3. Zone di rischio... 4

Premessa... 1. Fasi del processo... 3. Zone di rischio... 4 Sommario Premessa... 1 Fasi del processo... 3 Zone di rischio... 4 Premessa Le tecnologie informatiche hanno rivoluzionato da tempo il modo in cui lavorano le aziende e le organizzazioni in genere. Gestire

Dettagli

CORPORATE PRESENTATION

CORPORATE PRESENTATION CORPORATE PRESENTATION Widevalue Srl Via G. Dezza 45 20144 Milano Tel. +39 02.49632285 Fax. +39 02.49633449 Widevalue è una società di formazione. per lo sviluppo delle competenze e del business aziendale.

Dettagli

MERCURIO. Il software per la gestione ed il noleggio dei mezzi tecnici. Presentazione del prodotto

MERCURIO. Il software per la gestione ed il noleggio dei mezzi tecnici. Presentazione del prodotto Presentazione del prodotto Facile da usare Personalizzabile Economico MERCURIO Mercurio è il software che vi permette la gestione di tutte le attività connesse al noleggio dei vostri mezzi tecnici: dall

Dettagli

EOS GS. È la collaborazione delle singole persone a rendere grande un azienda.

EOS GS. È la collaborazione delle singole persone a rendere grande un azienda. È la collaborazione delle singole persone a rendere grande un azienda. EOS GS Consulting nasce dall'esperienza ultra decennale di un gruppo di consulenti specializzati nella gestione e nella formazione

Dettagli

Chi siamo e le nostre aree di competenza

Chi siamo e le nostre aree di competenza Chi siamo e le nostre aree di competenza Telco e Unified Communication Software as a Service e Business Intelligence Infrastrutture digitali Smartcom è il primo business integrator europeo di servizi ICT

Dettagli

T U R I S M O W E B A G E N C Y C O N S U L E N Z E E U R O P A P R O G E T T I

T U R I S M O W E B A G E N C Y C O N S U L E N Z E E U R O P A P R O G E T T I TURISMO WEB AGENCY CONSULENZE EUROPA PROGETTI www.pixelsc.it PIXEL È SOLUZIONI ICT PER IL TURISMO TURISMO Pixel fornisce agli operatori del settore turistico e alberghiero gli strumenti per presentare

Dettagli

Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE. Paolo Salvaneschi A2_3 V2.0. Processi. Scelta dei processi adeguati

Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE. Paolo Salvaneschi A2_3 V2.0. Processi. Scelta dei processi adeguati Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A2_3 V2.0 Processi Scelta dei processi adeguati Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

Costi energetici in aumento? Lo standard ISO 50001 li tiene sotto controllo.

Costi energetici in aumento? Lo standard ISO 50001 li tiene sotto controllo. Costi energetici in aumento? Lo standard ISO 50001 li tiene sotto controllo. Fate il pieno di BSI. Il nostro know-how può trasformare la vostra azienda. Per oltre un secolo abbiamo combattuto la resistenza

Dettagli

Sezione: 10. RIEPILOGO E COSTI DELLA PIATTAFORMA

Sezione: 10. RIEPILOGO E COSTI DELLA PIATTAFORMA Scopri come Creare e Vendere viaggi online! Sezione: 10. RIEPILOGO E COSTI DELLA PIATTAFORMA Tutto ciò che ti serve e quanto devi investire per cominciare Ricapitoliamo quali sono gli strumenti e le risorse

Dettagli

Soluzioni per la tua crescita

Soluzioni per la tua crescita Soluzioni per la tua crescita Sviluppiamo il tuo business Una storia di successi Co.Mark nasce a Bergamo nel 1998 come studio di consulenza professionale nel campo dei servizi di temporary management per

Dettagli

Catalogo corsi di formazione

Catalogo corsi di formazione nno 2015 utore F. Guasconi Revisore F. Morini Data 27/05/2015 Classificazione Corsi di formazione BL4CKSWN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell erogazione

Dettagli

Professional Services per contact center Mitel

Professional Services per contact center Mitel Professional Services per contact center Mitel Una struttura rigorosa per un offerta flessibile Rilevamento Controllo dello stato Requisiti della soluzione Architettura Roadmap strategica Ottimizzazione

Dettagli

LA BUSINESS UNIT SECURITY

LA BUSINESS UNIT SECURITY Security LA BUSINESS UNIT SECURITY FABARIS È UN AZIENDA LEADER NEL CAMPO DELL INNOVATION SECURITY TECHNOLOGY. ATTINGIAMO A RISORSE CON COMPETENZE SPECIALISTICHE E SUPPORTIAMO I NOSTRI CLIENTI AD IMPLEMENTARE

Dettagli

Marketing Eventi Comunicazione Commerciale. Make it happen

Marketing Eventi Comunicazione Commerciale. Make it happen Marketing Eventi Comunicazione Commerciale Make it happen Mission Creare. Comunicare. Coinvolgere. Questi sono i nostri obiettivi per realizzare campagne di comunicazione efficienti e contagiose. Presentiamo

Dettagli

Come ridurre l impatto ambientale. ISO 14001

Come ridurre l impatto ambientale. ISO 14001 Come ridurre l impatto ambientale. ISO 14001 ISO 14001 con BSI. I nostri valori per una crescita sostenibile. La nostra conoscenza, la nostra esperienza e la nostra guida, possono fare la differenza per

Dettagli

EdiSoftware S.r.l. La Soluzione che stavi cercando EdiSoftware EdiSoftware gruppo di esperti Soluzione Gestionale Soluzione Gestionale

EdiSoftware S.r.l. La Soluzione che stavi cercando EdiSoftware EdiSoftware gruppo di esperti Soluzione Gestionale Soluzione Gestionale EdiSoftware S.r.l. Soluzioni Gestionali dal 1995 Migliaia di utenti utilizzano ogni giorno i nostri applicativi per portare al successo aziende come la tua La Soluzione che stavi cercando Scegli EdiSoftware

Dettagli

www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl

www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura

Dettagli

TECNINF S.r.l. Presentazione della Società. ICT Services & solutions

TECNINF S.r.l. Presentazione della Società. ICT Services & solutions TECNINF S.r.l. ICT Services & solutions Presentazione della Società TECNINF S.r.l. Info@tecninf.it www.tecninf.it tel: +39 06.9933.0529 - P. IVA: 09861441005 L Azienda TECNINF è una società di servizi

Dettagli

Allegato 2: Prospetto informativo generale

Allegato 2: Prospetto informativo generale Gara a procedura ristretta accelerata per l affidamento, mediante l utilizzo dell Accordo Quadro di cui all art. 59 del D.Lgs. n. 163/2006, di Servizi di Supporto in ambito ICT a InnovaPuglia S.p.A. Allegato

Dettagli

Si scrive Unadieta.It ma si legge uno stile di vita italiano. Alimentazione - Fitness - Salute - Wellness - Food

Si scrive Unadieta.It ma si legge uno stile di vita italiano. Alimentazione - Fitness - Salute - Wellness - Food 1 Alimentazione - Fitness - Salute - Wellness - Food Crescere insieme lavorando in maniera coordinata e condivisa, per migliorare la qualità della vita nelle nostre città Regala alla tua azienda la giusta

Dettagli