Situation AWare Security Operations Center (SAWSOC) Topic SEC-2012.2.5-1 Convergence of physical and cyber security. Relatore: Alberto Bianchi



Documenti analoghi
Corso di Amministrazione di Sistema Parte I ITIL 1

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

ICT Information and Communications Technologies

Sicurezza informatica in azienda: solo un problema di costi?

Politica per la Sicurezza

Follia è fare quel che si è sempre fatto aspettandosi risultati diversi

A cura di Giorgio Mezzasalma

I livelli di Sicurezza

Otto Principi sulla Gestione per la Qualità previsti dalla ISO 9000:2005

"FONDAMENTI DI PROJECT MANAGEMENT" Cagliari 16 Maggio 2015 Dalle ore 14:00 alle ore 19:00

Il modello di ottimizzazione SAM

Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL. Roberto Raguseo

Esperienze di analisi del rischio in proggeti di Information Security

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

Ciclo di vita dimensionale

TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale

Bandi 2015 ARTE E CULTURA. Protagonismo culturale dei cittadini.

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Ridurre i rischi. Ridurre i costi. Migliorare i risultati.

Project Management. Modulo: Introduzione. prof. ing. Guido Guizzi

LABORATORIO DI INFORMATICA

LO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE

5.1.1 Politica per la sicurezza delle informazioni

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

Economia e gestione delle imprese - 05

ISO 9001:2015 e ISO 14001:2015

CERTIFICAZIONE DI QUALITA

Meno rischi. Meno costi. Risultati migliori.

PROGETTO PON/FESR

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

LO SVILUPPO DELLE COMPETENZE RELAZIONALI DEL PERSONALE INTERNO A CONTATTO CON IL CLIENTE

leaders in engineering excellence

Aggiornare il sito con il sistema editoriale

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Progetto Atipico. Partners

Channel Assicurativo

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, Roma Tel: , Fax:

Il Test d ingresso per la Facoltà à di Scienze. PISA 3 dicembre 2008

Policy sulla Gestione delle Informazioni

Smart Grid: Opportunità e sfide per la sicurezza e l affidabilità

TECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE

QUALITÀ, ASSISTENZA, MANUTENZIONE... UNA RICETTA PER SODDISFARE AL MEGLIO LE ESIGENZE DEI CLIENTI.

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

2 Gli elementi del sistema di Gestione dei Flussi di Utenza

Training Formativo. Dr. Massimo Cristaldi IES Solutions

I dati in cassaforte 1

Istituto Tecnico Commerciale Statale e per Geometri E. Fermi Pontedera (Pi)

Gestione in qualità degli strumenti di misura

MANUALE DELLA QUALITÀ Pag. 1 di 6

La gestione delle relazioni con il mercato

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

La Governance bancaria e il cruscotto direzionale per la gestione della sicurezza integrata. Gianluigi Ferraris

Perfare MASSIMIZZARE IL VALORE DELL ATTUALE GAMMA DI PRODOTTI

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

Progettare le metamorfosi. Percorso di formazione su Europrogettazione e Fondi Europei

Istituto Comprensivo di Positano e Praiano C.A.F. 2014

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

MARKETING DELLA FUNZIONE INTERNAL AUDIT

Direzione Centrale Sistemi Informativi

Generazione Automatica di Asserzioni da Modelli di Specifica

Gestione Operativa e Supporto

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.


MANUTENZIONE e ASSISTENZA TECNICA. MECCANICA e MECCATRONICA ELETTRONICA LOGISTICA e TRASPORTI LICEO SCIENTIFICO LOGISTICA

CATEGORIZZAZIONE PREVENTIVA di tutte le tipologie di richieste e dei dati necessari alla loro gestione Change Mgmt

Spike Information Security Awareness Program. Daniele Vitali Senior Security Consultant

Progetto AURELIA: la via verso il miglioramento dei processi IT

L integrazione dei sistemi qualità, sicurezza, ambiente

Padova, 13 gennaio Il cruccio del Provider: ci sono o ci faccio? Marisa Sartori e Mauro Zaniboni

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

VALUTAZIONE DEL LIVELLO DI SICUREZZA

V.I.S.A. VoiP Infrastructure Security Assessment

HORIZON 2020 PER LE PMI

SOGEI E L AGENZIA DEL TERRITORIO

Archivi e database. Prof. Michele Batocchi A.S. 2013/2014


Università Telematica OFFERTA FORMATIVA. Corso di Laurea in Gestione d Impresa

32 EDIZIONE

Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET.

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Milano, 21 marzo Azioni ambientali di UBI BANCA e CDP

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

PROGETTO TAVOLO GIOVANI

SVILUPPO SOFTWARE. dai una nuova energia ai tuoi piani di sviluppo software SVILUPPO SOFTWARE

SISTEMA DI GESTIONE AMBIENTALE

SAIPEM: gestione efficiente delle performance. CST TPO Service per monitorare proattivamente i sistemi SAP

Verso il recepimento. prospettive nazionali. Rossella Panero Presidente TTS Italia Torino, 18 novembre 2011

Sicurezza Aziendale: gestione del rischio IT (Penetration Test )

Presentazione Aziendale

La certificazione CISM

AREA FORMAZIONE PROGRAMMAZIONE E SVILUPPO RELAZIONE VALUTAZIONE DI FINE CORSO QUESTIONARI DI GRADIMENTO CORSI DI INFORMATICA 2004.

Innovatori per tradizione

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

Imprenditorialità e Innovazione per l Internazionalizzazione delle PMI

Guadagnare, lavorare e innovare: il ruolo del riciclo nella green economy

Durata 6 ore OBIETTIVI DESTINATARI. ARTICOLAZIONE DEL CORSO Il corso e learning è articolato in tre moduli.

Transcript:

Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC-2012.2.5-1 Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla annamaria.colla@selexelsag.com Coordinatore Tecnico Scientifico : Luigi Romano luigi.romano@uniparthenope.it Persona di Contatto: Alberto Bianchi alberto.bianchi@selexelsag.com

Stato dell Arte Il punto di partenza di SAWSOC Le tecnologie per realizzare servizi di sicurezza nel dominio fisico ed in quello elettronico (o logico, o digitale) sono stabili e mature, ma sono state sviluppate in modo indipendente le une dalle altre Nel dominio fisico sono disponibili molte soluzioni tecnologiche diversificate, dal semplice filo spinato a complessi sistemi PSIM (Physical Security Information Management). Analogamente, le tecnologie abilitanti della sicurezza digitale variano da semplici programmi anti-virus per PC isolati a installazioni su larga scala di sofisticati prodotti di tipo SIEM (Security Information and Event Management). I Security Operations Center (SOC) sono stati creati per soddisfare bisogni specifici e diversificati, con l approccio di soluzioni verticali per scopi separati di sicurezza fisica e logica. 2

Situation AWare SOC (SAWSOC) Un Centro Operativo della Sicurezza (SOC) controlla e verifica eventi anomali e incidenti in aree fisiche e/o logiche e in molti domini funzionali. Il SOC è principalmente dedicato alla classificazione degli incidenti di sicurezza, alla loro notifica, al supporto per l adozione di contromisure, alla protezione proattiva dell informazione. Sicurezza Logica Protezione Dati e Operazioni Sicurezza Fisica Protezione Ambiente fisico Sicurezza Comunicazioni Controllo e gestione dell accesso, protezione integrata della rete Livello di Protezione SOC Gestione Unificata degli Eventi Infrastruttura del SOC SOC orientato al Servizio SOC Esteso alla Protezione dei Dati Monitoraggio e correlazione degli eventi relativi alle infrastrutture IT Controllo in tempo reale dei componenti chiave e dei servizi ICT, con opportune previsioni e profilazioni di rischio in una evoluzione temporale SOC Consapevole della Situazione Servizi del SOC inclusa l automazione dell instanziamento e della somministrazione Servizi SOC estesi (dal monitoraggio dell infrastruttura al monitoraggio dell informazione) Maturità 3

SAWSOC: una balzo in avanti sul percorso della convergenza 4

Obiettivi di SAWSOC Identificare, implementare e validare tecniche per raggiungere la convergenza delle soluzioni per la sicurezza fisica e logica. Per "convergenza" intendiamo: Fattiva Collaborazione (ossia un tentativo di collaborazione concertato ed orientato ai risultati) tra funzionalita` in precedenza disgiunte. Sviluppo di tecniche per la correlazione di servizi di sicurezza fisica e logica dai domini fisico ed elettronico per ottenere una visione consistente della situazione e riuscire a produrre un record irrefutabile di chi ha fatto che cosa, dove, e quando Implementazione di tali tecniche in quello che possiamo chiamare un Situation Aware Security Operations Centre, ossia una piattaforma integrata che fornisca sofisticati servizi di sicurezza combinando informazioni eterogenee da fonti multiple (e nel contempo facendo progredire lo stato dell arte dei sistemi di sicurezza sia fisici che logici) Dimostrazione delle componenti avanzate e del framework nell area delle Protezione delle Infrastrutture Critiche, specificamente applicata a Gestione del Traffico Aereo, Produzione e Distribuzione dell Energia, Eventi Affollati (sara` anche valutata l applicabilita` ad altri domini applicativi e saranno definite best practices). 5

La Sfida di SAWSOC Il Situation AWare Security Operations Centre (Centro Operazioni di Sicurezza Consapevole della Situazione) sarà: Basato su un concetto globale di correlazione dei rischi fisici e logici (situation awareness) e della corrispondente sicurezza integrata Implementato come una piattaforma integrata per fornire servizi sofisticati di sicurezza che combinano in modo modulare informazioni eterogenee provenienti da sorgenti multiple Capace di sfruttare alcuni componenti avanzati, sia per la sicurezza fisica che logica, che andaranno oltre l attuale stato dell arte per soddisfare i requisiti utente delle Infrastrutture Critiche (CIs) Estendibile ad altri Domini di Infrastrutture Critiche Capace di evoluzioni in linea con i sistemi legacy esistenti e l evoluzione auspicata dell attuale mondo dei SOC s Sicurezza Logica Sicurezza Fisica SICUREZZA delle C.I. 6

Consorzio Centri di Ricerca Utenti Finali Grande Impresa Partecipazione avanzata delle PMI 7

Casi d Uso di SAWSOC ITALIA: ENAV Impatti di Manutenzione e Riconoscimento Attacchi sulle Infrastrutture Critiche ISRAELE: IEC Infrastruttura Critica per la Produzione e Distribuzione dell Energia Elettrica POLONIA: Stadio di Cracovia Sicurezza dei Grandi Eventi 8

Organizzazione del Piano di Lavoro 9

Risultati Attesi da SAWSOC Collaborazione fattiva di sistemi diversi, Tecniche di correlazione incrociata all interno di SOC concretamente integrati, Gestione unificata degli eventi di sicurezza e relative contromisure da adottare, con una consapevolezza omnicomprensiva della situazione e contesto reali, Servizi di sicurezza sofisticati che combinano informazioni eterogenee provenienti da sorgenti diverse, Sfruttamento di alcune componenti tecnologiche avanzate per la sicurezza fisica e logica, Funzionalità avanzate di Raccolta Prove e Analisi Forense Evoluzione verso il concetto di Servizi di Sicurezza Gestiti Una sicurezza che ha una sola voce con un singolo messaggio Percezione positiva da parte del pubblico delle tecnologie e dei processi di sicurezza Sotto-aree tecnologiche: Gestione della Sicurezza dell Informazione e degli Eventi (SIEM) Strumenti Digitali Forensi Video Sorveglianza Centri Operativi della Sicurezza (SOCs) Gestione dell Informazione per la Sicurezza Fisica (PSIM) Automazione di Edificio Gestione dell Identità 10

Alcuni Dati del Progetto Durata: 30 mesi Data di Inizio: 1 gennaio 2013 (in corso di negoziazione) Finanziamento: ~ 3,4 Milioni di Euro Partners: 11, da 7 Nazioni diverse Natura dei partner: 1 GI, 4 PMI, 3 CR, 3 UTENTI FINALI + Advisory Board Distribuzione Geografica Distribuzione per Tipo di Organizzazione 11

Grazie per la Vostra Attenzione Coordinatrice di SAWSOC : Anna Maria Colla annamaria.colla@selexelsag.com 12

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back