La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Transcript

1 COMPANY PROFILE

2 La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie dell informatica e della comunicazione e alla richiesta da parte dei mercati di competenze sempre più specifiche, abbiamo scelto di focalizzare il nostro Core Business sulla salvaguardia del patrimonio informativo aziendale. Le nostre capacità, l esperienza della nostra struttura e i valori che ci contraddistinguono hanno permesso alla nostra azienda di diventare, negli anni, uno dei principali player nel mercato nazionale della Sicurezza ICT. Attraverso la costituzione e l acquisizione di rami d azienda specifici, gli investimenti effettuati e la continua ricerca di tecnologie all avanguardia, la nostra gamma di servizi offerti viene costantemente rafforzata e completata, in coerenza con le strategie di sviluppo e un trend sempre in crescita. Abbiamo un organico di oltre 120 collaboratori e tre sedi: Roma, Milano e Cosenza.

3 I nostri servizi di consulenza sono focalizzati nelle seguenti aree: Enterprise Security Management Security Compliance Management Fraud Management System Identity & Access Governance Information Integrity Management Security Assessment & Management Security Infrastructure Management Security Operation Center Monitoring Certificazione PCI DSS Product evaluation

4 Analisi ed implementazione adempimenti di legge (analisi del rischio, DPS, etc.); Analisi conformità normativa e Standard Nazionali e Internazionali; Supporto al Cliente verso certificazioni Nazionali e Internazionali; Analisi ed implementazione del Piano di Sicurezza Aziendale; Analisi infrastruttura di sicurezza (Policy, procedure, tecnologie, risorse umane, prodotti, etc.); Analisi configurazione sistemi e rete; Analisi procedure di gestione e manutenzione sistemi e reti; Attivazione Intrusion Test ed analisi dei risultati. Identificazione necessità di sicurezza specifiche dell Azienda; Definizione dell infrastruttura di sicurezza basata sull Organizzazione Aziendale ruoli degli utenti e loro diritti legati al ruolo aziendale ricoperto): Analisi della situazione reale e definizione di politiche aziendali di sicurezza, procedure operative, piani di implementazione, etc.; Attuazione di soluzioni integrate di Amministrazione Centralizzata della Sicurezza; Soluzioni specifiche, sia organizzative che tecnologiche: autenticazione e SSO (Single Sign On), intrusion detection, monitoring, firewall, IDS, etc. Seminari di sensibilizzazione sui problemi di sicurezza.

5 Definizione ed attuazione di politiche e procedure atte a garantire integrità, sicurezza, riservatezza e disponibilità dei dati, attraverso soluzioni tecnologiche che garantiscono la qualità dei risultati dei processi applicativi. Piattaforme antifrode; Analisi dei comportamenti anomali fraud audit; Analisi dei comportamenti temporali fraud detection; Analisi dei comportamenti reali fraud real time.

6 - Controllo programmato del Livello di Sicurezza Informatica Aziendale; - Gestione Infrastruttura di Sicurezza (Firewall, IDS, etc.).

7 Gestione completa di Utenti e Risorse (e relativi processi di autorizzazione, autenticazione e controllo accessi); Revisione processi del Ciclo di Vita Utenti; Implementazione EUA (Enterprise User Administration): user management, account management, authorization management; Implementazione UAC (User Access Control): access management, single sign on.

8 Analisi infrastruttura di sicurezza (organizzativa, tecnica e gestionale); Analisi del rischio; Analisi di vulnerabilità; Definizione Piano Aziendale di Sicurezza; Definizione procedure operative di sicurezza.

9 Implementazione policy & procedure; Implementazione infrastruttura di sicurezza (organizzativa, tecnica e gestionale); Installazione, implementazione ed integrazione prodotti di sicurezza; Risk management.

10 Verifica ed audit dei processi di pagamento PCI DSS Payment Card Industry Data Security Standard circuito VISA MASTERCARD

11 Osservatorio prodotti di sicurezza Valutazione e benchmarking; Assistenza scelta prodotti di sicurezza (specifici per le singole Aziende)

12

13