SOC le ragioni che determinano la scelta di una struttura esterna
|
|
- Alfonso Serafini
- 8 anni fa
- Visualizzazioni
Transcript
1 SOC le ragioni che determinano la scelta di una struttura esterna
2 Indice Scopo Servizi SOC Descrizione Servizi Modello di Erogazione Risorse / Organizzazione Sinergia con altri servizi Conclusioni 2
3 Scopo Communication Valley è un Security Service Provider focalizzato nell area ICT Security e specializzato nella gestione di ambienti complessi in cui è necessario garantire elevata sicurezza e alta disponibilità associati a forte flessibilità operativa. Eroga: Managed Security Services attraverso il suo Security Operations Centre (SOC) operativo H24 Design, integration and deployment di architetture e soluzioni di sicurezza ICT A valle di una sintetica presentazione dei principali p servizi SOC erogati in via continuativa (MSS - Managed Security Services), verranno illustrati gli elementi dei principali servizi SOC. Nel corso della presentazione verrà posto particolare rilievo ai seguenti aspetti: importanza del rapporto fiduciario tra l'outsourcer ed il cliente e modalità operative di interazione (trasparenza) competenze tecniche, aggiornamento e formazione sinergia e conseguente contributo evolutivo tra diversi elementi di servizio (Security Assessment, Network & Security Device Management, FraudManagement, Policy Compliance, Early Warning...) Integrazione degli strumenti, Knowledge Base 3
4 Servizi SOC Descrizione (1/2) Security Monitoring Raccolta e centralizzazione dei log (multisito e multitecnologia). Analisi su richiesta e Reporting Monitoraggio real-time di eventi di sicurezza sull asset sotto monitoraggio Innesco del processo di gestione dei Security Incident System Monitoring Monitoraggio real-time della disponibilità di risorse, servizi di sistema e rete (Availability Monitoring) Misura delle prestazioni (System Performance) Network & Security Device Management Manutenzione Ordinaria / Straordinaria Gestione dei Change Gestione dei Fault Manutenzione Evolutiva (Improvement) 4
5 Servizi SOC Descrizione (2/2) Security Assessment Ricercare le vulnerabilità nelle infrastrutture IT e nelle applicazioni Suggerire piani di intervento per le vulnerabilità critiche, seconda delle Suggerire priorità piani imposte di intervento dai criteri per di le analisi vulnerabilità del rischio critiche, a seconda delle priorità imposte dai criteri di analisi del rischio Fraud Management Individuazione e reazione dei tentativi di frode ai danni di servizi on-line Gestione Shutdown dei siti usati per il Phishing Transaction Monitoring sulle attività online Early Warning Security Policy Policy Compliance Ricerca continua su nuove minacce e vulnerabilità Verifica della conformità dei sistemi agli standard adottati Procedure di hardening per sistemi operativi e applicazioni Procedura per la manutenzione delle configurazioni dei sistemi e applicazioni 5
6 Servizi SOC Modello di Erogazione (1/5) Visione integrata tra le varie componenti di servizio Security Monitoring Vantaggio del difensore System Monitoring Network & Security Device Management Info Ev vento Security Assessment Policy Compliance Security Policy Security Monitoring Fraud Management Early Warning Security Assessment Fraud Management Tecnologie (FW, IPS, AAA, Proxy, Antivirus, AntiSpam, ) Processi / Procedure System Monitoring Network & Security Device Mgmt Early Warning Security Policy Policy Compliance Vantaggio dell attaccante Velocità di Risposta 6
7 Servizi SOC Modello di erogazione (2/5) Cliente SOC (estensione locale) Cliente SOC Cliente Presenza: remota (c/o CV) remota e locale (c/o cliente) Cliente Modalità interazione: i Outsourcing Cosourcing 7
8 8 Servizi SOC Modello di erogazione (3/5)
9 Servizi SOC Modello di erogazione (4/5) Cliente tipo 1 Inoltro diretto eventi SOC Cliente tipo 2 Raccolta locale ed inoltro VPN MPLS e/o VPN su Internet SIEM Centrale + Portale Servizi Cliente tipo 3 SIEM locale (piena funzionalità) 9
10 Servizi SOC - Modello di erogazione (5/5) Approccio one-to-many: esperti di sicurezza informatica operano e ruotano su più clienti / servizi in contemporanea Knowledge Base comune Architettura tecnologica ed organizzativa scalabile Infrastruttura centralizzata e/o distribuita Log retantion: locale o remota (presso il cliente) Analisti 1 livello H24; Analisti 2 livello (locali/remoti); Reperibilità specialistica Sistemisit 1 livello H8; Sistemisti 2 livello (locali/remoti); Reperibilità Specialistica Ambiente / Facility Control Room: spazio indipendente e totalmente dedicati alle attività SOC War Room: ambiente riservato e seggregato dedicato agli Emergency Response Teams atti a gestire situazioni critiche Continuità e Ridondanza su tutte le infrastrutture critiche atte all erogazione dei servizi SLA di servizio Livello base: Data Collectiong&Reporting o livello esteso: Real Time operatività da 8x5 a 24x7 modelli adattabili alle esigenze del cliente impegno (tempi) su: aggiornamento signature ; segnalazione su incidente; accettazione richieste di analisi; tuning regole; capacità di erogare il servizio (es.: sto ricevendo eventi dagli apparati e/o dal SIEM,...?) Output del servizio Portale Servizi: cruscotto, report schedulati, Trouble Ticket Report di sintesi direzionale (mensile o trimestrale) 10
11 Servizi SOC Risorse / Organizzazione (1/2) SOC = 50 + addetti (analisti, sistemisti, i ti tester) t Oltre 100 certificazioni: - altamente specializzati sulle principali tecnologie e soluzioni - attivi presso i principali organismi ed istituti internazionali - centro di competenza all interno di un team (CV + Spike Reply) di oltre 200 professionisti specializzati in ICT Security Vendor Enti ed Organismi 11
12 SOC - Risorse / Organizzazione (2/2) Risorse Analisti Sistemisti Coinvolti nelle attività di Security Monitoring Real Time, Tuning, Analisi, Reporting. Coinvolti nelle attività sistemistiche di amministrazione delle piattaforme SIEM, IDS/IPS, Console Vendor Specific (Maintenance, Change, ) Referente Tecnico Punto di riferimento, verso il cliente e verso i team interni, sulle peculiarità tecniche del servizio verso il cliente. Reperibili Pool di analisti e sistemisti Senior a supporto degli analisti nel NBH, organizzati in base a matrici di competenza (ambiti clienti tecnologie) Service Responsabile unico verso il cliente e verso i team interni, anche Manager per più servizi, della gestione dei servizi erogati e relativa qualità / peculiarità organizzative. 12
13 Servizi SOC Sinergie (1/2) Il servizio di Security Monitoring beneficia dei risultati di altri servizi SOC e viceversa. Qualche esempio Early Warning fornisce analisi i su nuove vulnerabilità e minacce, permettono di essere più reattivi i quando non proattivi i (compreso nel servizio) fornisce alert costruiti da incidenti su realtà diverse (compreso nel servizio) Network & Security Device Management beneficia di quello di Monitoring, dando modo di individuare eventuali errori di configurazione su dispositivi/applicazioni (compreso nel servizio) fornisce evidenze e su: flussi ammessi, policy applicate, Security Assessment (VA/PT) fornisce dettagli sui contenuti dell asset monitorato: es.: sw installati, (se comune) fornisce informazioni i i su eventuali vulnerabilità, indicando d agli analisti SOC a quali minacce prestare più attenzione Policy Compliance fornisce indicazioni sul livello di rischio di un determinato impianto, indicando agli analisti SOC il livello di criticità del Target di una segnalazione beneficia di indicazioni sul grado e ricorrenza di incidenti su un determinato impianto 13
14 Security Monitoring Sinergie (2/2) Team diversi, nell ambito di attività diverse, operano ed interagiscono sullo stesso cliente o target di clienti tramite strumenti e processi condivisi, al fine di mantenere ed alimentare una Knowledge Base comune. Portale Servizi Interazione Contestualizzazione e incident Handling CMDB Correlazione e alerting SIEM Security Monitoring (log / eventi dai device) Security Assessment Early Warning System Monitoring Policy Compliance Fraud Management Security Policy Net & Sec Device MGMT (device gestiti) 14
15 Conclusioni Fattori di distinguo di un SOC Tecnologia di raccolta e correlazione abilitante (SIEM) Integrazione strumenti (SIEM + Knowledge Base + ) ma soprattutto Realtà focalizzate nell IT Security (NOC vs SOC) Competenze delle risorse e massa critica (FTE) Formazione continua Condivisione conoscenze cross-servizi e cross-cliente (sinergie) Processi collaudati e rinnovati 15
16 Contatti eu 16
Contenuti. Reply Security. Fraud Management
Fraud Management Contenuti Reply Security SOC Fraud Management 2 Consulting & Services Reply Security Managed Security Services Security Strategy Security Assessment & Early Warning Regulatory Compliance
DettagliCYBER SECURITY COMMAND CENTER
CYBER COMMAND CENTER Il nuovo Cyber Security Command Center di Reply è una struttura specializzata nell erogazione di servizi di sicurezza di livello Premium, personalizzati in base ai processi del cliente,
DettagliService Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014
Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014 1. Il contesto INAIL 2. Perché una Service Control Room 3. Il modello di funzionamento definito 4. I primi risultati del
DettagliServizi evoluti. 31/01/2013 Raffaele Garofalo 1
Servizi evoluti Service Desk e Monitorig evoluto Proattività e reattività L unica vera garanzia per i sistemi informatici. 31/01/2013 Raffaele Garofalo 1 Obbiettivi del servizio Standard ITIL (Information
DettagliHOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale
HOSTING ASICT Roberto Gaffuri Servizio infrastrutture software e identità digitale ASICT 4 Giugno 2013 INDICE 2 Contesto Hosting ASICT Policy di sicurezza Policy di integrazione con Anagrafica Unica SERVIZIO
DettagliI livelli di Sicurezza
Appendice Allegato D Allegato Tecnico I livelli di Sicurezza TC.Marketing ICT Appendice Allegato Tecnico 1 Indice del documento 1 La sicurezza dei Data Center di Telecom Italia... 3 1.1 Sicurezza dei processi
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliServizi di consulenza e soluzioni ICT
Servizi di consulenza e soluzioni ICT Juniortek S.r.l. Fondata nell'anno 2004, Juniortek offre consulenza e servizi nell ambito dell informatica ad imprese e professionisti. L'organizzazione dell'azienda
DettagliManaged Security Service
ANTI-PHISHING Managed Security Service Communication Valley Communication Valley S.p.A. è un Managed Service Provider specializzato nella gestione della sicurezza di reti complesse. Le soluzioni i offerte
DettagliRealizzazione di un Network Operations Center (NOC) secondo best practices ITIL. Roberto Raguseo Roberto.raguseo@necs-servizi.it
Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL Roberto Raguseo Roberto.raguseo@necs-servizi.it 1 Agenda Il Cliente oggetto dello studio La rete elettrica come Servizio
DettagliCertificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica
Certificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica Certificazione valida per servizi e i sistemi presso i Data Centre Europei di COLT (Internet Solution Centre), i servizi
DettagliPosteitaliane. Grandi Imprese e Pubbliche Amministrazioni. Giuseppe G. Pavone. Ottobre 2013
1 Posteitaliane Grandi Imprese e Pubbliche Amministrazioni Giuseppe G. Pavone Ottobre 2013 Conoscere per crescere.. un nuovo ecosistema ALIMENTATORI/ FRUITORI Enti previdenziali (es. INPS) Ministeri e
DettagliDEFINIO REPLY FINANCIAL PLATFORM
DEFINIO REPLY FINANCIAL PLATFORM Definio Reply è una piattaforma tecnologica in grado di indirizzare le esigenze di gestione, analisi e reporting su portafogli di strumenti finanziari (gestiti, amministrati,
DettagliPAWAS. Gestione sicurezza applicativa
PAWAS Gestione sicurezza applicativa Sicurezza applicativa P.A. Portali web sicuri CON PAWAS GARANTISCI LA SICUREZZA APPLICATIVA DEI SERVIZI ONLINE DELLA PUBBLICA AMMINISTRAZIONE. Sempre più frequenti
Dettagliwww.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl
www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura
DettagliGLOBAL HR. Criteri di Valutazione delle offerte
GLOBAL HR Criteri di Valutazione delle offerte INDICE 1 SCOPO DEL DOCUMENTO 3 2 CRITERI DI AGGIUDICAZIONE 3 2.1 VALORE TECNICO - A 3 2.1.1 A1 - L Azienda (20 punti) 4 2.1.2 A3 I livelli di servizio prestati
DettagliMonitoraggio dei Servizi Business Oriented
Monitoraggio dei Servizi Business Oriented Paolo DI MARTINO Poste Italiane /Esercizio Roma, 4 Dicembre 2014 Agenda Il contesto Poste Italiane Il ruolo dell ICT e linee evolutive L evoluzione del modello
DettagliLa sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione
La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1 I numeri
DettagliServizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)
Servizi Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241 - sales@scorylus.it
DettagliServizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio
Servizio Organizzazione e Sistemi Informativi Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio Marco Tempra Campione d Italia, 18 giugno 2012 Banca Popolare di Sondrio Fondata nel
DettagliCATEGORIZZAZIONE PREVENTIVA di tutte le tipologie di richieste e dei dati necessari alla loro gestione Change Mgmt
Trouble Ticketing Contesto di riferimento I benefici del Trouble Ticketing Nell area Operations Support si collocano le varie fasi della gestione di un infrastruttura IT: a tale area è strettamente correlata
DettagliPROFILO AZIENDALE 2011
PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliIl Sistema Integrato di Gestione della Conoscenza dell Agenzia
Il Sistema Integrato di Gestione della Conoscenza dell Agenzia Roma, 15 aprile 2003 (ver. 1.0) Indice IL CONTESTO DI RIFERIMENTO DELL AGENZIA CRITICITA ED ESIGENZE DELL AGENZIA I PROGETTI AVVIATI IL MOADEM
DettagliPOWER REPLY E ORACLE UTILITIES - UNA PARTNERSHIP DI GRANDE SUCCESSO
POWER REPLY E ORACLE UTILITIES - UNA PARTNERSHIP DI GRANDE SUCCESSO La collaborazione tra Power Reply e Oracle è iniziata nel 2006 tramite la Lodestar Corporation, un azienda statunitense specializzata
DettagliCloud Service Broker
Cloud Service Broker La nostra missione Easycloud.it è un Cloud Service Broker fondato nel 2012, che ha partnership commerciali con i principali operatori del settore. La nostra missione: aiutare le imprese
DettagliChi siamo e cosa offriamo
Chi siamo e cosa offriamo AutoCAD Revit LT 2015 System Integrator per informatica tecnica nato nel 95 Consulenza a 360 in ambito informatico: Software CAD/CAM per la progettazione tecnica in diversi settori
DettagliGroup Business Assurance Revisione modello Incident di sicurezza
GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza
DettagliMSSP dal CPE al Datacenter
Milano, 24 Giugno 2008 Osteria del Treno MSSP dal CPE al Datacenter Come la Sicurezza può diventare un servizio gestito Managed Security Services & Telecom I Servizi: dalla teoria alla pratica CPE Based
DettagliDifferenziazione dei prodotti per rispondere a tutte le esigenze
Differenziazione dei prodotti per rispondere a tutte le esigenze Home Computing Aziende Protezione Anti-Virus + AntiSpyware Scansione in tempo reale Scansione delle email Scansioni pianificate Aggiornamento
DettagliAndrea Gradella. ag@symbolic.it Coordinatore divisione antivirus di Symbolic S.p.A.
Andrea Gradella ag@symbolic.it Coordinatore divisione antivirus di Symbolic S.p.A. Prodotti semplici da utilizzare e configurare La minor manutenzione possibile Protezione in qualsiasi momento e su qualsiasi
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliCONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)
CONSIP S.p.A. Allegato 6 Capitolato tecnico Capitolato relativo all affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT) Capitolato Tecnico
DettagliSOLUZIONI E SERVIZI ICT
SOLUZIONI E SERVIZI ICT Chi siamo Cosa facciamo? In quindici parole : facciamo consulenza, assistenza, manutenzione, gestione e monitoraggio delle infrastrutture dei nostri clienti sul cablaggio, sulla
DettagliInteroute Un network Europeo a servizio dell'internazionalizzazione delle imprese del nord est
Interoute Un network Europeo a servizio dell'internazionalizzazione delle imprese del nord est Ing. Renzo Ravaglia, Amministratore Delegato Il Network di nuova generazione 1/2 Network 30,000 km di cavi
DettagliITIL Best Practices: dall Operation al Service Management L esperienza TIM
ITIL Best Practices: dall Operation al Service Management L esperienza TIM 30 Novembre 2005 Sandra Foglia, Francesco Muscuso 1 d i gi t a l IBM d i g i t a l Data General Il contesto: IT Operations Area
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliDEFINIO REPLY WEALTH MANAGEMENT
DEFINIO REPLY WEALTH MANAGEMENT Definio Reply dà una risposta concreta ed efficiente alle richieste sempre più pressanti provenienti dal mercato del risparmio gestito, in termini di strumenti di analisi
DettagliLorenzo Simone. Roma, 5 Novembre 2013
Presentation CloudForms title 2.0 here Architetture Subtitle e Use here Case Scarpa Manager, IKS Lorenzo Simone Roma, IT Architect, 5 Novembre IKS 2013
DettagliManaged Security Services Security Operations Center
Managed Security Services Security Operations Center L organizzazione, i servizi ed i fattori da prendere in considerazione quando si deve scegliere un provider di servizi. Davide Del Vecchio Responsabile
DettagliCLOUD LAB. Servizi IT innovativi per le aziende del territorio. Parma, 5 Dicembre 2012
CLOUD LAB Servizi IT innovativi per le aziende del territorio Parma, 5 Dicembre 2012 Cloud Lab: highlights Cloud Lab è un progetto in Partnership tra BT Enìa e UPI/UNICT per portare alle imprese del territorio
DettagliBanche e Sicurezza 2015
Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso
DettagliVerso la mobile enterprise : un processo che va guidato e non subìto!
Elisabetta Rigobello Verso la mobile enterprise : un processo che va guidato e non subìto! Bologna 23 giugno 2015 DIGITALIZZAZIONE MOBILE ENTERPRISE 2 Elisabetta Rigobello LE ENTERPRISE TRANSITION DAL
DettagliLa ISA nasce nel 1994. Servizi DIGITAL SOLUTION
ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi
DettagliProdotto <ADAM DASHBOARD> Release <1.0> Gennaio 2015
Prodotto Release Gennaio 2015 Il presente documento e' stato redatto in coerenza con il Codice Etico e i Principi Generali del Controllo Interno Sommario Sommario... 2 Introduzione...
DettagliPresentazione Istituzionale V.4 - Aggiornata al 8/07/2013
Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l
DettagliCOME ESSERE PIÙ EFFICIENTI UTILIZZANDO IL CLOUD SOURCING PER STEALTH400 E NON SOLO. Alessandro Conti
COME ESSERE PIÙ EFFICIENTI UTILIZZANDO IL CLOUD SOURCING PER STEALTH400 E NON SOLO Alessandro Conti Expanding the core: from ERP to Fashion ecosystem Digital Hub Expanding the core: from ERP to Fashion
DettagliIncident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.
Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.
DettagliOPEN Service Servizi per l Informatica
OPEN Service Servizi per l Informatica Open Service S.r.L. Sede Legale e Operativa: P.Iva: 01983840743 Via Carovigno 49/A REA : 112879 72019 - S.Vito dei Normanni (BR) Tel/fax 0831 989268 www.open-services.it
Dettagliper la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security
Una soluzione completa per la della vostra azienda Be ready for what s next! Open Space Security Gli attacchi informatici sono una realtà sempre più concreta. Nella sola giornata di oggi, la tecnologia
DettagliWorkflow Infrastructure Services
Workflow Infrastructure Services Power & Control Solutions Paolo Fulli Senior Consultant IT IBM venerdì 26 ottobre 2007 Perché i Workflow Infrastructure Services? I Workflow Infrastructure Services (WIS)
DettagliGestione Operativa e Supporto
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per
DettagliSIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi
SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi Log forensics, data retention ed adeguamento ai principali standard in uso
DettagliSPC: un internet TCP/IP. Ma l innovazione dov è?
SPC: un internet TCP/IP. Ma l innovazione dov è? Mario Terranova Responsabile Ufficio Servizi sicurezza, certificazione e integrazione VoIP e immagini Area Infrastrutture Nazionali Condivise Centro nazionale
DettagliHP TECHNICAL SERVICES. Energy Card SALES & OPERATION GUIDE
HP TECHNICAL SERVICES Energy Card SALES & OPERATION GUIDE IT Service Management Availability Security Performance Technology & Infrastructure Application & Database System Software Servers & Storage Client
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliMonitorare la superficie di attacco. Dott. Antonio Capobianco (Founder and CEO Fata Informatica)
Monitorare la superficie di attacco Dott. Antonio Capobianco (Founder and CEO Fata Informatica) Vulnerabilità Difetto o debolezza che può essere sfruttata per violare la politica di sicurezza di un sistema(*)
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliOutsourcing e Sicurezza. Case Study Rai Way Clara Isola Livorno, 24-25 maggio 2007
Outsourcing e Sicurezza Case Study Rai Way Clara Isola Livorno, 24-25 maggio 2007 Il Gruppo RAI RAI RADIOTELEVISIONE ITALIANA Area di Staff Area Editoriale TV Area Editoriale Nuovi Media e DTT Area Editoriale
DettagliSistemi informativi secondo prospettive combinate
Sistemi informativi secondo prospettive combinate direz acquisti direz produz. direz vendite processo acquisti produzione vendite INTEGRAZIONE TRA PROSPETTIVE Informazioni e attività sono condivise da
DettagliATLAS Reply. Modello, metodologia e servizi offerti
ATLAS Reply Modello, metodologia e servizi offerti Mission Atlas Reply nasce nel 2001 con questa mission: Allineare l IT alle necessità del business operando sull automazione dei processi, l efficacia
DettagliIVU Global Service S.r.l. (gruppo IVU S.p.A.)
IVU Global Service S.r.l. (gruppo IVU S.p.A.) Il gestore unico della sicurezza in azienda Quando la sicurezza va in rete IVU Global Service S.r.l. (gruppoivu S.p.A.) Via RinaMonti, 15 00155 Roma Tel +39
Dettagliiseries Monitoring By Tango04
iseries Monitoring By Tango04 Tango/04 è una società di software multinazionale fondata nel 1991. La nostra specializzazione è il Real-Time Monitoring Solutions Uffici in Spagna, USA, Francia, Italia,
DettagliE 2 T 2 ENTERPRISE ENGINE FOR TROUBLE TICKETING
E 2 T 2 ENTERPRISE ENGINE FOR TROUBLE TICKETING Cluster Reply ha sviluppato un framework software basato sulla tecnologia Microsoft SharePoint 2007 (MOSS 2007) che, sfruttando alcune funzionalità native
DettagliProgettare, sviluppare e gestire seguendo la Think it easy philosophy
Progettare, sviluppare e gestire seguendo la Think it easy philosophy CST Consulting è una azienda di Consulenza IT, System Integration & Technology e Servizi alle Imprese di respiro internazionale. E
DettagliPresentazione aziendale. soluzioni, servizi, consulenza
Presentazione aziendale soluzioni, servizi, consulenza 2015 1 Offriamo SOLUZIONI SERVIZI CONSULENZA SOLUZIONI Vecomp Software è un partner che offre «soluzioni» in ambito informatico. In un mondo sempre
DettagliSmart UTILITIES. L offerta SAP in Cloud per il mercato Energy & Utilities. Società Italiana Di Informatica. JOIN THE SIDI EXPERIENCE! www.sidigroup.
Smart UTILITIES Società Italiana Di Informatica JOIN THE SIDI EXPERIENCE! www.sidigroup.it L offerta SAP in Cloud per il mercato Energy & Utilities Edizione 2014 Innovare i sistemi informativi? Modularità
DettagliLA TUA SOFTWARE HOUSE IN CANTON TICINO LA PIATTAFORMA SOFTWARE PER LA GESTIONE DELLE DINAMICHE ASSOCIATIVE
LA TUA SOFTWARE HOUSE IN CANTON TICINO LA PIATTAFORMA SOFTWARE PER LA GESTIONE DELLE DINAMICHE ASSOCIATIVE La piattaforma SmartPlanner è una piattaforma software multitasking erogata in modalità SaaS,
DettagliRelazione di consuntivo dell anno 2014
1 / 10 Relazione di consuntivo dell anno 2014 U.O.S. Pianificazione Programmazione e Controllo REDATTO DA: (Segue l elenco delle persone che hanno contribuito a redigere il presente documento) Silvia Giovannetti
DettagliLa Formazione: elemento chiave nello Sviluppo del Talento. Enzo De Palma Business Development Director
La Formazione: elemento chiave nello Sviluppo del Talento Enzo De Palma Business Development Director Gennaio 2014 Perché Investire nello Sviluppo del Talento? http://peterbaeklund.com/ Perché Investire
DettagliUn'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione
DettagliUTILIZZO DELL INFORMATICA NELLA PROFESSIONE ASPETTI TECNICI E LEGALI
Seminario IF UTILIZZO DELL INFORMATICA NELLA PROFESSIONE ASPETTI TECNICI E LEGALI Milano, 29 settembre 2011 Ing. Alessandra Patriarca 1 I contratti informatici nel mondo aziendale Milano, 29 settembre
DettagliBigData Analysis le tre V Scenario Changelles Solution deployment Risultati Fasi successive Evoluzioni future
BigData Analysis le tre V Scenario Changelles Solution deployment Risultati Fasi successive Evoluzioni future BigData Analysis Velocità Volume Variabilità 3 Scenario Reale VMWare, Citrix Machine Pools
DettagliInternet Security Systems Stefano Volpi
Internet Security Systems Stefano Volpi Chi è Internet Security Systems Leader mondiale tra le aziende indipendenti nel settore della sicurezza IT Fondata nel 1994 con base ad Atlanta (Georgia) Quotata
DettagliCST Consulting Gestione del ticket: snellire e organizzare i processi informativi di supporto al cliente interno
CST Consulting Gestione del ticket: snellire e organizzare i processi informativi di supporto al cliente interno Luciano Balzarini CEO CST Consulting CST Consulting CST Consulting overview CST Consulting
DettagliBE ACTIVE. Upgrading means growing
BE ACTIVE Upgrading means growing Troviamo soluzioni, risolviamo problemi e restiamo al passo con lo sviluppo tecnologico. Lo facciamo garantendovi la nostra presenza continua e la massima velocità di
DettagliL'adozione di OTRS in base alle best practices di ITIL in DigiCamere
L'adozione di OTRS in base alle best practices di ITIL in DigiCamere Alessio Cuppari ICT Services e User Assistance Manager Digicamere S.c.a.r.l. 4/17/2013 1 Il Sistema Camerale Lombardo Nota: le CCIAA
DettagliSISTEMA DI LOG MANAGEMENT
SIA SISTEMA DI LOG MANAGEMENT Controllo degli accessi, monitoring delle situazioni anomale, alerting e reporting Milano Hacking Team S.r.l. http://www.hackingteam.it Via della Moscova, 13 info@hackingteam.it
DettagliVodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro
La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro In un mondo in cui sempre più dipendenti usano smartphone e tablet per accedere ai dati aziendali, è fondamentale
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliPROFILO AZIENDALE NET STUDIO 2015
PROFILO AZIENDALE NET STUDIO 2015 NET STUDIO 2015 Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration,
Dettagli2) Entro Novembre. 6) Entro Marzo 2004
Documento di programmazione del progetto denominato: Realizzazione della seconda fase di sviluppo di intranet: Dall Intranet istituzionale all Intranet per la gestione e condivisione delle conoscenze.
DettagliONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012
ONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012 Oneglobal Finance Oneglobal s.r.l Consulenze Aziendali Integrate è una società di consulenza multipurpose che opera
DettagliProgetto Atipico. Partners
Progetto Atipico Partners Imprese Arancia-ICT Arancia-ICT è una giovane società che nasce nel 2007 grazie ad un gruppo di professionisti che ha voluto capitalizzare le competenze multidisciplinari acquisite
DettagliIl controllo dell efficienza energetica nei Data Center. Valentino Violani, Npo Consulting srl
Il controllo dell efficienza energetica nei Data Center Valentino Violani, Npo Consulting srl Profilo del System Integrator Saia PCD Npo Consulting srl è una società di system integration nata nel 2007
Dettaglilem logic enterprise manager
logic enterprise manager lem lem Logic Enterprise Manager Grazie all esperienza decennale in sistemi gestionali, Logic offre una soluzione modulare altamente configurabile pensata per la gestione delle
DettagliAllegato 2 Modello offerta tecnica
Allegato 2 Modello offerta tecnica Allegato 2 Pagina 1 Sommario 1 PREMESSA... 3 1.1 Scopo del documento... 3 2 Architettura del nuovo sistema (Paragrafo 5 del capitolato)... 3 2.1 Requisiti generali della
DettagliCLUSIT- Associazione Italiana per la Sicurezza Informatica
CLUSIT- Associazione Italiana per la Sicurezza Informatica Focus sulla fornitura MSSP e Servizi SOC Il caso I.NET, gruppo British Telecommunications Plc Stefano Quintarelli 16 giugno, 2003 I.NET Nata nel
DettagliModelli di servizio e criticità (l esperienza di Ersel SIM S.p.A.)
LA CONSULENZA FINANZIARIA Modelli di servizio e criticità (l esperienza di Ersel SIM S.p.A.) Dott. Federico Taddei 11 maggio 2012 - Milano S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Agenda Modello
DettagliITIL in Poste Italiane parlare la stessa lingua, lavorare (meglio) allo stesso modo. Mauro Minenna - Giuseppe G. Pavone
ITIL in Poste Italiane parlare la stessa lingua, lavorare (meglio) allo stesso modo Mauro Minenna - Giuseppe G. Pavone Perché ITIL in Poste Italiane ITIL in Poste per: Stabilire un vocabolario e creare
DettagliASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI:
IL PRESIDENTE VISTO il decreto legislativo 12 aprile 2006, n. 163 e successive modifiche ed integrazioni, in particolare l art. 8, comma 2, ai sensi del quale l Autorità stabilisce le norme sulla propria
DettagliCONTRIBUTI IT A VALORE AGGIUNTO E GESTIONE DEI RISCHI
16 maggio 2013 CONTRIBUTI IT A VALORE AGGIUNTO E GESTIONE DEI RISCHI ANGELO RODARO 1 CONTRIBUTI TIPICI 2 VANTAGGI INIZIALI Processi produttivi e amministrativi Capacità, efficienza, correttezza Processi
DettagliSicurezza informatica in azienda: solo un problema di costi?
Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci
Dettagli2 Gli elementi del sistema di Gestione dei Flussi di Utenza
SISTEMA INFORMATIVO page 4 2 Gli elementi del sistema di Gestione dei Flussi di Utenza Il sistema è composto da vari elementi, software e hardware, quali la Gestione delle Code di attesa, la Gestione di
Dettaglieprogress la soluzione completa per la gestione della relazione e del contatto
eprogress la soluzione completa per la gestione della relazione e del contatto eprogress eprogress è la piattaforma per la gestione del contatto e della relazione sviluppata da ONC. Le principali caratteristiche
DettagliSituation AWare Security Operations Center (SAWSOC) Topic SEC-2012.2.5-1 Convergence of physical and cyber security. Relatore: Alberto Bianchi
Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC-2012.2.5-1 Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla annamaria.colla@selexelsag.com
DettagliManageEngine ITSM: HelpDesk ITIL, gestione degli asset IT e MDM. Andrea Mannara Business Unit Manager
ManageEngine ITSM: HelpDesk ITIL, gestione degli asset IT e MDM Andrea Mannara Business Unit Manager ManageEngine Portfolio Network Data Center Desktop & MDM ServiceDesk & Asset Active Directory Log &
DettagliSOLUZIONI INFORMATICHE PER LO STUDIO LEGALE
SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE Nekte Srl Viale Gran Sasso, 10-20131 Milano Tel. 02 29521765 - Fax 02 29532131 info@nekte.it www.nekte.it L IMPORTANZA DI CONOSCERE I PROFESSIONISTI Nekte ha
DettagliEyesLog The log management system for your server farm. Soluzioni Informatiche
Soluzioni Informatiche Cos è EyesLog? È uno strumento centralizzato di raccolta dei log di sistema, in grado di gestire le informazioni provenienti da macchine remote. Per le sue caratteristiche, fornisce
Dettagli