Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1
2
SPETT.LE
Consiglio dell'Ordine degli Avvocati di RomaPalazzo di GiustiziaPiazza Cavour 00193 Roma".
OGGETTO: "proposta di convenzione per gli iscritti all'Ordine degli Avvocati di Roma"
3
Profilo Aziendale
Show.it s.r.l. è una società nata nel 1995 come InternetSolution Provider per la realizzazione di siti Internet ederogazione di servizi di presenza; si è specializzata nel corsodegli anni nella fornitura, consulenza, formazione e prodotti perle reti informatiche, per la sicurezza informatica e in servizi diconsulenza per la privacy.Opera da qualche anno con il marchio SECURITYIT su tutto ilterritorio nazionale con una trentina di collaboratori con clientiistituzionali, banche e aziende.Ha collaboratori a Roma, Milano e Torino
4
Servizi
CYBER SECURITY
NETWORKING E RETI
5
Aiutiamo i nostri Clienti a misurare i rischi e le minacce legate alla sicurezza informatica, li affianchiamonella definizione e nelle decisioni di investimento dando loro le informazioni necessarie per fare scelteefficaci e concrete
Proteggiamo l’integrità delle loro strutture informatiche, delle loro informazioni e dei loro dati fornendosoluzioni specifiche a seconda delle reali esigenze
I NOSTRI SERVIZI PRESIDIANO L’INTERO CICLO DI VITA DELLA CYBER SECURITY
Servizi … Cyber Security
CYBER SECURITY
FORMAZIONE
FORMAZIONE E TRASFERIMENTO DELLE
COMPETENZE
IMPLEMENTAZIONE
REALIZZAZIONE DEI PIANI E DELLE AZIONI
STRATEGIA
DEFINIZIONE DI PIANI E AZIONI
… SOLUZIONI, POLICY, GOVERNANCE, PIANI
REALIZZATIVI …
2 3ASSESSMENT
CHECK UP DI RISCHI E MINACCE
1
PRODOTTI4
6
Servizi … Cyber Security
Le fase di assessment e check-up definisce e descrive lo “stato di salute” dal punto di vistadella sicurezza informatica, dando evidenza delle aree più deboli e a rischio e delle prioritàdei singoli interventi
1 - ASSESSMENT
PENETRATION TEST E VULNERABILITYASSESSMENTAttività di ethical hacking che prevede larealizzazione di penetration test autorizzati dalCliente, veri e propri attacchi alla rete informaticaaziendale per valutare e definire lo stato delledifese informatiche, la capacità di reazione equindi il livello di vulnerabilità del sistema o diparte di esso
AUDIT E COMPLIANCE ANALYSIS, RISKMANAGEMENTRealizzazione di analisi per valutare la compliancerispetto a leggi, normative (garante privacyeuropeo), standard e policy aziendali e riskassessment
STATUS REPORT E GAP ANALYSIS
Analisi dei risultati delle attività di assessment eGap analysis rispetto agli standard di riferimentoper dare evidenza delle aree più deboli e a rischioe delle priorità dei singoli interventi
7
Servizi … Cyber Security
In base a quanto emerso nella fase di assessment e check-up, si procede alla definizione eall’implementazione delle soluzioni che concretamente e nel miglior modo possibilesoddisfano le esigenze del Cliente
Alcune aree di intervento sono le seguenti:SERVIZI ANTIFRODE: Analisi flussi finanziariNORMATIVA ISO/IEC 27001:2013Seguiamo l’intero iter per la certificazione delle procedure per la gestione strutturata delle informazioni ai sensi dellanorma internazionale ISO/IEC 27001:2013BUSINESS IDENTITY AND ACCESS MANAGEMENTDefinizione e l’implementazione delle policy di sicurezza logica, ossia delle regole che stabiliscono a quali specifici dati especifiche informazioni i diversi “ruoli” di una organizzazione hanno accessoARCHITETTURE DI SICUREZZA INFORMATICADefinizione e implementazione delle architetture di sicurezza informatica – Mascheramento dati su DBASE
STATUS REPORT E GAP ANALYSIS
DEFINIZIONE DI PIANI ED AZIONI
IMPLEMENTAZIONE DIPIANI E AZIONI
2 - STRATEGIA E IMPLEMENTAZIONE (A)
8
Servizi … Cyber Security
CRISIS MANAGEMENT BUSINESS CONTINUITY MANAGEMENT E DISASTER RECOVERYDefinizione e implementazione delle regole e dell’architettura tecnologica che garantiscono ad una organizzazione lacontinuità operativa anche in caso di eventi imprevisti (es. attacchi hacker) e/o catastrofici (crash delle infrastrutturetecnologiche, alluvioni …)
“PAYMENT CARD INDUSTRY DATA SECURITY” STANDARD (PCI DSS)Implementazione degli standard previsti per i pagamenti e le transazioni monetarie digitali
CODE SECURITY REVIEWDallo sviluppo software deriva un intrinseco rischio legato al mancato rispetto degli standard di sicurezza informatica. Lareview e/o l’aggiornamento del codice permettono di eliminare / minimizzare le minacce esistenti
MOBILE PROTECTIONCresce sempre di più l’uso aziendale di device e app mobile e cresce quindi la necessità di policy e strumenti specifici diprotezione contro le minacce esistenti e future
SERVIZI DI CYBER SECURITYServizi di Threat Intelligence e Cyber Intelligence anche per mondo bancario come Homebanking Fraud Intelligence, Froditelematiche(antiriciclaggio),Carte di credito compromesse, POS infetti ed altro
ANALISI FORENSE E INVESTIGAZIONE
SOCIAL MEDIA SECURITY
2 - STRATEGIA E IMPLEMENTAZIONE (B)
9
Servizi … Cyber Security
Nuove soluzioni necessitano di nuove conoscenze, skill e competenze. La formazionefavorisce il trasferimento delle conoscenze dai consulenti verso le risorse in-house e così lanascita delle nuove competenze
Tra i corsi maggiormente richiesti:
corsi sulle minacce della sicurezza per Utenti di Rete
corsi sulle tecniche di Vulnerability assessment per i Responsabili della Sicurezza Informatica
corsi per i Responsabili EDP sulla normativa in ambito sicurezza informatica
3 – FORMAZIONE
10
Servizi … Cyber Security
FORNITURA DI PRODOTTI E SOLUZIONI SULLA SICUREZZADa oltre 15 anni selezioniamo attraverso il nostro gruppo di esperti le soluzioni tecnologiche attraversocomparazioni tecniche, test di laboratorio, studi di mercato e test di sicurezza per i nostri clienti.Collaboriamo con i seguenti partner:
LIBRA ESVA: ANTISPAM PER POSTA ELETTRONICA SECURE MAIL: INVIO POSTA IN MODALITA’ SICURA FORCEPOINT: FIREWALL, IPS, SECURITY FILTERING, PROXY FORTIFY / TIPPING POINT: TOOL VA APPLICATIVO/INTRUSION PREVENTION SYSTEMS & VPN IPSEC/SSL iSTORAGE: CRITTOGRAFIA DATI USB FIREEYE: ANTIAPT/ SSL INSPECTION KASPERSKY: SOLUZIONI ANTIVIRUS, MOBILE & END POINT PROTECTION F5 NETWORKS: BILANCIATORI, REVERSE PROXY, FW APP, DDOS, ANTIFRODE (WEBSAFE) IAP800: SOLUZIONI INTEGRATE DI STRONG AUTHENTICATION INFOVISTA: NETWORK ORCHESTRATOR ARCSIGHT: LOG MANAGEMENT E SECURITY INFORMATION ENTERPRISE MANAGEMENT SKYBOX: IT ENTERPRISE VULNERABILITY MANAGEMENT ACCELLION/TOP MEDIA SOCIAL NED: SCAMBIO SICURO DI FILE e PIATTAFORMA DI COLLABORATION MOBILE IRON/MAIL EXPRESS PALO ALTO: NEXT GENERATION FIREWALL
4 – PRODOTTI
11
Servizi … Networking e reti
SYSTEM INTEGRATION, SISTEMI E RETIImplementazione di sistemi informatici complessi (hardware, software, sistemi di comunicazione)
SISTEMI DI SICUREZZA PERIMETRALEFirewalls di rete, firewalls applicativi, content filtering, antivirus, authentication / authorization, canali dicomunicazione sicuri (VPN)
NETWORK SECURITY ASSESSMENTAnalisi di consistenza e compliance di configurazioni di sistemi di sicurezza perimetrale
NETWORK ASSESSMENTAnalisi di correttezza e compliance di configurazioni di sistemi di rete
NETWORKING E RETI
12
Clienti … Gruppo - Banche e Assicurazioni
http://www.cassalombarda.it/default.aspx?idlingua=ita
13
Clienti … Gruppo - Banche e Assicurazioni
- 13 -
14
Clienti … Public Sector
http://www.ifad.org/
15
Clienti … Aziende
16
Clienti … Aziende
17
Convenzione per ordine degli avvocati di Roma
I servizi, prodotti, consulenza e forniture sono di natura progettuale, di seguito la nostraproposta di convenzione per l’ordine degli avvocati di Roma:
CONSULENZA e ANALISI DEI RISCHI SULLA SICUREZZA: 20% di sconto
FORMAZIONE SULLA SICUREZZA: 15% di sconto
PRODOTTI: 10% di sconto
CONSULENZA e FORMAZIONE sul nuovo regolamento europeo della privacy: 10% di sconto
18
Contatti
SHOW.IT S.r.l.
www.securityit.it
CONTATTO: STEFANO ROMEOTel. 3356265412
email: [email protected]
Diapositiva numero 1Diapositiva numero 2Profilo AziendaleServiziServizi … Cyber SecurityServizi … Cyber SecurityServizi … Cyber SecurityServizi … Cyber SecurityServizi … Cyber SecurityServizi … Cyber SecurityServizi … Networking e retiClienti … Gruppo - Banche e AssicurazioniClienti … Gruppo - Banche e AssicurazioniClienti … Public SectorClienti … AziendeClienti … AziendeConvenzione per ordine degli avvocati di RomaContatti