1 / 11

Forum P.A. Sicurezza dei sistemi e delle reti

Servizi di Sicurezza Real Time Sicurezza dei Servizi Real Time. Forum P.A. Sicurezza dei sistemi e delle reti. Linee guida per l’attuazione della sicurezza ICT nella PA. SPC: Centro gestione della QoS e della Sicurezza.

blythe-garza
Download Presentation

Forum P.A. Sicurezza dei sistemi e delle reti

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Servizi di Sicurezza Real Time Sicurezza dei Servizi Real Time Forum P.A. Sicurezza dei sistemi e delle reti Strictly confidential – Please don’t copy

  2. Linee guida per l’attuazione della sicurezza ICT nella PA • SPC: Centro gestione della QoS e della Sicurezza. • Effettuare misurazioni e raccolta di dati relativi a prestazioni, disponibilità e sicurezza del SPC, allo scopo di documentare lo stato di soddisfacimento degli SLA da parte dei vari provider; fornire servizi informativi di tipo tecnico sia ai vari attori del SPC sia verso l’esterno; … • Qualified Internet Service Provider e Application Service Provider • Qualified Security Service Provider (QSSP) Information Sharing & Analysis Center Gestore Esterno Tiger Team Red Team Strictly confidential – Please don’t copy

  3. Accesso ad un’applicazione Web o Client Server • Servizio di comunicazione Voce, Video, Collaborazione su IP Convergenza dei servizi Real Timesu rete IP Definizione della sicurezza • Riservatezza • Integrità dell’Informazione • Disponibilità Strictly confidential – Please don’t copy

  4. Digital Service Center Il DSC è un approccio strategico di Enterprise che si concretizza con un’architettura di “best practice” come centri di competenza, monitoraggio e recovery dei sistemi e soluzioni IT • DTT Area: progettazione e sviluppo di applicazioni interattive sul canale digitale terrestre (T-gov) • SW Factory: disegno, sviluppo, prototipazione, test e collaudo di applicazioni sw di interoperabilità e di servizio • Network & Application Management: controllo e monitoraggio eventi e prestazioni di rete • Real Time Audit Services: monitoraggio real time e di pre-esercizio dei parametri di rete e delle applicazioni per l’ottimizzazione di applicazioni IT, integrazioni di Web-Legacy, Web Services • Security Radar Services: monitoraggio di “risk trend” per la sicurezza logica e la correlazione degli eventi applicativi • Continuity “Off-Site”: progetti di procedure e di “off-site” per la continutà di servizio logico e fisico • Customer Care Call Center: per l’assistenza tecnica al cliente • VoI Area: sviluppo di applicazioni e servizi per l’integrazione della voce nel mondo IP, nei servizi Web, nel recovery di servizi PBX (Voice over IP-Internet) Strictly confidential – Please don’t copy

  5. Voice over IP • Ritardo, perdita, congestione = degrado del servizio • Distributed Denial of Service Flooding, Virus = blocco del servizio • Man in the Middle e Sniffing = intercettazione • Internet Joyriding = frode telefonica • SPIT = Spam over Internet Telephony Strictly confidential – Please don’t copy

  6. Approccio sistemico Consulting Design Delivery Roll-out Manage and Monitoring • Project Management • Implementation • Hardening • Hardwalling • Crypto • Integrity Check • Virtualization • Real Time Audit • Zero Day Attack • Application, S&N Management • Business Consulting • Process Analysis • Technology Consulting • Network Assessment • System & Network Test • Migration Test • Education • Migration • Capacity Planning • Process Design • System & Net. Integration • IDS/IDP • App. layer Gw • UPS • AAA Strictly confidential – Please don’t copy

  7. Consolle unica BOLZANO TRIESTE VENEZIA BOLOGNA MILANO MILANO TORINO GENOVA FIRENZE ANCONA PESCARA ROMA BARI NAPOLI Livello Controllo per tecnologia CAGLIARI CATANZARO Sicurezza BastionHost Firewall IDS IDP PALERMO Fleet-PC Sistemi e Servizi Web Network Element/ Link Livello Tecnologico DB, Mart Warehouse Collocazione geografica del servizio e della tecnologia Strictly confidential – Please don’t copy

  8. Capacity Planning & Real Time Audit Strictly confidential – Please don’t copy

  9. NISSC CWIN Early Warning. CLUSIT ISAC VOIPSA CERT App. Syst. Net. Mgt Log Correlation & Log Consolidation Vulnerability Assessment CERT App. Syst. Net. Mgt. Real Time Audit: Zero Day Attack Strictly confidential – Please don’t copy

  10. Tecnici Reporting differenziato • Conformità rispetto alle policy di sicurezza • Stato di avanzamento del progetto “sicurezza” • Analisi dei costi • Misure diverse dal piano strategico della sicurezza Management • Conformità rispetto alle policy di sicurezza • Stato di avanzamento del progetto “sicurezza” • Analisi dei costi • Sommario tecnico • Piano delle risorse Middle management • Situazione tecnica per sottosistema • Problemi aperti • Violazioni di conformità • Documentazione tecnica di controllo • Security intelligence Strictly confidential – Please don’t copy

  11. Grazie per l’attenzione security.italy@enterpriseda.com comunicazione.italy@enterpriseda.com Tel.: 067202676 www.enterpriseda.com Forum P.A. : padiglione 23 francesco.prudente@enterpriseda.com skype me: f.prudente Strictly confidential – Please don’t copy

More Related