Stefano Zanero, PhD - CTO & Founder, Secure Network

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Stefano Zanero, PhD - s.zanero@securenetwork.it CTO & Founder, Secure Network"

Transcript

1 Penetration test vs. Security Assessment Capire le differenze tra le metodologie, gli obiettivi e i risultati (per non parlare di quelle tra i consulenti) Stefano Zanero, PhD - CTO & Founder, Secure Network 05/10/ Secure Network S.r.l.

2 Secure Network: chi siamo Società giovane, nata nel 2004 Raccoglie l esperienza indipendente di consulenti del settore Consulenza, Formazione, Ricerca focalizzata sulla sicurezza Collaborazione con il mondo dell università e della ricerca

3 I valori di Secure Network Persone: giovani cresciuti nel settore con elevate competenze accademiche e professionali Innovazione: siamo inseriti nelle principali comunità di ricerca, in particolare a livello universitario, nel campo della sicurezza informatica Indipendenza: non siamo legati a nessun prodotto in particolare, e quindi garantiamo di elaborare la soluzione migliore in base alle esigenze del cliente Focalizzazione: offriamo una gamma completa di servizi, ma esclusivamente nell ambito della sicurezza informatica Personalizzazione: i percorsi di Secure Network sono tagliati a misura delle esigenze del cliente

4 (alcuni) nostri 2006 Secure Network S.r.l.

5 Buzzword e valore aziendale Il settore ICT è stato a lungo (e spesso lo è ancora) un settore di buzzword Venditori di fumo Esperti improvvisati Tecnologie pseudomiracolose Per ottenere valore dalla consulenza sulla sicurezza ICT dobbiamo comprendere il significato di alcuni termini chiave

6 Facciamo un Penetration Test! Ormai il 90% delle società di informatica offre la sicurezza nel suo portafoglio Di queste, moltissime offrono il servizio di penetration test o vulnerability scan o altre definizioni fantasiose Il problema è: cosa si intende con ogni termine? Vi fidereste di chi non sa nemmeno definire correttamente ciò che offre?

7 Definizioni chiave Vulnerability scan Vulnerability assessment Risk assessment Penetration test Security audit Security assessment

8 Vulnerability scan Una verifica tipicamente automatizzata delle vulnerabilità tecnologiche di uno o più sistemi Utilizza uno o più software di scansione come Nessus (~ open source), Retina o ISS Scanner (commerciali) Esempio di informazione: Il server all'indirizzo ospita un server web di marca X, versione 3.5, che ha una vulnerabilità di questo tipo...

9 Vulnerability assessment Una verifica automatizzata e umana delle vulnerabilità tecnologiche e infrastrutturali di una rete Verifica di tipo glass box Oltre ad un vulnerability scan l'analista verifica a mano la correttezza dei risultati, li prioritizza e li complementa con una analisi dell'architettura Il test è più completo del precedente e fornisce più valore

10 Valore e trappole dei VA Una verifica automatizzata delle vulnerabilità non porta valore (la potete fare in casa...) Viceversa, un VA porta valore, se l'assesser è competente e ha esperienza Punto di partenza per la valutazione della sicurezza puramente tecnologica Tuttavia un VA Non considera componenti fisiche, umane, procedurali È statico: soffre la degradazione costante

11 Degradazione Molti test (ed in primis un VA) soffrono di un problema di degradazione Vengono aggiunti nuovi servizi, cambiate installazioni, aggiunte e rimosse patch Vengono identificate nuove vulnerabilità Per essere utile beyond the now timeframe (Pete Herzog) qualsiasi test deve includere elementi architetturali e progettuali

12 Risk assessment Metodologie di analisi del rischio si possono applicare anche all'infrastruttura informativa Altro strumento utile è la BIA, Business Impact Analysis Servono per quantificare il rischio e dimostrare, dati alla mano, l'importanza per l'impresa dell'investimento in sicurezza In generale ben poche società di consulenza sono in grado di operare delle vere valutazioni di rischio

13 Penetration test Alcuni vendono come pen-test una bella passata di Nessus da remoto! Fare un penetration test in realtà significa: Applicare il metodo di ragionamento che un aggressore applicherebbe Effettuare un test black box Focalizzarsi sull'accesso ai dati, non sull'identificazione di vulnerabilità Utilizzare anche metodologie e strumenti non convenzionali

14 Come distinguere un buon PT? Uso di strumenti ad hoc Analisi delle applicazioni custom dell'impresa Uso (concordato col cliente) di tecniche di social engineering, phishing, etc. Exploiting effettivo delle vulnerabilità, e dimostrazione dei risultati (non si potrebbe ma abbiamo fatto ) Reportistica non automatizzata e presentazione dei risultati in persona con lo staff del cliente

15 Valore dei penetration test Un penetration test non è uno strumento di progetto, ma di verifica Chi vi propone un pen-test come primo intervento, in genere, non vi aiuta Un PT porta valore solo se il team è competente e ha esperienza (controllate le referenze!) Da ricordare che un PT: Non fornisce garanzie positive, se non sono entrati non vuol dire che siamo sicuri Soffre anch'esso della degradazione

16 Security assessment Un test omnicomprensivo della sicurezza aziendale Logica, Informatica, Infrastrutturale, Fisica, Sociale... Metodologia di riferimento: OSSTMM (www.osstmm.org) Deve comprendere elementi di stato e di processo per evitare la degradazione

17 Security Auditing L'auditing della sicurezza è un processo aziendale, non una consulenza spot Significa identificare il livello di sicurezza aziendale e paragonarlo alle policy o alle best practice scelte come metro È una procedura iterativa che deve essere implementata nel SGSI aziendale (cfr. ISO 17799:2005)

18 Quindi... che faccio? Un security assessment o almeno un VA Se la tua azienda ha avuto una crescita tumultuosa, non ha mai prestato attenzione alla security, o se non è mai stato fatto nulla Un penetration test ben fatto Se hai già applicato un sistema di sicurezza e ne vuoi verificare l'efficacia Un risk assessment o BIA Se ti serve uno strumento manageriale

19 E cosa, invece, non devo fare? Fidarmi di chi cerca di confondere le idee e spacciare un VA per un PT o un ST Fidarmi di aziende senza referenze solide nello specifico settore security Fidarmi esclusivamente della grande società di consulenza Fidarmi di chi non fornisce appropriate garanzie legali, etiche e professionali Laurea, certificazioni, partecipazione a eventi e convegni internazionali

20 Conclusioni Non è più tempo di perdersi in chiacchiere La sicurezza è un campo ben definito Non è più tempo di praticoni e mestieranti Esistono metodi, tecniche e professionalità Questo campo cambia di giorno in giorno Fare consulenza significa anche fare ricerca Il pen-tester, se è bravo, arriverà a vedere dati molto riservati Scegliete un partner di cui potete fidarvi

21 Grazie per l'attenzione Domande? Stefano Zanero - SecureNetwork S.r.l.: 05/10/ Secure Network S.r.l.

Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007

Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007 Sicurezza Proattiva Quadrante della Sicurezza e visione a 360 Roma, 10 maggio 2007 Sicurezza Proattiva 2 Introduciamo ora una visione molto più orientata ad un approccio tecnologico relativamente alle

Dettagli

Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza

Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Forum P.A. 07 La Sicurezza ICT nella PA Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1 Sicurezza: il modello ed i servizi Assessment del Sistema di Gestione

Dettagli

Vulnerability scanning

Vulnerability scanning Vulnerability scanning Metodi e strumenti per la Sicurezza informatica Claudio Telmon claudio@telmon.org Si tendono a distinguere in funzione di quanto il tester si mette nei panni di un vero attaccante

Dettagli

Eurisko Srl - Consulenza SAP

Eurisko Srl - Consulenza SAP EURISKO Srl Sede legale e commerciale Via Chiaverano 78-10010 Cascinette d Ivrea (TO) Tel. 0125617513 Sito Web www.euriskosrl.it P.IVA 08407400012 Eurisko Srl - Consulenza SAP Eurisko è una società di

Dettagli

VULNERABILITY ASSESSMENT E PENETRATION TEST

VULNERABILITY ASSESSMENT E PENETRATION TEST VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo

Dettagli

Consulenza, servizi su misura e tecnologia a supporto del business.

Consulenza, servizi su misura e tecnologia a supporto del business. Consulenza, servizi su misura e tecnologia a supporto del business. ACCREDITED PARTNER 2014 Consulenza, servizi su misura e tecnologia a supporto del business. Gariboldi Alberto Group Srl è una realtà

Dettagli

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy. NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical

Dettagli

V.I.S.A. VoiP Infrastructure Security Assessment

V.I.S.A. VoiP Infrastructure Security Assessment V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere

Dettagli

Sicurezze e False Sicurezze

Sicurezze e False Sicurezze Sicurezze e False Sicurezze Un confronto aperto tra modelli free e proprietari Stefano Zanero Dipartimento di Elettronica e Informazione Politecnico di Milano zanero@elet.polimi.it LinuxDay 04, 27/11/2004

Dettagli

L OUTSOURCING IT: BEST PRACTICE E AUDITING

L OUTSOURCING IT: BEST PRACTICE E AUDITING L OUTSOURCING IT: BEST PRACTICE E AUDITING La Sicurezza e gli SLA, PhD CISA CISSP UCCI.IT Outsourcing? Sicurezza Contratto Sicurezza Conoscere i propri sistemi Conoscere i propri dati/informazioni Conoscere

Dettagli

Security assessment e normative Riccardo Barghini

Security assessment e normative Riccardo Barghini Security assessment e normative Riccardo Barghini Agenda Valutazione livello di sicurezza Leggi e Normative attuali Documento di Security Assessment Benefici Aziendali Che cosa propone il gruppo AFBNet

Dettagli

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M.

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. I C o n s u l e n z a S e t t o r e I T - C o n s u l e n z a

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Case Study Certificazione BS 7799

Case Study Certificazione BS 7799 Corso di formazione Case Study Certificazione BS 7799 PRIMA GIORNATA Analisi degli standard ISO 17799 e BS7799: cosa sono, come e perché affrontare il percorso di certificazione h. 9.00: Registrazione

Dettagli

La sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.

La sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit. La sicurezza al di là del firewall INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.it Una famiglia di prodotti Retina Network Security Scanner

Dettagli

Penetration Test Integrazione nell'attività di internal auditing

Penetration Test Integrazione nell'attività di internal auditing Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

LA FORZA DELLA SEMPLICITÀ. Business Suite

LA FORZA DELLA SEMPLICITÀ. Business Suite LA FORZA DELLA SEMPLICITÀ Business Suite LA MINACCIA È REALE Le minacce online alla tua azienda sono reali, qualunque cosa tu faccia. Chiunque abbia dati o denaro è un bersaglio. Gli incidenti relativi

Dettagli

Security & Compliance Governance

Security & Compliance Governance Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 5/2008 Il bollettino può essere

Dettagli

LA BUSINESS UNIT SECURITY

LA BUSINESS UNIT SECURITY Security LA BUSINESS UNIT SECURITY FABARIS È UN AZIENDA LEADER NEL CAMPO DELL INNOVATION SECURITY TECHNOLOGY. ATTINGIAMO A RISORSE CON COMPETENZE SPECIALISTICHE E SUPPORTIAMO I NOSTRI CLIENTI AD IMPLEMENTARE

Dettagli

Security by example. Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net. LUG Trieste. Alessandro Tanasi - alessandro@tanasi.

Security by example. Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net. LUG Trieste. Alessandro Tanasi - alessandro@tanasi. Security by example Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net Chi vi parla? Consulente Penetration tester Forenser Sviluppatore di software per il vulnerability assessment

Dettagli

Cuantes TES Scamper Consulting

Cuantes TES Scamper Consulting www.cuantes.it Chi siamo Cuantes è una realtà specializzata nella consulenza aziendale e nella formazione. Cuantes nasce dalla convinzione che le persone siano il motore più potente per fare impresa, e

Dettagli

WEB MARKETING HOSTING GRAFICA

WEB MARKETING HOSTING GRAFICA WEB DESIGN amministrazione siti CMS e CRM CONSULENZA WEB SOFTWARE PERSONALIZZATI WEB MARKETING HOSTING GRAFICA EXPLICO Explico è la Web Agency, costituita nel 1999 da professionisti specializzati in tecnologie

Dettagli

la mission Soft System Soft System

la mission Soft System Soft System la mission In Soft System, società customer oriented, poniamo il Cliente al centro di ogni scelta aziendale. Operiamo con e per le aziende affinché possano essere costantemente aggiornate sui progressi

Dettagli

Development & Assessment Tools

Development & Assessment Tools Development & Assessment Tools Grazie a una partnership internazionale offriamo una gamma di strumenti che consentono di: rendere più efficace ed efficiente la fase di analisi delle esigenze aziendali

Dettagli

BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM SCELTA. FLESSIBILITÀ. OPPORTUNITÀ.

BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM SCELTA. FLESSIBILITÀ. OPPORTUNITÀ. BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM SCELTA. FLESSIBILITÀ. OPPORTUNITÀ. TRASFORMA LE RELAZIONI CON I CLIENTI E LA TUA REDDITIVITÀ EMC Services Partner Program fornisce le competenze e gli strumenti

Dettagli

Luganet SA, all rights reserved COMPANY IDENTITY

Luganet SA, all rights reserved COMPANY IDENTITY Luganet SA, all rights reserved COMPANY IDENTITY 2016 Luganet SA Luganet SA, leader in Ticino nel settore ICT da 20 anni, fornisce soluzioni integrate per la gestione di infrastrutture IT e le implementa

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

Sicurezza le competenze

Sicurezza le competenze Sicurezza le competenze Le oche selvatiche volano in formazione a V, lo fanno perché al battere delle loro ali l aria produce un movimento che aiuta l oca che sta dietro. Volando così, le oche selvatiche

Dettagli

Salute e sicurezza: una priorità per tutte le organizzazioni. Lo standard OHSAS 18001 può aiutarvi a gestire al meglio i rischi.

Salute e sicurezza: una priorità per tutte le organizzazioni. Lo standard OHSAS 18001 può aiutarvi a gestire al meglio i rischi. Salute e sicurezza: una priorità per tutte le organizzazioni. Lo standard OHSAS 18001 può aiutarvi a gestire al meglio i rischi. BSI vi aiuta a gestire i rischi e ad accrescere il benessere aziendale.

Dettagli

SOSTENIBILE S.r.l. CONSULENZA STRATEGICA PER LA SOSTENIBILITA

SOSTENIBILE S.r.l. CONSULENZA STRATEGICA PER LA SOSTENIBILITA SOSTENIBILE S.r.l. CONSULENZA STRATEGICA PER LA SOSTENIBILITA CHI SIAMO Un team formato da professionisti esperti di marketing, comunicazione e CSR, che ha scelto di mettere al servizio della sostenibilità

Dettagli

Sicurezza Aziendale: gestione del rischio IT (Penetration Test )

Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Uno dei maggiori rischi aziendali è oggi relativo a tutto ciò che concerne l Information Technology (IT). Solo negli ultimi anni si è iniziato

Dettagli

Chi siamo e cosa offriamo

Chi siamo e cosa offriamo Chi siamo e cosa offriamo AutoCAD Revit LT 2015 System Integrator per informatica tecnica nato nel 95 Consulenza a 360 in ambito informatico: Software CAD/CAM per la progettazione tecnica in diversi settori

Dettagli

Scopri un nuovo mondo di opportunità e vantaggi!

Scopri un nuovo mondo di opportunità e vantaggi! Scopri un nuovo mondo di opportunità e vantaggi! Un Partner Accreditato ha energia da vendere e tante altre opportunità Come già sai, Conergy ha pensato un nuovo modello di business per la vendita di impianti

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

Certiquality Aumenta la Customer Interaction del

Certiquality Aumenta la Customer Interaction del CASE STUDY Certiquality Aumenta la Customer Interaction del 70% con SugarCRM OPENSYMBOL PERSONALIZZA SUGAR PER IL NUOVO DIPARTIMENTO DI CUSTOMER CARE Certiquality, eccellente organismo di certificazione

Dettagli

---------------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------------- --------------------------------------------- www.vargroup.it Da 40 anni accompagniamo gli imprenditori. Sviluppare insieme progetti che partono dall innovazione pura per tradursi in processi più efficienti

Dettagli

Security Scan e Penetration Testing

Security Scan e Penetration Testing Security Scan e Penetration Testing esperienze di una realtà specializzata http://www.infosec.it info@infosec.it Il Net Probing INFOSEC Relatore: Stefano Venturoli Infosecurity 2002 Security Scan e Penetration

Dettagli

SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE

SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE La sicurezza delle applicazioni web si sposta a un livello più complesso man mano che il Web 2.0 prende piede.

Dettagli

SICUREZZE E FALSE SICUREZZE Un confronto aperto tra modelli Open e Closed Stefano Zanero. LinuxDay Milano, 22/11/02. Blackhats italia 2002 1

SICUREZZE E FALSE SICUREZZE Un confronto aperto tra modelli Open e Closed Stefano Zanero. LinuxDay Milano, 22/11/02. Blackhats italia 2002 1 SICUREZZE E FALSE SICUREZZE Un confronto aperto tra modelli Open e Closed Stefano Zanero LinuxDay Milano, 22/11/02 Blackhats italia 2002 1 Copyright Questo insieme di trasparenze è protetto dalle leggi

Dettagli

Catalogo corsi di formazione

Catalogo corsi di formazione nno 2015 utore F. Guasconi Revisore F. Morini Data 27/05/2015 Classificazione Corsi di formazione BL4CKSWN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell erogazione

Dettagli

PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ. Protection Service for Business

PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ. Protection Service for Business PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ Protection Service for Business IL MONDO È MOBILE Wifi In strada Oggi usiamo più dispositivi su un numero sempre maggiore di connessioni. Decidere quando, dove

Dettagli

Chi siamo? Fiorenzo Ottorini CEO Attua s.r.l. Paolo Marani CTO Attua s.r.l. Alessio Pennasilico CSO Alba s.a.s. Pag. /50

Chi siamo? Fiorenzo Ottorini CEO Attua s.r.l. Paolo Marani CTO Attua s.r.l. Alessio Pennasilico CSO Alba s.a.s. Pag. /50 Chi siamo? Fiorenzo Ottorini CEO Attua s.r.l. Paolo Marani CTO Attua s.r.l. Alessio Pennasilico CSO Alba s.a.s. Tecres Tecres utilizza AIM fin dalla prima versione per tenere sotto controllo ogni aspetto

Dettagli

La nostra squadra per la tua. impresa, idee, tecnologia...

La nostra squadra per la tua. impresa, idee, tecnologia... La nostra squadra per la tua impresa, idee, tecnologia... L unione fa la forza! I nostri 20 anni di esperienza sono sinonimo di professionalità, sicurezza, innovazione e qualità! Copriamo una vasta gamma

Dettagli

Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)

Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.) Servizi Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241 - sales@scorylus.it

Dettagli

Esperienza, cultura e innovazione per progetti ad alto contenuto tecnologico.

Esperienza, cultura e innovazione per progetti ad alto contenuto tecnologico. Esperienza, cultura e innovazione per progetti ad alto contenuto tecnologico. Chi siamo Galeola S.r.l. è una azienda di consulenza informatica che si occupa di progetti ad alto contenuto tecnologico, riunendo

Dettagli

ASSESSMENT & SKILL DEVELOPMENT

ASSESSMENT & SKILL DEVELOPMENT ASSESSMENT & SKILL DEVELOPMENT Progettualità innovativa per lo sviluppo del capitale umano e del business www.ideamanagement.it www.praxi.com La value proposition della partnership Idea Management e PRAXI

Dettagli

Il tuo partner strategico per la gestione delle ICT aziendali

Il tuo partner strategico per la gestione delle ICT aziendali Il tuo partner strategico per la gestione delle ICT aziendali Entro il 2024 L ammontare di informazioni che le imprese dovranno gestire aumenterà di 50 volte. Le risorse umane in campo IT aumenteranno

Dettagli

Un Partner qualificato sempre al vostro fianco

Un Partner qualificato sempre al vostro fianco Un Partner qualificato sempre al vostro fianco Un Partner qualificato sempre al vostro fianco Uffix Srl è una realtà attiva nella vendita, assistenza e noleggio di sistemi per l ufficio, a cui si aggiungono

Dettagli

Siamo quello che ti serve

Siamo quello che ti serve Siamo quello che ti serve Fabaris TECNOLOGIA E COMPETENZA A SERVIZIO DELLE AZIENDE Fabaris opera da oltre quindici anni nel settore ITC, nella realizzazione e gestione di complessi sistemi ad alto contenuto

Dettagli

.Net Informatica IL MODO MIGLIORE PER CAPIRE CHI SIAMO E COSA FACCIAMO

.Net Informatica IL MODO MIGLIORE PER CAPIRE CHI SIAMO E COSA FACCIAMO .Net Informatica IL MODO MIGLIORE PER CAPIRE CHI SIAMO E COSA FACCIAMO Indice 2 Chi Siamo Certificazioni Mercati Offerta Referenze Sede Missione Chi Siamo 3 Un'ottima strategia informatica può senz'altro

Dettagli

Allegato 2: Prospetto informativo generale

Allegato 2: Prospetto informativo generale Gara a procedura ristretta accelerata per l affidamento, mediante l utilizzo dell Accordo Quadro di cui all art. 59 del D.Lgs. n. 163/2006, di Servizi di Supporto in ambito ICT a InnovaPuglia S.p.A. Allegato

Dettagli

Marketing Eventi Comunicazione Commerciale. Make it happen

Marketing Eventi Comunicazione Commerciale. Make it happen Marketing Eventi Comunicazione Commerciale Make it happen Mission Creare. Comunicare. Coinvolgere. Questi sono i nostri obiettivi per realizzare campagne di comunicazione efficienti e contagiose. Presentiamo

Dettagli

Si scrive Unadieta.It ma si legge uno stile di vita italiano. Alimentazione - Fitness - Salute - Wellness - Food

Si scrive Unadieta.It ma si legge uno stile di vita italiano. Alimentazione - Fitness - Salute - Wellness - Food 1 Alimentazione - Fitness - Salute - Wellness - Food Crescere insieme lavorando in maniera coordinata e condivisa, per migliorare la qualità della vita nelle nostre città Regala alla tua azienda la giusta

Dettagli

Spett. Le FIAVET Via Ravenna, 8 00161 Roma

Spett. Le FIAVET Via Ravenna, 8 00161 Roma Pomigliano D Arco, 24/01/2005 Spett. Le FIAVET Via Ravenna, 8 00161 Roma Alla Cortese Attenzione del Segretario Generale dott. Stefano Landi Oggetto: Proposta di convenzione per la fornitura di consulenza

Dettagli

Consulenza e formazione dal 1967

Consulenza e formazione dal 1967 Consulenza e formazione dal 1967 PROFILO SOCIETARIO CIAgroup è un azienda che da 40 anni opera nella consulenza e formazione manageriale e tecnica. La sua strategia è fare squadra con i clienti e diventare

Dettagli

DELL e Project Milano

DELL e Project Milano DELL e Project Milano Premessa DELL non ha bisogno di presentazioni, è un marchio che in 30 anni di attività nella produzione di sistemi informatici, si è imposto a livello mondiale. Solo recentemente

Dettagli

PROFILO AZIENDALE 2011

PROFILO AZIENDALE 2011 PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

U.V.P. la base del Marketing U. V. P. Non cercare di essere un uomo di successo. Piuttosto diventa un uomo di valore Albert Einstein

U.V.P. la base del Marketing U. V. P. Non cercare di essere un uomo di successo. Piuttosto diventa un uomo di valore Albert Einstein U.V.P. la base del Marketing U. V. P. Non cercare di essere un uomo di successo. Piuttosto diventa un uomo di valore Albert Einstein U.V.P. la base del Marketing U. V. P. Unique Value Propositon U.V.P.

Dettagli

Cuantes TES Scamper Consulting

Cuantes TES Scamper Consulting www.cuantes.it Chi siamo Cuantes è una realtà specializzata nella consulenza aziendale e nella formazione. Cuantes nasce dalla convinzione che le persone siano il motore più potente per fare impresa, e

Dettagli

Domenico Ercolani Come gestire la sicurezza delle applicazioni web

Domenico Ercolani Come gestire la sicurezza delle applicazioni web Domenico Ercolani Come gestire la sicurezza delle applicazioni web Agenda Concetti generali di sicurezza applicativa La soluzione IBM La spesa per la sicurezza non è bilanciata Sicurezza Spesa Buffer Overflow

Dettagli

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE

Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE Sicurezza delle informazioni Legal Snapshot SCENARIO Il contesto attuale è caratterizzato da continui cambiamenti ed evoluzioni tecnologiche che condizionano gli ambiti sociali ed aziendali. La legislazione

Dettagli

A S S I S T E N Z A I N T E G R A Z I O N E F O R M A Z I O N E

A S S I S T E N Z A I N T E G R A Z I O N E F O R M A Z I O N E Offriamo consulenza informatica per la manutenzione hardware e software, l integrazione di sistemi e la formazione. Garantiamo supporto continuo con un pronto servizio di help-desk, anche remoto. con sedi

Dettagli

La guida definitiva della consulenza con Onoria.it

La guida definitiva della consulenza con Onoria.it Ciao, Siamo molto contento che tu sia qua. Il mio nome è Federico Spadaro. Benvenuti alla nostra pagina di consulenza e servizi informatici. Onoria fa consulenza sulla sicurezza informatica e servizi,

Dettagli

Nell'ambito del processo di acquisto sono molte le attività che puoi agevolmente delegare al nostro personale specializzato:

Nell'ambito del processo di acquisto sono molte le attività che puoi agevolmente delegare al nostro personale specializzato: Nell'ambito del processo di acquisto sono molte le attività che puoi agevolmente delegare al nostro personale specializzato: In Siav abbiamo una Divisione specializzata nei servizi in outsourcing: il nostro

Dettagli

Tecnologie e sistemi per la business integration. www.xdatanet.com

Tecnologie e sistemi per la business integration. www.xdatanet.com Tecnologie e sistemi per la business integration www.xdatanet.com X DataNet, X costruttori DataNet, costruttori di softwaredi software Costruiamo Costruiamo soluzioni tecnologiche soluzioni tecnologiche

Dettagli

LIBERA L EFFICIENZA E LA COMPETITIVITÀ DEI TUOI STRUMENTI! Open Solutions, Smart Integration

LIBERA L EFFICIENZA E LA COMPETITIVITÀ DEI TUOI STRUMENTI! Open Solutions, Smart Integration LIBERA L EFFICIENZA E LA COMPETITIVITÀ DEI TUOI STRUMENTI! Open Solutions, Smart Integration COSA FACCIAMO SEMPLIFICHIAMO I PROCESSI DEL TUO BUSINESS CON SOLUZIONI SU MISURA EXTRA supporta lo sviluppo

Dettagli

PTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato

PTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato La scelta migliore per chi vuole diventare un Penetration Tester PTSv2 in breve: Online, accesso flessibile e illimitato 900+ slide interattive e 3 ore di lezioni video Apprendimento interattivo e guidato

Dettagli

TSecNet. Soluzioni per la security Bologna 29 marzo 2012. Pietro Cecilia. Tecnology Security Networking

TSecNet. Soluzioni per la security Bologna 29 marzo 2012. Pietro Cecilia. Tecnology Security Networking TSecNet Tecnology Security Networking Soluzioni per la security Bologna 29 marzo 2012 Pietro Cecilia Chi Siamo - Dove Siamo TSecNet nasce per soddisfare le sempre più crescenti esigenze di sicurezza con

Dettagli

Progetto di Information Security

Progetto di Information Security Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

DigitPA - P@norama sulle tecnologie innovative

DigitPA - P@norama sulle tecnologie innovative DigitPA - P@norama sulle tecnologie innovative La Sicurezza Applicativa Stato dell arte ed iniziative in corso in SOGEI RELATORE: Francesco GERBINO 17 gennaio 2011 Agenda Presentazione della Società La

Dettagli

Servizi e Consulenze per lo sviluppo e la crescita dell impresa. Risk Management

Servizi e Consulenze per lo sviluppo e la crescita dell impresa. Risk Management Servizi e Consulenze per lo sviluppo e la crescita dell impresa Risk Management Servizi e Consulenze per lo sviluppo e la crescita dell impresa Risk Management Nelle nostre mani in completa Sicurezza /

Dettagli

LA METODOLOGIA SIX SIGMA (seconda parte)

LA METODOLOGIA SIX SIGMA (seconda parte) LA METODOLOGIA SIX SIGMA (seconda parte) Sommario 6 obiettivi tipici del Six Sigma I principi della metodologia Un po di terminologia Un concetto chiave Ma serve? Torniamo sulla definizione 6 OBIETTIVI

Dettagli

A Z TROVA PROFESSIONISTI ITALIANI ONLINE E OTTIENI RISULTATI DI QUALITÀ C Y E V WEB MARKETING SITO WEB BANNER LOGO NAMING PROGRAMMAZIONE SVILUPPO

A Z TROVA PROFESSIONISTI ITALIANI ONLINE E OTTIENI RISULTATI DI QUALITÀ C Y E V WEB MARKETING SITO WEB BANNER LOGO NAMING PROGRAMMAZIONE SVILUPPO TROVA PROFESSIONISTI ITALIANI ONLINE E OTTIENI RISULTATI DI QUALITÀ WEB MARKETING SITO WEB BANNER LOGO B O F D X G J U C Y S NAMING PROGRAMMAZIONE A Z K I Q L N E V SVILUPPO TRADUZIONI STARBYTES Starbytes

Dettagli

ABOUT LE NOSTRE RAGIONI

ABOUT LE NOSTRE RAGIONI COMPANY PROFILE NOW! Retail Specialist snc Sede Legale Sede Operativa Via Cibrario, 50 10144 Torino Italia Via Allioni, 3 10122 Torino Italia +39 347 2654450 www.nowretail.it info@nowretail.it P.IVA 11296050013

Dettagli

Pubblicazioni Digitali & elearning

Pubblicazioni Digitali & elearning Pubblicazioni Digitali & elearning VISION E MISSION 2 di 13 Vision Tutti devono poter apprendere... senza confini geografici, di lingua e di cultura, perché nel mondo globalizzato la formazione aperta,

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

ALLEGATO 1.5 DESCRIZIONE DEI PROFILI PROFESSIONALI E MODELLO DEI CURRICULA VITAE

ALLEGATO 1.5 DESCRIZIONE DEI PROFILI PROFESSIONALI E MODELLO DEI CURRICULA VITAE ALLEGATO 1.5 DESCRIZIONE DEI PROFILI PROFESSIONALI E MODELLO DEI CURRICULA VITAE Allegato 1.5 Descrizione dei profili professionali e modello curricula vitae Pagina 1 di 36 Indice 1. Introduzione... 3

Dettagli

INFORMATIVA PROGETTO

INFORMATIVA PROGETTO INFORMATIVA PROGETTO WWW.UNMONDOBIOLOGICO.COM PRESENTAZIONE PROGETTO UN MONDO BIOLOGICO AGRICOLTURA E NATURA SI INCONTRANO, PER CREARE SINERGIA! Buongiorno a tutti, chi vi scrive queste righe di presentazione

Dettagli

The WHO: Caratteristiche comuni e punti d'incontro sono, la professionalità e l altissimo livello di competenze tecniche

The WHO: Caratteristiche comuni e punti d'incontro sono, la professionalità e l altissimo livello di competenze tecniche The WHO: Alchimie Digitali è una società nata dall'incontro di alcuni professionisti con esperienza decennale nel settore dell'information and Communication Technology Caratteristiche comuni e punti d'incontro

Dettagli

CI PRENDIAMO CURA DEL TUO IMPIANTO.

CI PRENDIAMO CURA DEL TUO IMPIANTO. CI PRENDIAMO CURA DEL TUO IMPIANTO. Siamo una realtà dalla solida tradizione familiare, che guarda al futuro con l obiettivo fondamentale di garantire ai clienti servizi completi e di qualità. Spinti dalla

Dettagli

Internet Security Systems Stefano Volpi

Internet Security Systems Stefano Volpi Internet Security Systems Stefano Volpi Chi è Internet Security Systems Leader mondiale tra le aziende indipendenti nel settore della sicurezza IT Fondata nel 1994 con base ad Atlanta (Georgia) Quotata

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

IL TUO PALINSESTO PERSONALIZZATO

IL TUO PALINSESTO PERSONALIZZATO web radio Perchè la Radio? La Radio ha una caratteristica magica ed unica la capacità di sfiorare l anima, senza essere invadente. La radio raccoglie in sé la forza della parola e l efficacia della musica.

Dettagli

enclose CRM Engineering Cloud Services IL CRM AS A SERVICE DI ENGINEERING runs on Microsoft Dynamics CRM

enclose CRM Engineering Cloud Services IL CRM AS A SERVICE DI ENGINEERING runs on Microsoft Dynamics CRM enclose Engineering Cloud Services CRM runs on Microsoft Dynamics CRM IL CRM AS A SERVICE DI ENGINEERING EncloseCRM EncloseCRM è la proposta Software as a Service di Engineering per offrire al mercato

Dettagli

Quando la sicurezza stradale è una priorità. ISO 39001 Road Safety Management System

Quando la sicurezza stradale è una priorità. ISO 39001 Road Safety Management System Quando la sicurezza stradale è una priorità. ISO 39001 Road Safety Management System ISO 39001: per una migliore gestione della sicurezza stradale Si stima che entro il 2030 gli incidenti stradali saranno

Dettagli

Copyright@2015 Alessandro Pedrazzoli

Copyright@2015 Alessandro Pedrazzoli Chi sono? Mi chiamo Alessandro Pedrazzoli. Non lavoro nelle HR (risorse umane), non mi occupo di assumere direttamente dei candidati: mi occupo di Marketing, e in questo ebook ti spiegherò come sfruttarne

Dettagli

www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl

www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura

Dettagli

Indaga. Documenta. Accerta.

Indaga. Documenta. Accerta. Indaga. Documenta. Accerta. L azienda leader in Italia nel settore investigativo 2 3 Le situazioni delicate e complesse richiedono azioni risolutive condotte con competenza e professionalità. 4 5 Axerta

Dettagli

L iniziativa OAI ed i primi dati raccolti per il Rapporto 2010

L iniziativa OAI ed i primi dati raccolti per il Rapporto 2010 AIPSI- ISSA European Security Conference 2010 Roma, 28 ottobre 2010 L iniziativa OAI ed i primi dati raccolti per il Rapporto 2010 Marco R.A. Bozzetti Founder OAI Direttivo AIPSI Indice 1. L iniziativa

Dettagli

The approach to the application security in the cloud space

The approach to the application security in the cloud space Service Line The approach to the application security in the cloud space Manuel Allara CISSP CSSLP Roma 28 Ottobre 2010 Copyright 2010 Accenture All Rights Reserved. Accenture, its logo, and High Performance

Dettagli

IL PRIMO PASSO PER NON FARTI SCHIACCIARE DALLA CONCORRENZA

IL PRIMO PASSO PER NON FARTI SCHIACCIARE DALLA CONCORRENZA Con questo special report vogliamo essere d aiuto e di supporto a tutte quelle aziende e professionisti che cercano nuovi spunti e idee illuminanti per incrementare il numero di clienti e di conseguenza

Dettagli