NSR. Company Profile Business & Values

Documenti analoghi
La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

nova systems roma Company Profile Business & Values

nova systems roma Services Business & Values

InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

(SINTESI DELL APPALTO)

Cybersecurity, come difendersi dal furto dati

Cybersecurity per la PA: approccio multicompliance Sogei

IDENTITY MANAGEMENT AND GOVERNANCE

UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA

LA FUNZIONE COMPLIANCE DI UNICREDIT

Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice

InfoSec: non solo firewall e antivirus. Massimo Grandesso

SaaS Software As A Service

La gestione del rischio IT a supporto della tutela del patrimonio informativo

AXXEA INNOVATION, TECHNOLOGY & BUSINESS

LA BUSINESS UNIT SECURITY

Proposta per l organizzazione della Sicurezza Informatica dell ISTI

Identità. Siamo un PLAYER STORICO E FINANZIARIAMENTE SOLIDO, presente nel settore dal 1994, con sede unica nel centro di Bergamo.

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS

Copyright IKS srl

Cosa facciamo. Outsourcing services since 1995: Database Assessment & Professionals. Network Assessment & Professionals

Servizi e Prodotti per la Sicurezza Aziendale. Il Gruppo BELLUCCI

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

Banche e Sicurezza 2016

Corporate profile Via A. Carrante 1/F BARI tel fax info@mastergroupict.

CONSULENZA, COMPETENZA E ASSISTENZA SEMPRE ALL AVANGUARDIA.

SOGEI E L AGENZIA DELLE ENTRATE

ALLEGATO 1 AL CAPITOLATO D ONERI CAPITOLATO TECNICO

Auditing e Risk Management Banche

Compliance in Banks 2011

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

L evoluzione della Compliance in AXA Assicurazioni

Chi Siamo. GL GROUP nasce nel 1988, con il nome di G.L. Informatica S.r.l. Nel 2008 si trasforma da S.r.l. a S.p.A.

SELEZIONI DEL PERSONALE CHIUSE

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016

Principali certificazioni e corsi

C2 INTERNAL USE FASTWEB. L Organizzazione per la Sicurezza delle Informazioni. Luca Rizzo. Milano, martedì 16 marzo 2010 PG. 1

Tufin Orchestration Suite

SISTEMA UNICO E CENTRALIZZATO

Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale

INTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004

Alessandro Musumeci Direttore Centrale Sistemi Informativi. Roma, 29 maggio 2013

MOBILITY ERA LA SFIDA PER LA SICUREZZA NELLE BANCHE. ABI Banche e Sicurezza 2014

Servizio L2.S3.9 - Servizi professionali

Nuovo Assetto Organizzativo della Capogruppo Area Organizzazione Siena, 24 gennaio 2017

Il tuo Partner Tecnologico. Soluzioni per tecnologie Informatiche e Telecomunicazioni facili da gestire, utilizzare e far crescere.

2014- OGGI CSI Piemonte Consorzio per il Sistema Informativo. Pubblica Amministrazione Information and communication technology

Informazioni personali. Struttura regionale. Occupazione / Settore professionale. Esperienza professionale. Nome Cognome

Stefano Bucci Technology Director Sales Consulting. Roma, 23 Maggio 2007

CYBER SECURITY COMMAND CENTER

Ottimizzazione del processo antifrode in alcuni casi italiani

Hr System La gestione delle risorse umane di TeamSystem

<Insert Picture Here> Security Summit 2010

Enterprise Mobility + Security. Walter Cipolleschi

Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21

ideacloud Business Driven Infrastructure Services

BANCHE E SICUREZZA 2017

Axitea. Integrated Security Solutions. Axitea Integrated Security Solutions

Iniziativa : "Sessione di Studio" a Torino. Torino, 25 marzo marzo p.v.

NON CLASSIFICATO COMANDO C4 DIFESA. La struttura CDC del Comando C4D Prospettive ed evoluzione. Gen. B. CASTELLI Comandante C4Difesa

Roberto Zampese Business Development Manager. ORACLE Italia

Il Gruppo MPS. Il Consorzio Operativo Gruppo MPS. Le aziende consorziate: Numero dipendenti:

Transcript:

NSR Company Profile Business & Values

Indice 1. Chi siamo... 3 2. Servizi di sicurezza... 4 3. Partners... 6 4. Referenze... 7 4.1 Settore Bancario... 7 4.2 Pubblica Amministrazione... 7 4.3 Servizi (Trasporti, Telco E Energia)... 8 Pagina 2 di 10

1. Chi siamo La nostra storia inizia nel 1992, anno in cui NSR viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie dell informatica e della comunicazione e alla richiesta da parte dei mercati di competenze sempre più specifiche, abbiamo scelto di focalizzare il nostro Core Business sulla salvaguardia del patrimonio informativo aziendale. Le nostre capacità, l esperienza della nostra struttura e i valori che ci contraddistinguono hanno permesso alla nostra azienda di diventare, negli anni, uno dei principali player nel mercato nazionale della Sicurezza ICT. Attraverso la costituzione e l acquisizione di rami d azienda specifici, gli investimenti effettuati e la continua ricerca di tecnologie all avanguardia, la nostra gamma di servizi offerti viene costantemente rafforzata e completata, in coerenza con le strategie di sviluppo e un trend sempre in crescita. Abbiamo un organico di oltre 120 collaboratori e tre sedi: Roma, Milano e Cosenza. Pagina 3 di 10

2. Servizi di sicurezza I nostri servizi di consulenza sono focalizzati nelle seguenti aree: Enterprise Security Management: - Identificazione necessità di sicurezza specifiche dell Azienda; - Definizione dell infrastruttura di sicurezza basata sull Organizzazione Aziendale (ruoli degli utenti e loro diritti legati al ruolo aziendale ricoperto); - Analisi della situazione reale e definizione di politiche aziendali di sicurezza, procedure operative, piani di implementazione, etc.; - Attuazione di soluzioni integrate di Amministrazione Centralizzata della Sicurezza; - Soluzioni specifiche, sia organizzative che tecnologiche: autenticazione e SSO (Single Sign On), intrusion detection, monitoring, firewall, IDS, etc. - Seminari di sensibilizzazione sui problemi di sicurezza. Security Compliance Management: - Analisi ed implementazione adempimenti di legge (analisi del rischio, DPS, etc.); - Analisi conformità normativa a Standard Nazionali e Internazionali; - Supporto al Cliente verso certificazioni Nazionali e Internazionali; - Analisi ed implementazione del Piano di Sicurezza Aziendale; - Analisi infrastruttura di sicurezza (Policy, procedure, tecnologie, risorse umane, prodotti, etc.); - Analisi configurazione sistemi e rete; - Analisi procedure di gestione e manutenzione sistemi e reti; - Attivazione Intrusion Test ed analisi dei risultati. Fraud Management System: - Piattaforme antifrode; - Analisi dei comportamenti anomali fraud audit; - Analisi dei comportamenti temporali fraud detection; - Analisi dei comportamenti reali fraud real time. Identity & Access Governance: - Gestione completa di Utenti e Risorse (e relativi processi di autorizzazione, autenticazione e controllo accessi); - Revisione processi del Ciclo di Vita Utenti; - Implementazione EUA (Enterprise User Administration): user management, account management, authorization management; Pagina 4 di 10

- Implementazione UAC (User Access Control): access management, single sign on. Information Integrity Management: Definizione ed attuazione di politiche e procedure atte a garantire integrità, sicurezza, riservatezza e disponibilità dei dati, attraverso soluzioni tecnologiche che garantiscono la qualità dei risultati dei processi applicativi. Security Assessment & Management: - Analisi infrastruttura di sicurezza (organizzativa, tecnica e gestionale); - Analisi del rischio; - Analisi di vulnerabilità; - Definizione Piano Aziendale di Sicurezza; - Definizione procedure operative di sicurezza. Security Infrastructure Management: - Implementazione policy & procedure; - Implementazione infrastruttura di sicurezza (organizzativa, tecnica e gestionale); - Installazione, implementazione ed integrazione prodotti di sicurezza; - Risk management. Security Operation Center Monitoring: - Controllo programmato del Livello di Sicurezza Informatica Aziendale; - Gestione Infrastruttura di Sicurezza (Firewall, IDS, etc.). Certificazione PCI DSS: Verifica ed audit dei processi di pagamento PCI DSS Payment Card Industry Data Security Standard circuito VISA MASTERCARD. Product evaluation: - Osservatorio prodotti di sicurezza - Valutazione e benchmarking; - Assistenza scelta prodotti di sicurezza (specifici per le singole Aziende) Pagina 5 di 10

3. Partners Abbiamo stretto accordi di partnership nelle aree relative alle soluzioni proposte con leader mondiali quali: FIS MEMENTO (Fraud Management) EMC RSA (Security Management) HP (Security Management) SYMANTEC (Difesa Perimetrale) ORACLE (IAG and BI Foundation Suite) DELPHIX (Data Masking and Data Encryption) ZEROFOX (Social media security & Threat intelligence) POSITIVE TECHNOLOGIES (Security Management) VERITAS (Sistemi backup) Dal 2013 siamo membri della GARTNER ANALYST RELATIONS COMMUNITY Pagina 6 di 10

4. Referenze 4.1 Settore Bancario UNICREDIT BANCA Progetto per la realizzazione di un sistema di controlli integrati sui rischi bancari nelle aree compliance (AML, MIFID, MAD, Privacy, 231), Garante 2, Fraud, Internal Control. BANCA MONTE DEI PASCHI DI SIENA Progetto per la realizzazione del sistema di tracciabilità delle operazioni bancarie ai sensi del Provvedimento Garante 2. UNICREDIT GROUP Progetto di contrasto alle frodi Enterprise - Realizzazione ed implementazione di un sistema completo di Fraud Management System: Fraud Prevention, Fraud Detection, Case Management e Intelligence (reportistica e indicatori). Il servizio, basato sul prodotto FIS MEMENTO, ha come obiettivo lo sviluppo della configurazione dell interfaccia utente del sistema frodi per il gruppo bancario in 22 Paesi europei, tramite la produzione dei parametri di configurazione e delle regole di analisi per gli analisti dei casi di frode. Classificazione dei dati policy compliance - Definizione della metodologia di classificazione dei dati aziendali ed integrazione delle policy compliance normative. BANCA INTESA SANPAOLO Classificazione dei dati policy compliance - Definizione della metodologia di classificazione dei dati aziendali ed integrazione delle policy compliance normative. Progettazione del sistema di Enterprise Fraud Management del Gruppo. Progettazione del sistema integrato di gestione della sicurezza fisica per ATM e contrasto alle rapine. BANCOPOSTA Progetto per la certificazione PCI VISA MASTERCARD dei circuiti di pagamento multipli. 4.2 Pubblica Amministrazione SOGEI Progetto per la realizzazione del sistema di Log Management. MINISTERO DELL ECONOMIA E DELLE FINANZE Progetto per la realizzazione di una piattaforma per la gestione dei rischi. Pagina 7 di 10

MINISTERO DELL INTERNO Progetto per la realizzazione del sistema di Log Management. MINISTERO DELLO SVILUPPO ECONOMICO Privacy amministratori di sistema - Progetto per la gestione della privacy in risposta alle tematiche dell ADS. Manutenzione di circa 400 server presso le sedi romane e assistenza sistemistica. CASELLARIO GIUDIZIALE Manutenzione della infrastruttura e assistenza sistemistica su Server IBM e Bull. HP/INPS Classificazione dei dati e Watermarking/Mobile Workers - Definizione della metodologia e del modello di classificazione dei dati aziendali. Inquadramento della classificazione degli assets secondo i criteri Privacy all interno del modello definito. Policy Compliance - Definizione metodologica della policy compliance della normativa dell istituto. HP/INAIL Classificazione dei dati e Watermarking/Mobile Workers - Definizione della metodologia e del modello di classificazione dei dati aziendali. Inquadramento della classificazione degli assets secondo i criteri Privacy all interno del modello definito. 4.3 Servizi (Trasporti, Telco E Energia) ALITALIA SPA Progetto per la certificazione PCI VISA MASTERCARD dei circuiti di pagamento multipli. TELECOM ITALIA Policy & Procedure di Sicurezza IT, Identity & Access Management, Security Management, etc. Classificazione dei dati e Watermarking/Mobile Workers - Definizione della metodologia e del modello di classificazione dei dati aziendali. Inquadramento della classificazione degli assets secondo i criteri Privacy all interno del modello definito. FERRARI SPA Progetto di Risk Management. Pagina 8 di 10

ENEL GREEN POWER Progetto per la realizzazione del sistema di Log Management. Pagina 9 di 10

NSR Via Antonio Baiamonti n. 10 00195 Roma Tel +39 06-65.04.75.21 Fax +39 06-65.04.75.19 www.nsr.it info@nsr.it Pagina 10 di 10

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back