La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

SARA Assicurazioni Proposta di VA. Esigenze e requisiti  Esigenze:  Affrontare la sicurezza in maniera più organica e pianificata  Definire e seguire.

PubblicatoCaterina Falcone Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "SARA Assicurazioni Proposta di VA. Esigenze e requisiti  Esigenze:  Affrontare la sicurezza in maniera più organica e pianificata  Definire e seguire."— Transcript della presentazione:

1 SARA Assicurazioni Proposta di VA

2 Esigenze e requisiti  Esigenze:  Affrontare la sicurezza in maniera più organica e pianificata  Definire e seguire un Security Plan  Ottenere un sistema scritto di procedure di sicurezza  Obiettivo:  Studio della sicurezza  Analisi delle procedure di sicurezza esistenti  Individuazione di un piano strategico  Effetti correlati:  Focalizzazione sugli aspetti di sicurezza effettivamente essenziali  Evidenza al management delle reali necessità di sicurezza

3 Proposta  Proposta: VA tecnico-procedurale  Obiettivi:  Analizzare lo stato attuale  Evidenziare carenze e punti di debolezza  Stilare una scala di priorità  Metodologia:  Step 1: analisi dell’esistente  Step 2: assessment tecnico  Step 3: taratura e contestualizzazione  Step 4: Strategie –Piano di fixing –Piano di sicurezza –Piano delle procedure –Piano di analisi approfondita Fase 1 Fase 2 (non obbligatoria)

4 Ambiente di riferimento

5 Le attività previste  Vulnerability Assessment atto a identificare tutte le attività, lecite o illecite, permesse alle varie tipologie di utenti  Vulnerability Assessment atto a identificare tutte le vulnerabilità presenti a livello di:  reti e sistemi (esterni ed interni rispetto alla Server Farm)  applicazioni (esterne ed interne rispetto alla Server Farm)  Analisi dei sistemi di sicurezza attualmente in funzione  Revisione di tutte le procedure di sicurezza attualmente in essere

6 La metodologia Documentazione

7 Assessment di rete  Analisi della topologia e dell’architettura di rete  Identificazione delle vulnerabilità di reti e sistemi  Test di penetrazione  Primo stadio –FOOTPRINTING –SCANNING  Secondo Stadio –ENUMERATION –GAINING ACCESS –ESCALATION PRIVILEGES –CONSOLIDAMENTO e BACKDOORS

8 Assessment applicativo  Analisi dell’architettura applicativa  Test di penetrazione in base alle tecnologie di attacco esistenti  Cross-site scripting  Parameter tampering  Hidden field manipulation  SQL injection  Backdoors e opzioni di debug  Stealth commanding  Forceful browsing  Buffer overflow  Cookie poisoning  Configurazioni errate  Vulnerabilità note  Attacchi http

9 Analisi procedure di sicurezza  Identificazione delle vulnerabilità legate agli aspetti organizzativi/procedurali in merito alle procedure di sicurezza attualmente in essere  Backup/restore e disaster recovery  Hardening dei sistemi e patching  Password management  Authentication, authorization, accounting (AAA)  Controllo del traffico e del contenuto  Monitoring e Auditing  Gestione della posta elettronica  Testing

10 Tempistiche

Scaricare ppt "SARA Assicurazioni Proposta di VA. Esigenze e requisiti  Esigenze:  Affrontare la sicurezza in maniera più organica e pianificata  Definire e seguire."

Presentazioni simili

Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.

Presentazione presso AIEA Milano, 12 Ottobre 2001 Esperienze pratiche delluso di Cobit in ambiente bancario EUROS Consulting.
SIVADIS BOLOGNA - Bongiovanni / Facchini Autovalutazione di Istituto II. Una possibile procedura.

SIVADIS BOLOGNA - Bongiovanni / Facchini Autovalutazione di Istituto II. Una possibile procedura.
Informatica e Telecomunicazioni

Informatica e Telecomunicazioni
Commissione Europea PROGRAMMA URB - AL EUROPA - AMERICA LATINA RETE 14 SICUREZZA URBANA NELLE CITTA.

Commissione Europea PROGRAMMA URB - AL EUROPA - AMERICA LATINA RETE 14 SICUREZZA URBANA NELLE CITTA.
La Programmazione dei Fondi Comunitari

La Programmazione dei Fondi Comunitari
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
NESSUS.

NESSUS.
TECHNICAL COMPETENCES

TECHNICAL COMPETENCES
Perché lo vogliamo fare: Impianti metodologici finora oggettivamente limitati Perché lo vogliamo fare: Impianti metodologici finora oggettivamente limitati.

Perché lo vogliamo fare: Impianti metodologici finora oggettivamente limitati Perché lo vogliamo fare: Impianti metodologici finora oggettivamente limitati.
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
MAIS WP5 – Architectures Luca Negri Politecnico di Milano Roma – novembre 05.

MAIS WP5 – Architectures Luca Negri Politecnico di Milano Roma – novembre 05.
L’Activity Based Management

L’Activity Based Management
Area: la gestione dei progetti complessi

Area: la gestione dei progetti complessi
Le fasi della progettazione strutturale delle costruzioni esistenti

Le fasi della progettazione strutturale delle costruzioni esistenti
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.

Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
FONDAMENTI DI INFORMATICA III A2-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2.3 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO.

FONDAMENTI DI INFORMATICA III A2-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2.3 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO.
Lesplosione del social tagging apre straordinarie potenzialità per la condivisione sociale di risorse, informazioni e conoscenze.

Lesplosione del social tagging apre straordinarie potenzialità per la condivisione sociale di risorse, informazioni e conoscenze.
Progettare interventi di orientamento Linee guida e suggerimenti operativi.

Progettare interventi di orientamento Linee guida e suggerimenti operativi.
Pronti o no, arriva il 2000 Pier Carlo Rapetti. Contingency Planning n Cosè essenziale per: il primo giorno dellanno? La prima settimana? n Non dimentichiamo:

Pronti o no, arriva il 2000 Pier Carlo Rapetti. Contingency Planning n Cosè essenziale per: il primo giorno dellanno? La prima settimana? n Non dimentichiamo:
BS 7799 Certificazione della sicurezza delle informazioni Alessandro Leone.

BS 7799 Certificazione della sicurezza delle informazioni Alessandro Leone.

Presentazioni simili

Annunci Google