nova systems roma Services Business & Values

Transcript

1 nova systems roma Services Business & Values

2 Indice 1. SCM: Security Compliance Management ESM: Enterprise Security Management IAM: Identity & Access Management IIM: Information Integrity Management PCI DSS: Payment Card Industry Data Security Standard FMS: Fraud Management System ITMM: IT Maintenance Management... 6 Pagina 2 di 7

3 NSR fornisce servizi di consulenza per la realizzazione di soluzioni nell ambito delle più moderne tecnologie informatiche. Con un organico di 100 collaboratori e sedi operative a Roma, Milano e Cosenza, NSR è specializzata nei Servizi di Sicurezza IT, focalizzati nelle seguenti aree: SCM: Security Compliance Management; ESM: Enterprise Security Management; IAM: Identity & Access Management; IIM: Information Integrity Management; PCI-DSS: Payment Card Industry Data Security Standard; FMS: Fraud Management System; ITMM: Infrastructure Management and Manteinance. Tecnologia, innovazione e sviluppo sono i tre concetti chiave cui l azienda s ispira per la realizzazione delle proprie iniziative e la soddisfazione dei clienti. La sicurezza delle informazioni, Core Business dell azienda, rappresenta una nuova frontiera grazie alla continua evoluzione dell informatica e di internet. L adozione di nuovi modelli evoluti di gestione e realizzazione diventa così il valore aggiunto di NSR. L approccio strategico parte dalla ricerca di soluzioni coerenti con le esigenze di business del cliente e si concretizza nella fornitura di servizi di consulenza specifici e nella selezione dei prodotti, propri o di terze parti, che meglio si prestano al raggiungimento degli obiettivi stabiliti. L azienda è certificata ISO 9001 e ISO ed è abilitata al trattamento di dati classificati. 1. SCM: Security Compliance Management Speciale riguardo è dedicato da NSR alla prevenzione del rischio di non conformità dell attività aziendale rispetto a leggi, regolamenti, procedure, codici di condotta e best practices. Nell ambito delle più diverse aree imprenditoriali, NSR è in grado di fornire alle funzioni aziendali di Compliance un efficace supporto normativo, organizzativo e tecnico (processi approfonditi di valutazione ambiente, analisi del rischio, test di intrusione e di vulnerabilità, ecc.), con il duplice obiettivo di: monitorare, circoscrivere e mitigare ex ante il rischio di sanzioni legali o amministrative, perdite operative e deterioramento della reputazione aziendale; minimizzare ex post le conseguenze di possibili disallineamenti; salvaguardare la reputazione aziendale e consolidare il rapporto fiduciario con la clientela e gli stakeholders. Oltre all adeguamento alla normativa italiana (e quindi ai servizi riguardanti Analisi dei Rischi, DPS, Misure Minime di Sicurezza ecc.), NSR opera anche nell ambito di Standard Internazionali, quali ISO 27000, COBIT, ITSEC etc., per i quali, oltre all analisi di adeguamento e alla proposta delle necessarie migliorie, può guidare il Cliente nell attivazione Pagina 3 di 7

4 dell infrastruttura (organizzativa, tecnica e gestionale) necessaria per conseguire le rispettive certificazioni. 2. ESM: Enterprise Security Management I Servizi ESM forniscono soluzioni in grado di assicurare i più elevati standard di sicurezza per i sistemi informativi e le strutture organizzative, tali da assecondare i cambiamenti dei processi e delle tecnologie imposti dai nuovi modelli di business. Spesso l approccio alla Sicurezza Informatica è di tipo settoriale; è facile trovare soluzioni ai singoli problemi (firewall, strumenti di monitoraggio, tool di controllo accessi, etc.), ma i vari prodotti, presi singolarmente, non forniscono una soluzione efficace e generale, che copra tutto il campo della sicurezza; si limitano a prevenire singoli rischi o a coprire singole aree, senza preoccuparsi adeguatamente di problemi quali la loro integrazione e la loro gestione. In una situazione di tecnologia molto varia e con un mercato che costringe a continui cambiamenti e chiede risposte immediate, approcciare in modo corretto il problema della sicurezza significa affrontarlo nella prospettiva dell Amministrazione Centralizzata; questa va intesa come definizione, implementazione e gestione di un Modello di Sicurezza basato sull organizzazione aziendale, che coordini ed integri tutti i vari aspetti tecnologici e gestionali (ruoli delle varie persone all interno di una struttura organizzativa, necessità informative ed informatiche per lo svolgimento dei vari processi aziendali, etc.) e formi la base per qualsiasi implementazione veramente efficace. NSR ha esperienza specifica proprio nei progetti completi di sicurezza, con un approccio che coinvolge innanzi tutto l Amministrazione Centralizzata (ESM: Enterprise Security Management). Ogni azienda è una realtà a se stante, con le proprie esigenze ed i propri problemi: per un progetto generale è quindi necessaria un analisi preliminare configurabile in un attività di Security Assessment, per conoscere esattamente la propria situazione e definire un piano strategico adatto alla propria missione; NSR offre servizi specifici di Security Assessment, basati sull esperienza propria e dei suoi Partner, con la formulazione di piani di implementazione e il suggerimento delle soluzioni tecnologiche più appropriate. Quando si è certi di aver impostato una gestione corretta, si possono affrontare singoli problemi specifici, sicuri di poter inquadrare le varie soluzioni nelle politiche generali e integrarle tra di loro. Solo in questo contesto è possibile scegliere prodotti di sicurezza diversi, che svolgono funzioni specifiche, oppure conservare ed utilizzare al meglio i prodotti che già si posseggono, il tutto integrato in una soluzione unitaria ed efficace. 3. IAM: Identity & Access Management Uno degli aspetti fondamentali della Sicurezza IT riguarda la gestione del ciclo di vita degli utenti, dal momento del loro ingresso in azienda fino al momento della loro dismissione, e la gestione delle loro necessità informatiche (accesso alle varie risorse IT in base al ruolo ed alle esigenze lavorative). Un altro aspetto riguarda il loro modo di lavorare: come aumentare la produttività e la soddisfazione degli utenti, con un infrastruttura che consenta di qualificarsi una sola volta al sistema attraverso meccanismi di autenticazione, e da quel momento accedere in modo sicuro e controllato a tutte le risorse informative ed informatiche che il loro ruolo aziendale richiede, senza dover fornire ulteriormente le proprie credenziali. Pagina 4 di 7

5 Il Sistema IAM proposto da NSR è un insieme di infrastruttura HW e SW, policy, processi e procedure, che copre le seguenti aree: - User management: gestione centralizzata degli utenti, intesi come persone fisiche che ricoprono un certo ruolo aziendale, in base al quale necessitano di determinate autorizzazioni all utilizzo delle risorse IT; - Authorization management: gestione centralizzata dei profili di autorizzazione degli utenti, in base al loro ruolo ed al principio del privilegio minimo ( need to know and need to do ), in accordo con le policy aziendali; - Account management: provisioning degli account sulle varie piattaforme (gestione dei diversi account delle singole persone sui vari ambienti: Windows, Unix, Bull, Unisys, SAP, Oracle, LDAP, AD, etc.) e sulle applicazioni che gestiscono un proprio DB utenti (sistema di sicurezza proprietario); - Access management: comprensivo di identificazione, autenticazione e controllo accessi; - Single Sign On: possibilità per l utente di autenticarsi una sola volta, in modo sicuro, ad inizio lavoro, e di utilizzare quindi tutte le applicazioni e i sistemi necessari, senza necessità di doversi riautenticare o di fornire nuove credenziali. 4. IIM: Information Integrity Management Un altro aspetto fondamentale della Sicurezza IT riguarda i dati (le informazioni sono il patrimonio aziendale): la loro accuratezza, integrità e disponibilità sono fattori essenziali per lo sviluppo del business. Oltre ai servizi consulenziali relativi alla definizione delle politiche e delle procedure atte a garantire i dati, e all applicazione delle norme relative alla Privacy, NSR fornisce soluzioni tecnologiche per l automazione dei controlli sulla qualità delle informazioni, in termini di accuratezza e integrità dei risultati dei processi applicativi. 5. PCI DSS: Payment Card Industry Data Security Standard PCI DSS (Payment Card Industry Data Security Standard) è un insieme di requisiti e di procedure standardizzate e industry-wide; lo scopo dello Standard è di assicurare che i dati critici inerenti alle Carte (cardholder data) siano sempre sicuri. Implementando PCI DSS, il proprio business diventa ottemperante ai requisiti e alle regole stabiliti dagli organismi internazionali competenti in tema di Card Payment e dalle Banche Acquirer. Tutti gli operatori che utilizzano il pagamento con carta di credito sono chiamati a strutturare il proprio sistema informativo secondo i criteri di sicurezza definiti dallo standard PCI-DSS; NSR, in collaborazione con Enti Certificatori qualificati presso il PCI Council, è in grado di accompagnare il Cliente lungo tutto l iter di certificazione. 6. FMS: Fraud Management System Il Fraud Management è il settore su cui NSR volge i più importanti investimenti. La costante crescita dei casi di frode telematica, tentata o perpetrata, è strettamente legata all'individuazione di nuove vulnerabilità tecnologiche e commerciali opportunamente utilizzate dai truffatori per realizzare frodi ad elevati impatti economici. Pagina 5 di 7

6 Il fenomeno delle frodi telematiche risulta sempre più allarmante, sia per le perdite ad esso associate, sia per la contiguità delle stesse rispetto ad altri reati. Gli obiettivi di una strategia antifrode possono essere così di seguito sintetizzati: a) definire le attività di prevenzione delle frodi a seguito delle evoluzioni tecnologiche e comportamentali; b) monitorare fenomeni esistenti ed emergenti; c) individuare in anticipo nuovi scenari di frode. Per sviluppare una reazione adeguata al fenomeno frodatorio, all interno della struttura di governance di ciascuna organizzazione, dovrebbe essere previsto un programma di gestione del rischio di frode. Il rischio di frode deve essere affrontato e gestito mediante una strategia operativa che preveda fasi consecutive di intervento quali prevenzione, rilevazione, analisi, contrasto e miglioramento, coordinate e indirizzate da attività trasversali di intelligence e governo. La corretta implementazione di una strategia antifrode aziendale è dunque il risultato di un adeguata combinazione di processi, organizzazione e tecnologia: si tratta di un processo complesso che ha necessità di essere costantemente monitorato e gestito attraverso l ausilio di un Fraud Management System. NSR fornisce quale soluzione tecnologica antifrode MEMENTO SECURITY, progettata in modo specifico per monitorare preventivamente, individuare ed investigare attività fraudolente o comportamenti comunque anomali, attraverso tutte le unità operative e le linee di business. La soluzione è caratterizzata da una tecnologia innovativa ed unica nel suo genere, accurata, user friendly, flessibile ed economica in termini di risorse (umane, harware e software) impegnate. 7. ITMM: IT Maintenance Management Una corretta gestione delle informazioni e delle attività di produzione e archiviazione di documenti, o di ricerca dati, deve basarsi sull utilizzo di valide infrastrutture ICT. NSR supporta i propri clienti con la massima efficienza e flessibilità, garantendo loro servizi mirati e di elevata qualità. La nostra consolidata esperienza pluriennale nel campo dei servizi di outsourcing ICT e relativa, in particolare, a Help Desk, supporto utenza e assistenza tecnica, ci permette di accompagnare i nostri clienti in un processo di crescita e innovazione. In questo scenario, la sempre più crescente esigenza dei clienti di affidare ad un unico interlocutore la gestione e manutenzione delle proprie infrastrutture informatiche risulta fondamentale: in questo modo, infatti, si semplifica e si accelera il flusso delle richieste di intervento, dalla presa in carico alla risoluzione, indipendentemente dal costruttore e dalle versioni dei sistemi operativi a bordo. NSR è in grado di gestire e manutenere parchi hardware multivendor e multipiattaforma, dislocati su tutto il territorio nazionale, assicurando un elevata qualità del servizio sia in termini di SLA (Service Level Agreement) che di competenze e professionalità specifiche. I servizi di manutenzione comprendono la gestione sistemistica delle infrastrutture, e affiancano alle strutture tecniche in field risorse qualificate e specializzate sulle piattaforme software di base e di ambiente dei sistemi. NSR fornisce le licenze dei sistemi operativi e delle suite di produttività, ed è partner Oracle, VMWare, Symantec, NetApp, Checkpoint, ed altri brand di rilevanza internazionale. Gli interventi di NSR mirano a implementare continuamente l innovazione dei servizi erogati, attraverso un aggiornamento continuo dei processi e degli strumenti di gestione, un coinvolgimento proattivo degli utenti e una puntuale rilevazione del loro grado di soddisfazione. Pagina 6 di 7

7 Nova Systems Roma Srl Via della Foce Micina, Fiumicino (RM) Tel.: Fax: Pagina 7 di 7