Università degli Studi di Parma Dipartimento di Fisica La sicurezza aziendale a 360 Il problema della sicurezza aziendale

Documenti analoghi
Sommario. Prefazione...xi. Capitolo 1 Introduzione...1. Capitolo 2 Basi concettuali... 19

Sistemi Informativi e Commercio Elettronico

Presentazione Azienda

A cura di Valeria Valecchi. Libro di testo: «Cloud» Gallo e Sirsi

ERP, ENTERPRISE RESOURCE PLANNING

SISTEMI INFORMATIVI AZIENDALI. introduzione ai sistemi informativi 1

BASI DI DATI. basi di dati - introduzione ai sistemi informativi 1

Verifiche impiantistiche: basta un click! Un servizio online per le imprese

Piattaforma di Sportello. Soluzione evoluta per l operatività di Sportello

Che cos e l Informatica. Informatica generale. Caratteristiche fondamentali degli algoritmi. Esempi di algoritmi. Introduzione

APPENDICE 4 AL CAPITOLATO TECNICO

COMPANY PROFILE 2016

SOGEI E L AGENZIA DELLE ENTRATE

Lab. di sistemi informatici integrati - Lab. di sistemi informatici integrati L ENTERPRISE RESOURCE PLANNING PER LA GESTIONE INFORMATIVA INTEGRATA.

ELENCO DELLE AREE DI INSEGNAMENTO PER DIPLOMATI DI MATERIE NON MILITARI INCLUSE NEI CORSI IN PROGRAMMAZIONE PRESSO LA SCUOLA TLC FFAA DI CHIAVARI

TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE

E il software applicativo che deve adattarsi alle esigenze dei processi aziendali. Non il contrario.

Licenza di Utilizzo distribuire, comunicare al pubblico, rappresentare o esporre in pubblico la presente opera Attribuzione Condivisione

Il Gruppo MPS. Il Consorzio Operativo Gruppo MPS. Le aziende consorziate: Numero dipendenti:

Il sistema informativo aziendale

La soluzione software per Librerie Antiquarie con

Arcadia Informatica Srl Tel: Fax: Via delle Betulle 41, Treviolo (BERGAMO)

Outsourcing, Formazione e Sviluppo Applicativi

(SINTESI DELL APPALTO)

I-XIII_romane_sawyer :50 Pagina V. Indice. Prefazione

Proposta per l organizzazione della Sicurezza Informatica dell ISTI

Corso di Informatica

APPUNTI PER IL CORSO DI ALFABETIZZAZIONE INFORMATICA

Enterprise Mobility + Security. Walter Cipolleschi

Informatica. Dipartimento di Economia. Ing. Cristiano Gregnanin. 8 novembre Corso di laurea in Economia

MARCHEGIANI MARIA ANTONIETTA la gestione dei sistemi informativi aziendali

Curriculum Vitae - Stefano Pettini Informazioni personali

Strumenti ICT per l innovazione del business

Mir Adv&Web. Agenzia Sviluppo Comunicazione Integrata. Via Zoccolari, Avellino (IT) T M.

Solution Integrator 28/12/16.

Linee di programmazione

IDENTITY MANAGEMENT AND GOVERNANCE

solutions per la gestione rapida dei trasporti

Sicurezza Integrata: Stato dell arte e prospettive

Solution Integrator 18/06/16.

COSTRUIRE UNA ROADMAP PER LA TRASFORMAZIONE DIGITALE

Presentazione Società. Tel.:

Titolo Modulo Contenuti inc. Ore DATE Vecchie Date NUOVE TUTOR. Mario Varini un istituto scolastico.

Pubblica Amministrazione

Gara n Servizi informatici per la manutenzione ordinaria ed evolutiva delle applicazioni informatiche del GSE. SINTESI DELL APPALTO

SERVIZIO DI MIGRAZIONE E INSTALLAZIONE NUOVA INFRASTRUTTURA SOFTWARE DATABASE ORACLE CIG Z8F0DE9926

Software per la gestione dei Punti Vendita

La continuità operativa in INPS L esperienza del CUB Dionigi Spadaccia CIO

CURRICULUM PROFESSIONALE

Supporto al Direttore (ChiefTechnologyOfficer) - nell analisi dell evoluzione tecnologica e del relativo potenziale applicato all Amministrazione

Via S. Leonardo, loc. Migliaro Salerno tel fax info@jobiz.com -

1

Forcepoint AVANTI SENZA PAURA

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Obiettivi, sviluppo e risultati principali del progetto STEEL

Istituzioni e Territori

di Alessandro Guaragni Sviluppo applicazioni Windows

Stock&Store MOBILE il back office a 360 su piattaforma mobile. Out-side is In-side

AURORA WebDOC Document Management System

Informatica Generale 06 - Introduzione ai Sistemi Operativi

Estratto dell'agenda dell'innovazione e del Trade Bari Speciale: I casi. Introduzione dell'area tematica. IL CASO BANCA POPOLARE di BARI

! "! " #$% & "! "&% &&

Linux & Sistemi informativi

MODALITÀ DI ACQUISIZIONE DEL SOFTWARE APPLICATIVO

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

OPEN SOURCE. Concetti chiave e implicazioni per le scelte aziendali (fornitori e utenti)

Assemblatore e riparatore di personal computer e installatore di reti locali

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Guida rapida all utilizzo del sistema Sevio basato su piattaforma TIA Portal di Siemens

Le tecnologie per le imprese

Architettura dei calcolatori e Software di sistema

A proposito di informatica

Comune di Cesena. MAN e Videosorveglianza Progetto lotto 1 Anello

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

SaaS Software As A Service

ICT (Information and Communication Technology): ELEMENTI DI TECNOLOGIA

Linux e Informatica aziendale:

Guida rapida all utilizzo del sistema Sevio basato su piattaforma Step 7 di Siemens

Di seguito vengono riportate le principali novità e differenze rispetto alle versioni precedenti del LIMS (4 e 6.1)

Dall intuizione alla conoscenza

NUVOLA IT COMUNICAZIONE INTEGRATA


Tecnico sistemista di reti

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Tesi di Laurea Triennale in Ingegneria Informatica REALIZZAZIONE DI UN APPLICATIVO PER LA GESTIONE DI FOGLI DI LAVORO INTEGRATO IN OUTLOOK 2010

R16 Rete IFS Tra scuola e impresa nel territorio

TNT Global Express Progetto Thin Client. Paolo Caffaratti

Master In Tecnologia e Gestione di Sistemi Open Source

Configurazione di riferimento di IP Office Server Edition IP Office 8.1

Datagraf Servizi S.r.l. Company Profile

Catalogo Offerta Formativa

Basi di Dati Concetti Introduttivi

Ottimizziamo il flusso di lavoro aziendale ed abbattiamo i costi di gestione mediante l uso di tecnologie adeguate.

Programma IPA Adriatico UN SISTEMA INFORMATIVO PER I VIAGGIATORI NELLA MACRO REGIONE ADRIATICA NOTA DI SINTESI

La soluzione web-based semplice e personalizzata per la gestione dell intermediazione assicurativa.

Chi siamo? I nostri valori e caratteristiche principali

:: Istantanea dell andamento dei mercati azionari

Cloud e PMI. Qualche esempio di applicazione tra proposta cloud ideale e realtà delle PMI italiane. Lomazzo, 5 Novembre 2015

Definizione di una metodologia per l utilizzo d infrastrutture digitali per la produzione, la condivisione e la protezione di dati e applicativi

Perché non conoscere meglio il cliente, se si può?

Transcript:

Università degli Studi di Parma Dipartimento di Fisica http://www.fis.unipr.it La sicurezza aziendale a 360 Il problema della sicurezza aziendale Giulio Destri http://www.eleusysgroup.com La sicurezza aziendale- 1 Argomenti Il sistema informativo nell organizzazione tipica odierna Le Tecnologie e le potenzialità I pericoli della complessità Regolamenti e tecnologia La sicurezza aziendale- 2 1

Composizione di un azienda Ufficio Marketing Ufficio Vendite Ufficio Acquisti Ufficio Tecnico Magazzino Produzione Controllo qualità Direzione Amministrazione La sicurezza aziendale- 3 Il flusso dei dati Insieme dei flussi di informazione ( dati ) gestiti all interno di una organizzazione La gestione dei dati comporta Generazione Memorizzazione Elaborazione Uso E si può fare in modo Automatico Manuale La sicurezza aziendale- 4 2

Il sistema informativo: definizione L insieme di persone, apparecchiature, procedure aziendali il cui compito è quello di produrre le informazioni che servono per operare nell impresa/organizzazione e gestirla. (M. De Marco) Corrisponde all inglese Information System La sicurezza aziendale- 5 I sistemi informativi: composizione Pertanto un sistema informativo si suddivide in: Risorse umane (con organizzazione, ruoli, esperienze, ecc ) Risorse tecnologiche (sistema informatico, inglese IT System ) Risorse organizzative (procedure, regolamenti, workflow, ecc ) La sicurezza aziendale- 6 3

Il sistema informatico Raccoglie, elabora, archivia, scambia informazione mediante l uso l delle tecnologie proprie dell Informazione e della Comunicazione (ICT): calcolatori, periferiche, mezzi di comunicazione, programmi La sicurezza aziendale- 7 L azienda On-Line servizi Intranet marketing Codesign Vendite Internet Extranet Clienti Intranet aziendale affidabile ed efficiente, quale prerequisito per la realizzazione di un sistema informatico integrato e la creazione di un modello di integrazione applicativa. Extranet, rete privata virtuale sicura, basata su tecnologia IP, per abilitare interazioni applicative dirette (e non semplicemente browser based) con fornitori, partner, terze parti, clienti business. Internet quale canale preferenziale di interazione con gli utenti consumer, che richiede ai sistemi aziendali la fornitura di informazioni in maniera immediata e accurata. La sicurezza aziendale- 8 4

L azienda e gli altri attori Sistema Bancario Pubblica Clienti Amministrazione Fornitori Gestione Logistica Attori Internet Sistemi informativi degli attori La sicurezza aziendale- 9 Strumenti IT nei sistemi informativi: scomposizione tecnologica Sistemi per l utente finale (workstation client, Office suite, e-mail, applicazioni client) Applicazioni Enterprise (ERP, business intelligence, supporto ai progetti ecc ) Database (RDBMS, archivi come Lotus Notes etc ) La sicurezza aziendale- 10 5

Strumenti IT nei sistemi informativi: infrastruttura tecnologica Sistemi Gestione Accessi/permessi (e.g. AD/LDAP, RACF ) Sistemi operativi Hardware (Computer e altri dispositivi) Infrastrutture di rete Software (librerie, configurazioni dei dispositivi ecc ) Hardware (cablaggi, router, hub ) La sicurezza aziendale- 11 Sistemi Operativi Vari in uso in azienda MS-DOS, DOS+Windows 3.x MacOS Windows95/98/ME/XP Home WindowsNT/2000/XP/2003 UNIX/Linux MVS, OS/390, Z/OS OS/400, I/OS VMS, OpenVMS La sicurezza aziendale- 12 6

Il sistema informatico: i dati Entro i sistemi informatici sono contenuti e viaggiano i dati Chi ha accesso ai dati? Personale interno all azienda Professionisti esterni Altri Hanno tutti diritto di vedere i dati? La sicurezza aziendale- 13 Esempio: PMI Italiana File server Print server Workstation utenti DB server Application server (ERP-lite) Domain server Router/ Gateway Firewall Internet La sicurezza aziendale- 14 7

Esempio 2: Banca (centro EDP) DB server(s) Per scopi dedicati come data warehouse Application Server(s) Mainframe(s) DB primario Applicazioni legacy Domain server Firewall Interno Workstation utente File server Print server Firewall Esterno Router/ Gateway Internet Alle filiali La sicurezza aziendale- 15 Il sistema informatico: evoluzione Spesso nuovi applicativi realizzati per rispondere alle mutate esigenze del business aziendale devono integrarsi con applicazioni ancora efficienti la cui architettura è però ormai datata La sicurezza aziendale- 16 8

Il sistema informatico: complessità si ha quindi la convivenza di applicazioni realizzate in epoche differenti su piattaforme molto eterogenee Che devono collaborare (e quindi comunicare fra loro) La sicurezza aziendale- 17 Politiche di gestione Il tipo di uso del sistema che si vuole proteggere condiziona la politica di gestione Analisi dei rischi Conivolgimento del management La sicurezza aziendale- 18 9

Regolamenti e leggi Devono essere stabilite regole interne ai sistemi informatici Che consentano un buon compromesso fra sicurezza ed uso Ma l uso della tecnologia sui dati va comunque regolato da leggi dello stato La sicurezza aziendale- 19 Proteggere i dati e le funzionalità La protezione dei dati La protezione degli strumenti che memorizzano i dati La protezione dei sistemi La protezione delle reti La sicurezza fisica e perimetrale La sicurezza aziendale- 20 10

Argomenti Il sistema informativo nell organizzazione tipica odierna Le Tecnologie e le potenzialità I pericoli della complessità Regolamenti e tecnologia La sicurezza aziendale- 21 11

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back