La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti.

Presentazioni simili


Presentazione sul tema: "Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti."— Transcript della presentazione:

1 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti

2 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Linee guida per l’attuazione della sicurezza ICT nella PA Cabina di Regia Gestore Esterno Information Sharing & Analysis Center SPC: Centro gestione della QoS e della Sicurezza. Effettuare misurazioni e raccolta di dati relativi a prestazioni, disponibilità e sicurezza del SPC, allo scopo di documentare lo stato di soddisfacimento degli SLA da parte dei vari provider; fornire servizi informativi di tipo tecnico sia ai vari attori del SPC sia verso l’esterno; … Qualified Internet Service Provider e Application Service Provider Qualified Security Service Provider (QSSP) Tiger Team Red Team

3 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Definizione della sicurezza Riservatezza Integritàdell’Informazione Disponibilità Convergenza dei servizi Real Time su rete IP Accesso ad un’applicazione Web o Client Server Servizio di comunicazione Voce, Video, Collaborazione su IP

4 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Digital Service Center Il DSC è un approccio strategico di Enterprise che si concretizza con un’architettura di “best practice” come centri di competenza, monitoraggio e recovery dei sistemi e soluzioni IT DTT Area: progettazione e sviluppo di applicazioni interattive sul canale digitale terrestre (T-gov) SW Factory: disegno, sviluppo, prototipazione, test e collaudo di applicazioni sw di interoperabilità e di servizio Network & Application Management: controllo e monitoraggio eventi e prestazioni di rete Real Time Audit Services: monitoraggio real time e di pre- esercizio dei parametri di rete e delle applicazioni per l’ottimizzazione di applicazioni IT, integrazioni di Web- Legacy, Web Services Security Radar Services: monitoraggio di “risk trend” per la sicurezza logica e la correlazione degli eventi applicativi Continuity “Off-Site”: progetti di procedure e di “off-site” per la continutà di servizio logico e fisico Customer Care Call Center: per l’assistenza tecnica al cliente VoI Area: sviluppo di applicazioni e servizi per l’integrazione della voce nel mondo IP, nei servizi Web, nel recovery di servizi PBX (Voice over IP-Internet)

5 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Voice over IP Ritardo, perdita, congestione = degrado del servizio Distributed Denial of Service Flooding, Virus = blocco del servizio Man in the Middle e Sniffing = intercettazione Internet Joyriding = frode telefonica SPIT = Spam over Internet Telephony

6 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Approccio sistemico Consulting Design Delivery Roll-out Manage and Monitoring Manage and Monitoring Business Consulting Process Analysis Technology Consulting Network Assessment Capacity Planning Process Design System & Net. Integration IDS/IDP App. layer Gw UPS AAA Project Management Implementation Hardening Hardwalling Crypto Integrity Check Virtualization Real Time Audit Zero Day Attack Application, S&N Management System & Network Test Migration Test Education Migration

7 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy BOLZANO VENEZIA TRIESTE MILANO TORINO GENOVA BOLOGNA ANCONA PESCARA ROMA NAPOLI BARI CATANZARO PALERMO CAGLIARI FIRENZE Collocazione geografica del servizio e della tecnologia Livello Controllo per tecnologia Network Element/ Link Fleet-PC Sistemi e Servizi Web DB, Mart Warehouse Sicurezza BastionHost Firewall IDS IDP Livello Tecnologico Consolle unica

8 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Capacity Planning & Real Time Audit

9 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Real Time Audit: Zero Day Attack App. Syst. Net. Mgt. Log Correlation & Log Consolidation Vulnerability Assessment CERT CWIN ISAC CLUSIT NISSC App. Syst. Net. Mgt Early Warning. VOIPSA

10 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Il processo di Real Time Audit Configurazione Package di audit Item predefiniti Item a richiesta Guideline Congruità dei risultati Specifiche report di audit Attivazione in esercizio package ErogazioneAudit Follow-up Modalità di erogazione Generazione Degli Audit results To Do List Progetti Speciali Piano degli INPUT Piano dell’ESERCIZIO Piano degli OUTPUT DEFINIZIONEATTIVAZIONEEROGAZIONEFOLLOW-UP

11 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Reporting differenziato Management Conformità rispetto alle policy di sicurezza Stato di avanzamento del progetto “sicurezza” Analisi dei costi Misure diverse dal piano strategico della sicurezza Conformità rispetto alle policy di sicurezza Stato di avanzamento del progetto “sicurezza” Analisi dei costi Sommario tecnico Piano delle risorse Middle management Situazione tecnica per sottosistema Problemi aperti Violazioni di conformità Documentazione tecnica di controllo Security intelligence Tecnici

12 Prot.GSP-05: maggio 2005Strictly confidential – Please don’t copy Grazie per l’attenzione Forum P.A. : padiglione 23 Tel.: skype me: f.prudente


Scaricare ppt "Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti."

Presentazioni simili


Annunci Google