Forniamo Advisory e consulenza in sicurezza IT e realizziamo servizi, sistemi ed applicazioni IT innovativi ed avanzati sfruttando le più recenti tecnologie informatiche. In particolare:

Advisory e Consulenza in Sicurezza IT

Forniamo Advisory al top management sulle strategie di business in relazione:

  • alla sicurezza IT ed il suo impatto sul business
  • al ruolo dell'IT aziendale nei processi di business
  • ai processi IT interni ed esterni all'azienda
  • agli sviluppi tecnologici relativi all'IT che influenzano le strategie e le scelte di business
  • alla gestione dei rischi di business legati all'IT e dei rischi intrisechi all'IT stesso.

 
Forniamo consulenza di direzione su tutti gli aspetti della sicurezza, della governance di sistemi IT complessi e business critical e della gestione dei rischi di sicurezza IT.

 
Forniamo consulenza operativa sulla governance e gestione dei progetti e dei processi IT prestando particolare attenzione agli aspetti di sicurezza.

Dall'Ideazione alla Gestione Quotidiana

Ideare, progettare, sviluppare, implementare e gestire un servizio, sistema, applicazione, rete ICT significa prima di tutto essere in grado di gestire un progetto di Information Communication Technology (ICT). Oggi, oltre alle competenze tecniche specifiche per la gestione dei progetti e per la realizzazione delle loro componenti tecnologiche, è assolutamente necessario gestire tutti gli aspetti di sicurezza in ogni momento e fase del progetto stesso.

Siamo specializzati in maniera particolare nella realizzazione di sistemi ad alte prestazioni, bassa latenza tramite il calcolo distribuito (reti di calcolatori anche a basso costo) che garantiscono l'alta affidabilità e l'alta disponibilità.

Applichiamo queste competenze tecniche all'implementazione di sistemi di sicurezza negli ambienti a più avanzato contenuto tecnologico ed a maggior rischio di sicurezza quale le transazioni finanziarie online ed il settore delle telecomunicazioni.

Siamo in grado di gestire completamente progetti ICT innovativi ed avanzati dall'ideazione alla implementazione ed alla gestione quotidiana.

Alcuni esempi di progetti ICT che abbiamo gestito:

Sistemi anti-frodi online per i settori bancario e finanziario
Le frodi online, perpetrate tramite servizi Web, sono ormai una delle principali preoccupazioni per la sicurezza ICT, in particolare i settori bancario e finanziario sono i più esposti. Coniugando la nostra esperienza in sicurezza ICT, networking, applicazioni Web e l'esperienza diretta degli ultimi anni in questo campo, siamo in grado di progettare e gestire sistemi per combattere efficacemente i tentativi di frode online tramite applicazioni Web, in particolar modo per i settori bancario e finanziario.
 
Sistemi SIEM e di Log Management
Negli ultimi anni i progetti di gestione dei log dei sistemi, infrastrutture e applicazioni, ed i progetti di Security Information and Event Management (SIEM) hanno avuto sempre una maggiore rilevanza sia per la gestione dei sistemi ICT che per la loro sicurezza. Grazie alla nostra esperienza maturata sul campo in progetti da piccoli a molto grandi, siamo in grado di progettare e gestire anche i più complessi sistemi di gestione di log.
 
Progetti di Security Management e Governance
Molte aziende non hanno necessità di avere un Security Officer a tempo pieno, ma necessitano comunque la guida e la gestione di un S.O. di esperienza per progettare, implementare e verificare globalmente il proprio sistema ICT. In questi casi è sicuramente più conveniente appoggiarsi ad esperti esterni che possano seguire quotidianamente la propria azienda che aggiungere un ulteriore incarico ad un manager non specialista in questo compito così importante.
Noi possiamo seguire tutti gli aspetti del Security Management: dal progetto dei processi di business, alla gestione di progetti complessi, alla compliance, all'audit ed alla formazione del personale.
 
ICT Project Management
Gestiamo la progettazione, gestione, implementazione, verifica di progetti ICT complessi e business critical, in particolare quelli che richiedono un più alto livello di Sicurezza.  

La sicurezza è un aspetto fondamentale di qualunque servizio informatico, ed in particolar modo di ogni servizio su internet. E' impossibile garantire la sicurezza assoluta di un sistema informatico.

Sicurezza informatica non è solo proteggersi da furti od infrazioni, ma anche da guasti, incidenti, interruzioni di servizio e simili. Sicurezza vuol dire avere un sistema informatico, per piccolo che esso sia, progettato in modo tale che in caso di malfunzionamento per qualunque causa, dolosa o accidentale, consenta un ritorno alla normalità entro tempi predefiniti e garantisca che i dati essenziali non vengano persi. Le procedure di backup e di salvataggio dei dati sono una parte fondamentale dei sistemi di sicurezza.

Un adeguato sistema di sicurezza informatico deve essere personalizzato: solo voi sapete cosa deve essere protetto e sino a che punto. Un adeguato sistema di sicurezza informatico riduce la frequenza di eventi negativi ed evita le brutte soprese.

La sicurezza è un processo che comprende almeno due componenti:

  • le politiche, gli standard e le procedure per gli utilizzatori dei sistemi informatici;
  • le applicazioni e le infrastrutture tecniche che le supportano, che devono essere disegnate e sviluppate sin dall'inizio con le necessarie misure di sicurezza per proteggere i vostri dati.

Oggi, con la delocalizzazione delle informazioni, le "Cloud" e la mobilità degli utenti, è assolutamente necessario spostare l'attenzione dalla protezione delle reti, ancora necessaria per proteggere l'infrastruttura stessa, alla protezione diretta dei dati e delle informazioni ovunque essi siano.

Le nostre competenze tecniche particolarmente avanzate in Sicurezza Informatica ci permettono di realizzare:

Applicazioni Avanzate per la Sicurezza dei Sistemi ICT
Dalla ideazione alla realizzazione ed alla gestione quotidiana di applicazioni per la sicurezza dei sistemi ICT; ad esempio abbiamo realizzato:
  • applicazioni anti-frode per sistemi bancari online;
  • applicazioni ad elevate prestazioni per il monitoraggio dei sistemi delle principali aziende telefoniche e di telecomunicazione Italiane.
Progettazione di Sistemi ICT Sicuri
Progettazione di sistemi, reti e applicazioni ICT in cui la componente di Sicurezza ha il corretto ruolo sin dall'inizio evitando il comune errore di aggiungere la sicurezza come una componente a posteriori.
 
Gestione di Progetti di Sicurezza ICT
L'implementazione di un progetto ICT, sia dedicato alla sicurezza che puramente tecnologico, richiede di gestire correttamente in ogni sua fase gli aspetti di sicurezza. La nostra esperienza nello sviluppo di progetti ICT ed in particolare di Sicurezza ICT ci permette di partecipare ai vostri progetti garantendo che la Sicurezza non venga dimenticata ma abbia il ruolo che è necessario per le vostre esigenze e per la protezione dei vostri dati.
 
Dependability, Vulnerability e Survivability
Studi avanzati di Dependability, Vulnerability e Survivability di sistemi informatici per aziende Corporate, Multinazionali, e di medie e grandi dimensioni. Realizzazione ed implementazione di progetti per la riduzione dei rischi. Partecipazione ai processi di certificazione internazionale ad esempio per standard ISO 27001, PCI-DSS ecc.  

Il controllo e la verifica della corretta progettazione, configurazione e gestione dei sistemi ICT è fondamentale per garantirne la sicurezza, disponibilità e affidabilità. Audit, controli e verifiche sono anche richiesti per soddisfare la compliance alle legislazioni ma anche a standard e certificazioni quali ISO-27001 o PCI-DSS.

La nostra esperienza e le competenze acquisite negli anni ci permettono di realizzare:

Progetti di Audit e Compliance
Audit di sistemi ICT e di Contratti di Outsourcing, verifica degli SLA secondo standard riconosciuti internazionalmente (es. ISACA); compliance rispetto a legislazioni nazionali ed internazionali, standard e certificazioni.
 
Verifiche di Sistemi ICT
Verifiche, vulnerability assessment, penetration testing, audit, compliance ecc. di sistemi, reti e applicazioni ICT secondo le piĆ¹ affermate metodologie internazionali quali OSSTMM, OWASP, COBIT, ISO-27001 ecc.  

Mettiamo a disposizione la nostra ampia esperienza, le nostre eccellenti competenze tecniche e le nostre provate abilità didattiche perché riteniamo che la conoscenza nel campo dell'ICT non sia qualche cosa da tenere riservato ma che debba essere patrimonio di tutti, visto che l'ICT è una conquista di tutti noi.

Siamo specializzati nel realizzare corsi ed eventi di formazione personalizzati al fine di soddisfare le vostre esigenze ed ottimizzare il vostro tempo.
Nella sezione DOCS trovate della documentazione da noi prodotta e che potrebbe essere di vostro interesse.
I principali argomenti sui quali abbiamo fornito formazione sono:

Sicurezza ICT
Corsi di aggiornamento e di formazione avanzata per tecnici, amministratori di reti IP, programmatori e gestori di progetti ICT sulle problematiche della sicurezza informatica, sicurezza delle reti, della scrittura del codice e delle applicazioni in particolare web ed online, e dei sistemi operativi.
 
Crittografia
Formazione in Crittografia sia per il networking che per la realizzazione di applicazioni sicure.
 
Audit e Compliance
Formazione per la realizzazione di verifiche, audit, compliance, vulnerability assessment, penetration testing secondo le più affermate metodologie internazionali quali OSSTMM, OWASP, COBIT, ISO-27001 ecc.
 
Networking e Sistemi Operativi
Corsi avanzati sui Sistemi Operativi Unix e Linux e di networking TCP/IP: routing, DNS ecc.