NSR. Company Profile Business & Values

Transcript

1 NSR Company Profile Business & Values

2 Indice 1. Chi siamo Servizi di sicurezza Partners Referenze Settore Bancario Pubblica Amministrazione Servizi (Trasporti, Telco E Energia)... 8 Pagina 2 di 10

3 1. Chi siamo La nostra storia inizia nel 1992, anno in cui NSR viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie dell informatica e della comunicazione e alla richiesta da parte dei mercati di competenze sempre più specifiche, abbiamo scelto di focalizzare il nostro Core Business sulla salvaguardia del patrimonio informativo aziendale. Le nostre capacità, l esperienza della nostra struttura e i valori che ci contraddistinguono hanno permesso alla nostra azienda di diventare, negli anni, uno dei principali player nel mercato nazionale della Sicurezza ICT. Attraverso la costituzione e l acquisizione di rami d azienda specifici, gli investimenti effettuati e la continua ricerca di tecnologie all avanguardia, la nostra gamma di servizi offerti viene costantemente rafforzata e completata, in coerenza con le strategie di sviluppo e un trend sempre in crescita. Abbiamo un organico di oltre 120 collaboratori e tre sedi: Roma, Milano e Cosenza. Pagina 3 di 10

4 2. Servizi di sicurezza I nostri servizi di consulenza sono focalizzati nelle seguenti aree: Enterprise Security Management: - Identificazione necessità di sicurezza specifiche dell Azienda; - Definizione dell infrastruttura di sicurezza basata sull Organizzazione Aziendale (ruoli degli utenti e loro diritti legati al ruolo aziendale ricoperto); - Analisi della situazione reale e definizione di politiche aziendali di sicurezza, procedure operative, piani di implementazione, etc.; - Attuazione di soluzioni integrate di Amministrazione Centralizzata della Sicurezza; - Soluzioni specifiche, sia organizzative che tecnologiche: autenticazione e SSO (Single Sign On), intrusion detection, monitoring, firewall, IDS, etc. - Seminari di sensibilizzazione sui problemi di sicurezza. Security Compliance Management: - Analisi ed implementazione adempimenti di legge (analisi del rischio, DPS, etc.); - Analisi conformità normativa a Standard Nazionali e Internazionali; - Supporto al Cliente verso certificazioni Nazionali e Internazionali; - Analisi ed implementazione del Piano di Sicurezza Aziendale; - Analisi infrastruttura di sicurezza (Policy, procedure, tecnologie, risorse umane, prodotti, etc.); - Analisi configurazione sistemi e rete; - Analisi procedure di gestione e manutenzione sistemi e reti; - Attivazione Intrusion Test ed analisi dei risultati. Fraud Management System: - Piattaforme antifrode; - Analisi dei comportamenti anomali fraud audit; - Analisi dei comportamenti temporali fraud detection; - Analisi dei comportamenti reali fraud real time. Identity & Access Governance: - Gestione completa di Utenti e Risorse (e relativi processi di autorizzazione, autenticazione e controllo accessi); - Revisione processi del Ciclo di Vita Utenti; - Implementazione EUA (Enterprise User Administration): user management, account management, authorization management; Pagina 4 di 10

5 - Implementazione UAC (User Access Control): access management, single sign on. Information Integrity Management: Definizione ed attuazione di politiche e procedure atte a garantire integrità, sicurezza, riservatezza e disponibilità dei dati, attraverso soluzioni tecnologiche che garantiscono la qualità dei risultati dei processi applicativi. Security Assessment & Management: - Analisi infrastruttura di sicurezza (organizzativa, tecnica e gestionale); - Analisi del rischio; - Analisi di vulnerabilità; - Definizione Piano Aziendale di Sicurezza; - Definizione procedure operative di sicurezza. Security Infrastructure Management: - Implementazione policy & procedure; - Implementazione infrastruttura di sicurezza (organizzativa, tecnica e gestionale); - Installazione, implementazione ed integrazione prodotti di sicurezza; - Risk management. Security Operation Center Monitoring: - Controllo programmato del Livello di Sicurezza Informatica Aziendale; - Gestione Infrastruttura di Sicurezza (Firewall, IDS, etc.). Certificazione PCI DSS: Verifica ed audit dei processi di pagamento PCI DSS Payment Card Industry Data Security Standard circuito VISA MASTERCARD. Product evaluation: - Osservatorio prodotti di sicurezza - Valutazione e benchmarking; - Assistenza scelta prodotti di sicurezza (specifici per le singole Aziende) Pagina 5 di 10

6 3. Partners Abbiamo stretto accordi di partnership nelle aree relative alle soluzioni proposte con leader mondiali quali: FIS MEMENTO (Fraud Management) EMC RSA (Security Management) HP (Security Management) SYMANTEC (Difesa Perimetrale) ORACLE (IAG and BI Foundation Suite) DELPHIX (Data Masking and Data Encryption) ZEROFOX (Social media security & Threat intelligence) POSITIVE TECHNOLOGIES (Security Management) VERITAS (Sistemi backup) Dal 2013 siamo membri della GARTNER ANALYST RELATIONS COMMUNITY Pagina 6 di 10

7 4. Referenze 4.1 Settore Bancario UNICREDIT BANCA Progetto per la realizzazione di un sistema di controlli integrati sui rischi bancari nelle aree compliance (AML, MIFID, MAD, Privacy, 231), Garante 2, Fraud, Internal Control. BANCA MONTE DEI PASCHI DI SIENA Progetto per la realizzazione del sistema di tracciabilità delle operazioni bancarie ai sensi del Provvedimento Garante 2. UNICREDIT GROUP Progetto di contrasto alle frodi Enterprise - Realizzazione ed implementazione di un sistema completo di Fraud Management System: Fraud Prevention, Fraud Detection, Case Management e Intelligence (reportistica e indicatori). Il servizio, basato sul prodotto FIS MEMENTO, ha come obiettivo lo sviluppo della configurazione dell interfaccia utente del sistema frodi per il gruppo bancario in 22 Paesi europei, tramite la produzione dei parametri di configurazione e delle regole di analisi per gli analisti dei casi di frode. Classificazione dei dati policy compliance - Definizione della metodologia di classificazione dei dati aziendali ed integrazione delle policy compliance normative. BANCA INTESA SANPAOLO Classificazione dei dati policy compliance - Definizione della metodologia di classificazione dei dati aziendali ed integrazione delle policy compliance normative. Progettazione del sistema di Enterprise Fraud Management del Gruppo. Progettazione del sistema integrato di gestione della sicurezza fisica per ATM e contrasto alle rapine. BANCOPOSTA Progetto per la certificazione PCI VISA MASTERCARD dei circuiti di pagamento multipli. 4.2 Pubblica Amministrazione SOGEI Progetto per la realizzazione del sistema di Log Management. MINISTERO DELL ECONOMIA E DELLE FINANZE Progetto per la realizzazione di una piattaforma per la gestione dei rischi. Pagina 7 di 10

8 MINISTERO DELL INTERNO Progetto per la realizzazione del sistema di Log Management. MINISTERO DELLO SVILUPPO ECONOMICO Privacy amministratori di sistema - Progetto per la gestione della privacy in risposta alle tematiche dell ADS. Manutenzione di circa 400 server presso le sedi romane e assistenza sistemistica. CASELLARIO GIUDIZIALE Manutenzione della infrastruttura e assistenza sistemistica su Server IBM e Bull. HP/INPS Classificazione dei dati e Watermarking/Mobile Workers - Definizione della metodologia e del modello di classificazione dei dati aziendali. Inquadramento della classificazione degli assets secondo i criteri Privacy all interno del modello definito. Policy Compliance - Definizione metodologica della policy compliance della normativa dell istituto. HP/INAIL Classificazione dei dati e Watermarking/Mobile Workers - Definizione della metodologia e del modello di classificazione dei dati aziendali. Inquadramento della classificazione degli assets secondo i criteri Privacy all interno del modello definito. 4.3 Servizi (Trasporti, Telco E Energia) ALITALIA SPA Progetto per la certificazione PCI VISA MASTERCARD dei circuiti di pagamento multipli. TELECOM ITALIA Policy & Procedure di Sicurezza IT, Identity & Access Management, Security Management, etc. Classificazione dei dati e Watermarking/Mobile Workers - Definizione della metodologia e del modello di classificazione dei dati aziendali. Inquadramento della classificazione degli assets secondo i criteri Privacy all interno del modello definito. FERRARI SPA Progetto di Risk Management. Pagina 8 di 10

9 ENEL GREEN POWER Progetto per la realizzazione del sistema di Log Management. Pagina 9 di 10

10 NSR Via Antonio Baiamonti n Roma Tel Fax Pagina 10 di 10