DIVISIONE DATA & NETWORK SECURITY
|
|
- Alessia Novelli
- 2 anni fa
- Visualizzazioni
Transcript
1 DIVISIONE DATA & NETWORK SECURITY
2
3 FEDERAZIONE ITALIANA ISTITUTI INVESTIGAZIONI - INFORMAZIONI - SICUREZZA ASSOCIATO: FEDERPOL Divisione Data & Network Security
4
5 chi siamo P & P INVESTIGAZIONI S.r.l. è un agenzia investigativa legalmente autorizzata dalla Prefettura competente ai sensi dell art. 134 del Titolo IV del Testo Unico delle Leggi di Pubblica Sicurezza (R.D. 18 Giugno 1931 n. 773) per l attività di investigazioni, informazioni e ricerche per conto di persone fisiche e giuridiche su tutto il territorio nazionale ed estero. La Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. si propone di combattere il crimine informatico, e presta la propria assistenza non solo a supporto dell attività delle forze dell ordine, ma anche in ausilio delle aziende. L attenzione verso la Sicurezza Informatica è in forte espansione, dal momento che risulta ad oggi impossibile pensare di poter gestire le attività aziendali senza l assistenza di sistemi informatici, ormai strumento imprescindibile all interno dei processi produttivi delle aziende. Per questa ragione è necessaria l individuazione di una figura professionale che difenda dagli attacchi informatici che potrebbero seriamente mettere in pericolo il patrimonio più importante, il Vostro know how. Attraverso la Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. è possibile rilevare il grado di vulnerabilità dei Vostri sistemi e, a seguito di un attenta analisi diagnostica, individuare gli interventi idonei alla messa in sicurezza della Vostra proprietà informatica. MISSION Grazie all esperienza maturata nel settore, agli elevati standard di qualità e sicurezza conseguiti e con il supporto del personale tecnico altamente qualificato di cui dispone, la Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. ha come obiettivo principale quello di analizzare e potenziare la sicurezza delle infrastrutture informatiche delle Vostre aziende, approntando una serie di servizi a ciò preordinati. Al termine di ogni attività, la Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. rilascerà una relazione, all interno della quale verranno dettagliati tutti gli interventi effettuati e fornite tutte le soluzioni necessarie per la sicurezza totale della Vostra azienda.
6 certificazioni UNI EN ISO 9001:2008 L agenzia investigativa è certificata UNI EN ISO 9001:2008, standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità delle aziende, finalizzato all aumento di efficacia dei processi interni ed al miglioramento continuo delle prestazioni dell azienda, con l obiettivo di generare la massima soddisfazione delle esigenze del cliente.
7 UNI CEI ISO IEC 27001:2006 Tra le prime agenzie di investigazioni ad aver ottenuto la certificazione ISO/IEC 27001:2006 (Tecnologia delle informazioni Tecniche di sicurezza Sistemi di gestione della sicurezza delle informazioni Requisiti), norma internazionale soggetta a verifica, che specifica i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni, con particolare riguardo agli aspetti della sicurezza fisica, logica ed organizzativa al fine di garantire: efficace protezione dei dati e delle informazioni riservatezza mediante l accesso ai soli utenti...autorizzati integrità contro danneggiamenti dolosi e...volontari disponibilità on demand (per il tempo...necessario a svolgere l incarico affidato).
8 8 STANDARD DI RIFERIMENTO E METODOLOGIE Nell erogazione dei servizi, la Divisione Data & Network Security di P & P INVESTI- GAZIONI S.r.l. si attiene ai fondamentali standard di riferimento presenti sul mercato: OSSTMM L OSSTMM (Open Source Security Testing Methodology Manual) è una certificazione fornita da ISECOM (Institute for Security and Open Methodologies), Comunità internazionale di ricerca e collaborazione sulla Sicurezza, fondata nel Gennaio Trattasi di un approccio metodologico di peer-reviewed, utilizzato nell ambito dei sistemi di sicurezza informatica, che prevede l esecuzione dei test di sicurezza e di analisi verso infrastrutture ed asset informatici, che si traducono in fatti verificati; questi fatti forniscono informazioni utili che possono migliorare, in termini di misurabilità, la sicurezza operativa. L utilizzo dello standard OSSTMM, nel rispetto della normativa prevista in materia, consente di ottenere risultati consistenti e ripetibili, e di capire quali sono le contromisure da adottare, quanto il sistema oggetto di analisi è esposto a possibili aggressioni, e dunque in che modo conseguire il massimo della sicurezza. OWASP L OWASP Testing Guide è un framework per il test della sicurezza di applicazioni e infrastrutture di rete, elaborato da OWASP (Open Web application Security Project), fondazione senza scopo di lucro, che incentra le sue attività sulla produzione di risorse, articoli e materiale relativo a problematiche collegate con la sicurezza informatica.
9 9 OWASP ha stilato una classifica delle minacce per la sicurezza ritenute maggiormente critiche: SQL Injection Broken Authentication and Session Management Cross Site Scripting Insicure Direct Object Reference Sensitive Date Exposure Missing Function Level access Control Cross Site Request Forgery Using Components with Known Vulnerabilities Unvalidated Redirects and Forwards Security Misconfiguration MAGERIT La metodologia MAGERIT (Metodologia di Analisi e Gestione dei Rischi per l Information Technology), sviluppata dal Governo Spagnolo a partire dal 97 e oggi adottata su scala internazionale, si propone i seguenti obiettivi: accertare l esistenza dei rischi cui l infrastruttura informatica è esposta; offrire un metodo sistematico per analizzare tali rischi; individuare le misure opportune per mantenere i rischi sotto controllo, impiegando un criterio in termini di costi-benefici. ALTRI RIFERIMENTI La Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. svolge la propria attività professionale nel più ossequioso rispetto dei seguenti riferimenti normativi: ISO/IEC 19011:2003 Guidelines for quality and/or environmental management ISO/IEC :2005 Service management Part 1: Specifi cation ISO/IEC 27002:2005 Code of practice for information security management ISO/IEC27004:2009 Information security management Measurement ISO/IEC 27005:2008 Information security risk management BS :2007 Business continuity management Specifi cation COBIT v4.1 Control Objectives for Information and related Technologies OSSTMM v3 Open Source Security Testing Methodology Manual OWASP Testing Guide v3 Open Web application Security Project Testing Guide CC v3.1 Common Criteria CEM v3.1 Common Methodology for Information Technology Security Evaluation ITIL v3 Information Technology Infrastructure Library PCI-DSS v2.0 Payment Card Industry Data Security Standard Basilea2 International Convergence of Capital Measurement and Capital Standards SOX of 2002 Public Company Accounting Reform and Investor Protection Act D. Lgs. 231/2001 Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica D. Lgs. 196/2003 Codice in materia di protezione dei dati personali D. Lgs. 262/2005 Tutela del risparmio e disciplina dei mercati fi nanziari D. Lgs. 81/2008 Tutela della salute e della sicurezza nei luoghi di lavoro
10 I NOSTRI SERVIZI
11 VPN Wi-Fi Utente Remoto Protezione Dati Sensibili Manipolazione Parametri Sessioni e Cookie Utente Autenticato VPN Firewall LAN Internet DMZ Utente browser Firewall Web Blackberry Dominio Server DataBase FTP Telefoni Sede Remota web Configurazione Sicura Registrazione e Audit Attività Modem Generazione Eccezioni PBX Cifratura o Hashing dei Dati Sensibili Validazione Input VOIP Autenticazione Utenti Application Server DMZ www Protezione Dati Sensibili Cifratura o Hashing dei Dati Sensibili Application Application Database DataBase Server PAG. 08 VAM - VULNERABILITY ASSESSMENT AND MITIGATION PAG. 10 PENETRATION TEST PAG. 12 WEB APPLICATION PENETRATION TESTING Agente di minaccia PAG. 14 THREAT DETECTION & ANALYSIS ETHICAL HACKING CODE REVIEW PAG. 16 SECURITY EVALUATION IT RISK MANAGEMENT SECURITY AUDIT HIGH LEVEL SECURITY CONSULTING
12 VAM VULNERABILITY ASSESSMENT AND MITIGATION
13 13 Il metodo del Vulnerability Assessment and Mitigation (VAM), adottato dalla Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l., si compone di una serie di attività non invasive volte a valutare l efficacia e il grado di robustezza dei sistemi di sicurezza adottati dalla Vostra azienda, individuandone le vulnerabilità note in caso di attacco informatico. A queste prime fasi d intervento segue l adozione di contromisure finalizzate al miglioramento della sicurezza dei Vostri sistemi. L adozione del VAM deve essere organizzata periodicamente durante l anno, in quanto la tecnologia è in continuo progresso e con essa anche gli strumenti per attaccare un sistema. La Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. sviluppa i seguenti livelli di VAM: DataBase: la nostra analisi si concentra in particolare sui DB maggiormente utilizzati dalle aziende (SQL Server Microsoft, Oracle, SyBase Server, etc..). L intervento avviene attraverso l uso di strumenti e software sofisticatissimi, e prevede una scansione automatica di queste banche dati, allo scopo di individuare e analizzare i punti deboli e quindi più facili da attaccare. Ogni azienda conserva le informazioni aziendali all interno di questi DataBase che, essendo costantemente riorganizzati per una loro migliore fruibilità, sono esposti ad attacchi di malintenzionati, quali aziende concorrenti. Rete Telefonica: l attacco alla rete telefonica è comunemente chiamato WarDial. Si tratta di un attacco informatico utilizzato frequentemente, poiché la rete telefonica risulta maggiormente vulnerabile per la presenza dei cosiddetti bachi (bug). L intervento si focalizza sulla scansione di tutta la rete telefonica composta da centralini, modem, apparecchiature telefoniche, etc.. Ricordiamo che l intervento su una infrastruttura IT dovrebbe avvenire periodicamente (3-5 volte nell arco di un anno), e costituisce al contempo una risorsa irrinunciabile nella continua ricerca di affidabilità dei sistemi di sicurezza aziendali. divisione data & network security
14 INTERN tente moto Internet PENETRATION TEST Sede Re Firewall VPN DMZ web LAN FTP PBX Modem VOIP Telefoni kberry Dominio DataBase LA
15 15 Il Penetration Test è un servizio di valutazione della sicurezza di un sistema o di una rete, mediante la simulazione di un attacco da parte di un agente di minaccia esterno o interno. L obiettivo è quello di evidenziare le debolezze della piattaforma, fornendo il maggior numero di informazioni sulle vulnerabilità tecnologiche che ne hanno permesso l accesso non autorizzato: si tratta sostanzialmente di mettersi dalla parte dell hacker, il quale, sfruttando le vulnerabilità rilevate, è in grado di ottenere ogni informazione necessaria per l accesso all infrastruttura informatica. Sulla base delle informazioni disponibili, possono essere sviluppati i seguenti livelli di Penetration Test: Black Box Penetration Test: simulazione di attacco interno o esterno alla rete, caratterizzato dall assenza di ogni tipo di conoscenza sull infrastruttura informatica dell azienda, come le credenziali d accesso (ad esempio l attacco esterno da parte di un concorrente). White Box Penetration Test: simulazione di attacco interno o esterno alla rete, caratterizzato da un approfondita conoscenza dell infrastruttura informatica, intesa come possesso di credenziali d accesso, codici sorgente, lista indirizzi IP. (ad esempio il comportamento fraudolento da parte di un soggetto interno all azienda). Gray Box Penetration Test: simulazione di attacco alla rete interno ed esterno combinati (Black Box e White Box). Social Engineering Penetration Test: simulazione focalizzata sui comportamenti umani, cioè su soggetti interni, regolarmente autorizzati all accesso al sistema informatico, che potrebbero essere raggirati, e indotti a compiere interventi involontari ma fortemente pericolosi per la Vostra infrastruttura (ad esempio il phishing). Wi-Fi Penetration Test: simulazione di attacco esterno attraverso la Vostra rete internet e superamento delle barriere di protezione, quali ad esempio l utilizzo di Firewall. La pericolosità e l assiduità di questi incidenti, riportati anche da diversi articoli giornalistici relativi ad attacchi ad importantissime multinazionali, ha fatto percepire l importanza della messa in sicurezza dei sistemi informatici. Nonostante ciò, molte aziende tuttavia ritengono sufficiente un applicazione saltuaria di questi interventi di sicurezza. divisione data & network security Un costante monitoraggio dei Vostri sistemi informatici, attraverso le nostre moderne apparecchiature ed i collaudati sistemi di scansione, vi permetterà di scoprire ogni tipo di attacco e verificare l integrità dei Vostri hardware, altrimenti compromessi da virus, trojan, patch, etc.
16 WEB APPLICATION PENETRATION TESTING Protezione Dati Sensibili Manipolazione Parametri Sessioni e Cookie Utente Autenticato Configurazione Sicura Generazione Eccezioni Validazione Input Autenticazione Utenti Application Registrazion Audit Attivi Cifratura o Ha dei Dati Sens Applicatio Utente browser Firewall Web Server Applicat Server Agente di minaccia
17 17 Con l avvento dell E-Commerce, le aziende sempre più spesso utilizzano il web per promuovere e vendere i propri prodotti e/o servizi. La Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. svolge quindi attività di prevenzione e sicurezza su tutti gli applicativi web di cui le aziende sono munite. L intervento prevede una scansione ed un monitoraggio di tutte le sezioni presenti sull applicativo web, con una particolare attenzione a quelle protette da username e password che, se bucate, permetterebbero l accesso ai servizi offerti tramite i protocolli HTTP o HTTPS. L intervento coinvolge i seguenti campi di sicurezza: Scansione dei dati sensibili inviati tramite l applicativo, esposti al rischio di intercettazione da parte di malintenzionati, tramite l esame del codice HTML, degli script o di altre informazioni ottenibili da eventuali meccanismi di debugging; Approfondita analisi dei campi interattivi tra l applicazione e l utente, in modo da individuare eventuali falle create da input (in)volontariamente inseriti; Procedure di autenticazione; Risoluzione di problematiche relative ad una specifica sessione, come ad esempio timeout, logout, hijacking, login tramite indirizzi non verificati, etc.. Validazione ed alterabilità dei dati; Esecuzione di comandi in zone impreviste dell applicazione, che ad esempio, tramite specifiche stringhe SQL, possono portare alla diretta manipolazione del DataBase, con possibilità di acquisizione, modifica, cancellazione dei dati presenti; divisione data & network security Interazioni inappropriate o non corrette con il Sistema Operativo (shell escare).
18 THREAT DETECTION & ANALYSIS ETHICAL HACKING CODE REVIEW
19 19 THREAT DETECTION & ANALYSIS Con la procedura di Threat Detection & Analysis, la Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. è in grado di rilevare ed analizzare eventuali dispositivi hardware o software ostili (come ad esempio virus), potenzialmente idonei a danneggiare o ad inoltrare verso l esterno i dati sensibili presenti nei sistemi informatici colpiti da minacce. ETHICAL HACKING L Ethical Hacking è un attività consistente nella simulazione di un attacco da parte di un malintenzionato, esterno o interno, in funzione dell individuazione del rischio di esposizione del sistema informatico, riguardante non solo l aspetto tecnologico, ma anche quello umano, attraverso, ad esempio, il metodo del Social Engineering. Il Social Engineering è un insieme di tecniche psicologiche che il Social Engineer (ingegnere sociale) utilizza allo scopo di indurre, con l inganno, il destinatario a compiere determinate attività (quali ad esempio il rilascio di codici d accesso, l apertura di allegati malevoli o di un sito contenente dialer, etc..). L attacco prevede una prima fase, detta footprinting, consistente nella raccolta di informazioni sulla vittima ( , recapiti telefonici, etc..) e nella conseguente valutazione di attendibilità delle stesse. Nel momento in cui la vittima sarà caduta nel tranello, spinta dalla fiducia che il Social Engineer avrà nel frattempo generato in lei, il medesimo potrà accedere al sistema informatico e quindi violarlo. Per svolgere questa attività non occorrono particolari competenze informatiche, essendo sufficiente la conoscenza della psicologia della persona (è peraltro possibile che gli ordinari strumenti di intrusione informatica siano già stati senza successo esperiti): il Social Engineer, infatti, fa leva su alcune sensazioni della vittima, quali la colpa, l ingenuità, o l ignoranza. CODE REVIEW Con il servizio Code Review, la Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. rileva le vulnerabilità presenti all interno di un codice sorgente, potendo in questo modo limitare i costi derivanti dalla produzione del relativo programma. divisione data & network security L attività consta di una prima fase di analisi dell applicazione, attraverso la simulazione, tramite dei tools, dell esecuzione del codice e quindi di rilevazione delle vulnerabilità presenti. In un secondo stadio, saranno prese in considerazione quelle vulnerabilità che non è stato possibile individuare in prima battuta.
20 SECURITY EVALUATION IT RISK MANAGEMENT SECURITY AUDIT HIGH LEVEL SECURITY CONSULTING
21 21 SECURITY EVALUATION Con il servizio Security Evaluation, la Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l., avvalendosi di tecnici ampiamente competenti, attesta, in ambiente di laboratorio, il grado di sicurezza relativo ad applicazioni, processi, piattaforme hardware e software, attraverso l individuazione delle vulnerabilità presenti, e l adempimento delle procedure di messa in sicurezza già esistenti da parte del personale. IT RISK MANAGEMENT Attraverso il processo IT Risk Management, la Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. individua i rischi (vulnerabilità, minacce, etc..) derivanti dagli investimenti aziendali in ambito IT (cd. Risk Assessment) e definisce le strategie migliori per governarli (cd. Risk Treatment), amplificando in tal modo il livello di sicurezza che un infrastruttura informatica richiede. SECURITY AUDIT Il servizio di Security Audit è un assessment tecnico della politica di sicurezza di un organizzazione, che prevede la combinazione delle attività di Penetration Test e Risk Assessment: si tratta sostanzialmente di individuare con precisione le vulnerabilità presenti nel sistema informatico, mediante una puntuale ottimizzazione dell esecuzione delle verifiche tecnologiche, e di potenziare così l assetto di valutazione dei rischi in esso presenti. divisione data & network security HIGH LEVEL SECURITY CONSULTING Il personale specializzato della Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. offre servizi di consulenza avente ad oggetto qualsiasi tematica riguardante la sicurezza informatica, non altrimenti inquadrabile nell ambito dei servizi descritti.
22 Divisione Data & Network Security La nostra professionalità al servizio della Vostra Sicurezza
23
24
Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo
Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Roberto Obialero, GCFW, GCFA Fabio Bucciarelli, GCFA, CEH Agenda Analisi del contesto (attacchi,
VULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
Penetration Test Integrazione nell'attività di internal auditing
Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT
Sicurezza Aziendale: gestione del rischio IT (Penetration Test )
Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Uno dei maggiori rischi aziendali è oggi relativo a tutto ciò che concerne l Information Technology (IT). Solo negli ultimi anni si è iniziato
PROFILO SOCIETARIO. Via Santorelli, 15 10095 Grugliasco Torino, ITALY Tel. +39 011 3272100. www.mediaservice.net
PROFILO SOCIETARIO Via Santorelli, 15 10095 Grugliasco Torino, ITALY Tel. +39 011 3272100 www.mediaservice.net 1 Introduzione 1.1 Scopo del presente documento Il presente documento presenta @ Mediaservice.net
LBSEC. http://www.liveboxcloud.com
2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità
Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti
L attività di un Ethical Hacker Esempi pratici, risultati e contromisure consigliate Massimo Biagiotti Information Technology > Chiunque operi nel settore sa che il panorama dell IT è in continua evoluzione
Application Assessment Applicazione ARCO
GESI Application Assessment Applicazione ARCO Milano Hacking Team S.r.l. http://www.hackingteam.it Via della Moscova, 13 info@hackingteam.it 20121 MILANO (MI) - Italy Tel. +39.02.29060603 Fax +39.02.63118946
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
ALYFA.NET (Company profile)
ALYFA.NET (Company profile) Chi siamo La nostra natura: System Integrator. Siamo una società di consulenza informatica di Milano, presente sul mercato ICT dal 2001. Ci poniamo come System Integrator e
V.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER
Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007
Sicurezza Proattiva Quadrante della Sicurezza e visione a 360 Roma, 10 maggio 2007 Sicurezza Proattiva 2 Introduciamo ora una visione molto più orientata ad un approccio tecnologico relativamente alle
CATALOGO SERVIZI. www.itetsrl.net - www.bgtech.it
CATALOGO SERVIZI www.itetsrl.net - www.bgtech.it Company Profile La B&G Engineering srl è un azienda di consulenza direzionale, con servizi tecnologici e outsourcing telematici. Collabora con i clienti
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
LBSEC. http://www.liveboxcloud.com
2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità
Security Scan e Penetration Testing
Security Scan e Penetration Testing esperienze di una realtà specializzata http://www.infosec.it info@infosec.it Il Net Probing INFOSEC Relatore: Stefano Venturoli Infosecurity 2002 Security Scan e Penetration
LA TEMATICA. Questa situazione si traduce facilmente:
IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO
Security & Compliance Governance
Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del
TeamPortal. Servizi integrati con ambienti Gestionali
TeamPortal Servizi integrati con ambienti Gestionali 12/2013 Accesso da remoto Accesso da remoto Esempio 1 Sul Firewall devono essere aperte le porte 80 : http (o quella assegnata in fase di installazione/configurazione
Processi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
Application Assessment Applicazione ARCO
GESI Application Assessment Applicazione ARCO Versione 2 Milano 14 Luglio 2006 Hacking Team S.r.l. http://www.hackingteam.it Via della Moscova, 13 info@hackingteam.it 20121 MILANO (MI) - Italy Tel. +39.02.29060603
Progetto di Information Security
Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza
Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking
Seminario associazioni: Seminario a cura di itsmf Italia Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Andrea Praitano Agenda Struttura dei processi ITIL v3; Il Problem
Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE
SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE La sicurezza delle applicazioni web si sposta a un livello più complesso man mano che il Web 2.0 prende piede.
penetration test (ipotesi di sviluppo)
penetration test (ipotesi di sviluppo) 1 Oggetto... 3 2 Premesse... 3 3 Attività svolte durante l analisi... 3 3.1 Ricerca delle vulnerabilità nei sistemi... 4 3.2 Ricerca delle vulnerabilità nelle applicazioni
KLEIS WEB APPLICATION FIREWALL
KLEIS WEB APPLICATION FIREWALL VERSIONE 2.1 Presentazione www.kwaf.it Cos'è Kleis Web Application Firewall? Kleis Web Application Firewall (KWAF) è un firewall software per la difesa di: Web Application
TeamPortal. Infrastruttura
TeamPortal Infrastruttura 05/2013 TeamPortal Infrastruttura Rubriche e Contatti Bacheca Procedure Gestionali Etc Framework TeamPortal Python SQL Wrapper Apache/SSL PostgreSQL Sistema Operativo TeamPortal
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
Quantum Leap L AZIEND
L AZIENDA Quantum Leap, Salto di Qualità, è una società nata nel 2004 dallo spirito imprenditoriale di alcuni professionisti operanti da diversi anni nell ambito IT e nell information security. Il taglio
La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
LIBERA L EFFICIENZA E LA COMPETITIVITÀ DEI TUOI STRUMENTI! Open Solutions, Smart Integration
LIBERA L EFFICIENZA E LA COMPETITIVITÀ DEI TUOI STRUMENTI! Open Solutions, Smart Integration COSA FACCIAMO SEMPLIFICHIAMO I PROCESSI DEL TUO BUSINESS CON SOLUZIONI SU MISURA EXTRA supporta lo sviluppo
I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno
I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti
PASSIONE PER L IT PROLAN. network solutions
PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione
Il Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
I livelli di Sicurezza
Appendice Allegato D Allegato Tecnico I livelli di Sicurezza TC.Marketing ICT Appendice Allegato Tecnico 1 Indice del documento 1 La sicurezza dei Data Center di Telecom Italia... 3 1.1 Sicurezza dei processi
La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
PTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato
La scelta migliore per chi vuole diventare un Penetration Tester PTSv2 in breve: Online, accesso flessibile e illimitato 900+ slide interattive e 3 ore di lezioni video Apprendimento interattivo e guidato
Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)
Servizi Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241 - sales@scorylus.it
Fattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
Gruppo di ricerca AIEA Roma 2004-2005. Il valore del Penetration Test dal punto di vista dell auditor. Roma, 28 Settembre 2005
Gruppo di ricerca AIEA Roma 2004-2005 Il valore del Penetration Test dal punto di vista dell auditor Roma, 28 Settembre 2005 1 Agenda 1. Gruppo di ricerca AIEA: obiettivi e componenti 2. Introduzione 3.
Sicurezza informatica in azienda: solo un problema di costi?
Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci
Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di:
22-12-2009 1 Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: affidabilità dei processi elaborativi qualità delle informazioni prodotte
Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives
IDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni:
copertina pg. 1 immagine pg. 2 Easytech è un gruppo di giovani professionisti uniti da un obiettivo comune: proporre le migliori soluzioni per rendere le imprese leggere e pronte a sostenere la competizione
- Oggi si sente sempre più spesso parlare di malware e virus. - Cosa sono? - Perché difendersi? - Cosa è lo spam?
Perché questo corso - Oggi si sente sempre più spesso parlare di malware e virus. - Cosa sono? - Perché difendersi? - Cosa è lo spam? Cosa spiegheremo - protocolli e le tecnologie internet - quali sono
Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend
Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Raoul Chiesa, ISECOM, CLUSIT, OWASP, TSTF.net Fabio Guasconi, UNINFO, ISO/IEC ABI, Roma,
Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE
Sicurezza delle informazioni Legal Snapshot SCENARIO Il contesto attuale è caratterizzato da continui cambiamenti ed evoluzioni tecnologiche che condizionano gli ambiti sociali ed aziendali. La legislazione
SOLUZIONI E SERVIZI ICT
SOLUZIONI E SERVIZI ICT Chi siamo Cosa facciamo? In quindici parole : facciamo consulenza, assistenza, manutenzione, gestione e monitoraggio delle infrastrutture dei nostri clienti sul cablaggio, sulla
Missione e Company Profile
Missione e Company Profile Aritech Consulting è una Agenzia di Rappresentanza che si propone come Internet Company pura, attiva nella fornitura di servizi e soluzioni ad alto valore aggiunto nella rete
Data Center Telecom Italia
Data Center Telecom Italia Certificazioni: ISO 27001 e ISO 9001 I Data Center Telecom Italia sono infrastrutture tecnologiche all avanguardia dotate di dispositivi di sicurezza, impianti, risorse professionali
Servizio di IT Asset Inventory e Management
Servizio di IT Asset Inventory e Management Dexit S.r.l. Sede legale: via G. Gilli, 2-38121 Trento (TN) Tel. 0461/020500 Fax 0461/020599 Cap.Soc. Euro 700.000,00 - Codice Fiscale, P.IVA, Registro Imprese
progettiamo e realizziamo architetture informatiche Company Profile
Company Profile Chi siamo Kammatech Consulting S.r.l. nasce nel 2000 con l'obiettivo di operare nel settore I.C.T., fornendo servizi di progettazione, realizzazione e manutenzione di reti aziendali. Nel
ANALISI DELL INFRASTRUTTURA IT
ITAS ANALISI DELL INFRASTRUTTURA IT Criticità di sicurezza Trento Hacking Team S.r.l. http://www.hackingteam.it Via della Moscova, 13 info@hackingteam.it 20121 MILANO (MI) - Italy Tel. +39.02.29060603
Case Study Certificazione BS 7799
Corso di formazione Case Study Certificazione BS 7799 PRIMA GIORNATA Analisi degli standard ISO 17799 e BS7799: cosa sono, come e perché affrontare il percorso di certificazione h. 9.00: Registrazione
Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013
Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l
1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario
1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2
La sicurezza dell informazione
La sicurezza dell informazione come costruire il sistema di gestione per la sicurezza dell informazione Ing. Ioanis Tsiouras 1 (Rivista Qualità, Agosto 2000) 1 Introduzione L informazione, nel linguaggio
Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy
Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti
A passo sicuro nel mondo IT
A passo sicuro nel mondo IT A passo sicuro nel mondo IT Le scelte effettuate, le esperienze acquisite e la capacità di applicarle nella realizzazione dei progetti hanno fatto sì che, nel corso degli anni,
Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
Offerta per attività di Vulnerability Assessment per Portale Servizi del Personale
Milano, 29 Giugno 2005 Spett.le Infocom Via Gandhi 21017 Samarate n. 20050505.mb18b Alla cortese attenzione: Sig. Ruggero Toia Oggetto: per attività di Vulnerability Assessment per Portale Servizi del
INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it
INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...
Requisiti di controllo dei fornitori esterni
Requisiti di controllo dei fornitori esterni Sicurezza cibernetica Per fornitori classificati a Basso Rischio Cibernetico Requisito di cibernetica 1 Protezione delle attività e configurazione del sistema
Violazione dei dati aziendali
Competenze e Soluzioni Violazione dei dati aziendali Questionario per le aziende ISTRUZIONI PER L UTILIZZO Il presente questionario è parte dei servizi che la Project++ dedica ai propri clienti relativamente
S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M.
S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. I C o n s u l e n z a S e t t o r e I T - C o n s u l e n z a
NUMERO 1O l esperienza migliora il business
NUMERO 1O l esperienza migliora il business Dal 1986 al vostro fianco NUMERO 1O, a più di vent anni dalla sua nascita, rappresenta il polo di riferimento nell esperienza informatica legata al business.
Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;
Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento
Presentazione. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)
Presentazione Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241
www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl
www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale
Via Frà Bartolomeo da Pisa, 1 20144 Milano Tel 02 36 53 29 74 Fax 02 700 59 920 www.carmaconsulting.net www.marcaturace.eu
Via Frà Bartolomeo da Pisa, 1 20144 Milano Tel 02 36 53 29 74 Fax 02 700 59 920 www.carmaconsulting.net www.marcaturace.eu CHI SIAMO Carmaconsulting nasce dall intuizione dei soci fondatori di offrire
Company overview. www.hackingteam.com. *stimato
Company profile Company overview Sicurezza Informatica (difensiva ed offensiva) Vendor Independent Fondata nel 2003 2 soci fondatori e Amministratori operativi Finanziata da 2 primari fondi di Venture
INFORMATIVA GENERALE
UNIMEC S.R.L. Via Palazzo, 36 Albano S. Alessandro Bg Informazioni rese ai sensi dell art. 13 del D. Lgs.vo 196/03 Codice in materia di protezione dei dati personali e successive modifiche ed integrazioni.
IP Intelligence. IP Fingerprinting per l antifrode Emanuele Bracci
IP Intelligence IP Fingerprinting per l antifrode Emanuele Bracci Techub: presenza sul territorio Siti principali: Roma Milano Parma Presidi: L Aquila Mestre Più di 80 specialisti sul territorio nazionale
Company profile 2014
Company profile 2014 Chi siamo Digimetrica è una società specializzata in: Sicurezza informatica Networking e gestione di infrastrutture informatiche Outsourcing di soluzioni internet e cloud computing
Sintec & Partners S.r.l.
Qualità Ambiente Sicurezza sul lavoro Sicurezza nei cantieri Privacy Software engineering Prevenzione incendi Rumore, impatto acustico Formazione Progettazione Marcatura CE Haccp Qualità UNI EN ISO 9001:2000
BE ACTIVE. Upgrading means growing
BE ACTIVE Upgrading means growing Troviamo soluzioni, risolviamo problemi e restiamo al passo con lo sviluppo tecnologico. Lo facciamo garantendovi la nostra presenza continua e la massima velocità di
CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.
CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente
Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003
Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003 Desideriamo informarla che il D.lgs. n. 196 del 30 giugno 2003 (codice in materia di protezione dei dati personali) prevede la tutela delle
Security Summit 2010. Insert Company Logo. L evoluzione nella sicurezza delle applicazioni Lucilla Mancini, Massimo Biagiotti, Business-e
Security Summit 2010 Insert Company L evoluzione nella sicurezza delle applicazioni Lucilla Mancini, Massimo Biagiotti, Business-e L evoluzione nella sicurezza delle applicazioni
1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
Consulenza, servizi su misura e tecnologia a supporto del business.
Consulenza, servizi su misura e tecnologia a supporto del business. ACCREDITED PARTNER 2014 Consulenza, servizi su misura e tecnologia a supporto del business. Gariboldi Alberto Group Srl è una realtà
Panoramica su ITIL V3 ed esempio di implementazione del Service Design
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico
KLEIS A.I. SECURITY SUITE
KLEIS A.I. SECURITY SUITE Protezione delle applicazioni web Kleis A.I. SecureWeb www.kwaf.it Cos'è Kleis A.I. SecureWeb? Kleis A.I. SecureWeb è un modulo software della Kleis A.I. Security Suite che ha
Security Manager. Professionista della Security Aziendale
OBIETTIVI e finalità Il programma del corso è progettato per soddisfare le attuali esigenze del mercato e le più recenti normative che richiedono nuove generazioni di manager e professionisti della Security
SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
Navigazione Consapevole. Conoscere il lato oscuro di Internet
Navigazione Consapevole Conoscere il lato oscuro di Internet Intro Browsing e ricerche Privacy e sicurezza (password sicure / chiavi elettroniche) Usare la posta elettronica Difendersi dalle minacce online
2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7
Sommario Indice 1 Sicurezza informatica 1 1.1 Cause di perdite di dati....................... 1 1.2 Protezione dei dati.......................... 2 1.3 Tipi di sicurezza........................... 3 1.4
IT FORENSICS corso di perfezionamento
IT FORENSICS corso di perfezionamento Lecce, ottobre-dicembre 2013 www.forensicsgroup.it FIGURA PROFESSIONALE CHE SI INTENDE FORMARE L Esperto di IT Forensics è un consulente altamente specializzato nella
Iniziativa : "Sessione di Studio" a Torino
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
La Sicurezza dell Informazione nel Web Information System La metodologia WISS
1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web
Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting
Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey
L evoluzione della Sicurezza
Company Profile - Axitea 1-15 Maggio 2014 L evoluzione della Sicurezza Il mercato italiano della sicurezza è caratterizzato da una iperframmentazione dell'offerta, sia in termini di numero di operatori
Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema
Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Normativa del Garante della privacy sugli amministratori di sistema la normativa: http://www.garanteprivacy.it/garante/doc.jsp?id=1577499
buoni motivi per diventare
buoni motivi per diventare CHI SIAMO Symbolic: da più di 10 anni protagonista della Network Security Symbolic è una azienda focalizzata nell'ambito della Network Security. Da oltre 10 anni, e tra i primi
Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative
Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica
MODULO 1: Definizione del CONTESTO Interno ed Esterno dell Organizzazione dell Azienda alla luce Data
Aicq Tosco Ligure, in collaborazione con AICQ Formazione, AICQ Sicev e Accredia, è lieta di presentare il corso di formazione per l aggiornamento sulla nuova ISO 9001-2015 al quale potranno partecipare