La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti.

PubblicatoDante Grimaldi Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti."— Transcript della presentazione:

1 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti

2 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Linee guida per l’attuazione della sicurezza ICT nella PA Cabina di Regia Gestore Esterno Information Sharing & Analysis Center SPC: Centro gestione della QoS e della Sicurezza. Effettuare misurazioni e raccolta di dati relativi a prestazioni, disponibilità e sicurezza del SPC, allo scopo di documentare lo stato di soddisfacimento degli SLA da parte dei vari provider; fornire servizi informativi di tipo tecnico sia ai vari attori del SPC sia verso l’esterno; … Qualified Internet Service Provider e Application Service Provider Qualified Security Service Provider (QSSP) Tiger Team Red Team

3 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Definizione della sicurezza Riservatezza Integritàdell’Informazione Disponibilità Convergenza dei servizi Real Time su rete IP Accesso ad un’applicazione Web o Client Server Servizio di comunicazione Voce, Video, Collaborazione su IP

4 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Digital Service Center Il DSC è un approccio strategico di Enterprise che si concretizza con un’architettura di “best practice” come centri di competenza, monitoraggio e recovery dei sistemi e soluzioni IT DTT Area: progettazione e sviluppo di applicazioni interattive sul canale digitale terrestre (T-gov) SW Factory: disegno, sviluppo, prototipazione, test e collaudo di applicazioni sw di interoperabilità e di servizio Network & Application Management: controllo e monitoraggio eventi e prestazioni di rete Real Time Audit Services: monitoraggio real time e di pre- esercizio dei parametri di rete e delle applicazioni per l’ottimizzazione di applicazioni IT, integrazioni di Web- Legacy, Web Services Security Radar Services: monitoraggio di “risk trend” per la sicurezza logica e la correlazione degli eventi applicativi Continuity “Off-Site”: progetti di procedure e di “off-site” per la continutà di servizio logico e fisico Customer Care Call Center: per l’assistenza tecnica al cliente VoI Area: sviluppo di applicazioni e servizi per l’integrazione della voce nel mondo IP, nei servizi Web, nel recovery di servizi PBX (Voice over IP-Internet)

5 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Voice over IP Ritardo, perdita, congestione = degrado del servizio Distributed Denial of Service Flooding, Virus = blocco del servizio Man in the Middle e Sniffing = intercettazione Internet Joyriding = frode telefonica SPIT = Spam over Internet Telephony

6 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Approccio sistemico Consulting Design Delivery Roll-out Manage and Monitoring Manage and Monitoring Business Consulting Process Analysis Technology Consulting Network Assessment Capacity Planning Process Design System & Net. Integration IDS/IDP App. layer Gw UPS AAA Project Management Implementation Hardening Hardwalling Crypto Integrity Check Virtualization Real Time Audit Zero Day Attack Application, S&N Management System & Network Test Migration Test Education Migration

7 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy BOLZANO VENEZIA TRIESTE MILANO TORINO GENOVA BOLOGNA ANCONA PESCARA ROMA NAPOLI BARI CATANZARO PALERMO CAGLIARI FIRENZE Collocazione geografica del servizio e della tecnologia Livello Controllo per tecnologia Network Element/ Link Fleet-PC Sistemi e Servizi Web DB, Mart Warehouse Sicurezza BastionHost Firewall IDS IDP Livello Tecnologico Consolle unica

8 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Capacity Planning & Real Time Audit

9 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Real Time Audit: Zero Day Attack App. Syst. Net. Mgt. Log Correlation & Log Consolidation Vulnerability Assessment CERT CWIN ISAC CLUSIT NISSC App. Syst. Net. Mgt Early Warning. VOIPSA

10 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Il processo di Real Time Audit Configurazione Package di audit Item predefiniti Item a richiesta Guideline Congruità dei risultati Specifiche report di audit Attivazione in esercizio package ErogazioneAudit Follow-up Modalità di erogazione Generazione Degli Audit results To Do List Progetti Speciali Piano degli INPUT Piano dell’ESERCIZIO Piano degli OUTPUT DEFINIZIONEATTIVAZIONEEROGAZIONEFOLLOW-UP

11 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Reporting differenziato Management Conformità rispetto alle policy di sicurezza Stato di avanzamento del progetto “sicurezza” Analisi dei costi Misure diverse dal piano strategico della sicurezza Conformità rispetto alle policy di sicurezza Stato di avanzamento del progetto “sicurezza” Analisi dei costi Sommario tecnico Piano delle risorse Middle management Situazione tecnica per sottosistema Problemi aperti Violazioni di conformità Documentazione tecnica di controllo Security intelligence Tecnici

12 Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Grazie per l’attenzione security.italy@enterpriseda.com www.enterpriseda.com Forum P.A. : padiglione 23 comunicazione.italy@enterpriseda.com Tel.: 067202676 francesco.prudente@enterpriseda.com skype me: f.prudente

Scaricare ppt "Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti."

Presentazioni simili

…Global Gest Deca S.r.l. 24/01/2006 1 Global gest – Deca S.r.l.

…Global Gest Deca S.r.l. 24/01/ Global gest – Deca S.r.l.
Roma, aprile 2012 Riconfigurazione dei processi di Delivery ed Assistenza Tecnica Clientela OLO 1.

Roma, aprile 2012 Riconfigurazione dei processi di Delivery ed Assistenza Tecnica Clientela OLO 1.
INTRODUZIONE ALL’ITIL Information Technology Infrastructure Library

INTRODUZIONE ALL’ITIL Information Technology Infrastructure Library
Il Caso O.S.B. Organizzazione Servizi Bancari Dr. Giuseppe Mazzoli AltaVia Consulting Snc Società di consulenza per l'informatica e l'e-business.

Il Caso O.S.B. Organizzazione Servizi Bancari Dr. Giuseppe Mazzoli AltaVia Consulting Snc Società di consulenza per l'informatica e l'e-business.
Web Information Systems – II parte

Web Information Systems – II parte
SISTEMA INFORMATIVO AZIENDALE

SISTEMA INFORMATIVO AZIENDALE
Il VOIP NEGLI ECOSISTEMI APPLICATIVI Roberto Azzano VOIP DAY – Roma 19 giugno 2008.

Il VOIP NEGLI ECOSISTEMI APPLICATIVI Roberto Azzano VOIP DAY – Roma 19 giugno 2008.
OMAT VoiceCom - Roma 11, novembre 2003 Francesco Arciprete La Qualità e la Sicurezza delle TLC fattori abilitanti dell E-Government OMAT VoiceCom – Roma,

OMAT VoiceCom - Roma 11, novembre 2003 Francesco Arciprete La Qualità e la Sicurezza delle TLC fattori abilitanti dell E-Government OMAT VoiceCom – Roma,
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
A l e r t i n g S y s t e m Torino, 11 gennaio 2006 Il servizio di Alerting System per la Regione Piemonte Gaetano Paolino Customer Solutions Enti Locali.

A l e r t i n g S y s t e m Torino, 11 gennaio 2006 Il servizio di Alerting System per la Regione Piemonte Gaetano Paolino Customer Solutions Enti Locali.
Information Technology

Information Technology
Busacca & Associati Il m-government e lo scenario evolutivo delle comunicazioni mobili Antonino Busacca m-gov 2005.

Busacca & Associati Il m-government e lo scenario evolutivo delle comunicazioni mobili Antonino Busacca m-gov 2005.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.

Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.
CNIPA 10 maggio 2006 1 Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.

CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
Introduzione nuovi servizi TLC problematiche di progettazione, provisioning e gestione Stefano.Ridolfi@bt.com BT Design - Advanced Engineering & Evolution.

Introduzione nuovi servizi TLC problematiche di progettazione, provisioning e gestione BT Design - Advanced Engineering & Evolution.
ICT (Information and Communication Technology):

ICT (Information and Communication Technology):
Integrazione di una piattaforma IPTV in un’architettura SOA

Integrazione di una piattaforma IPTV in un’architettura SOA
Krenesiel Gruppo ITM - Finsiel Lattuazione delleGovernment nei sistemi regionali Alghero, 11 febbraio 2003 Il contributo delle imprese nella costruzione.

Krenesiel Gruppo ITM - Finsiel Lattuazione delleGovernment nei sistemi regionali Alghero, 11 febbraio 2003 Il contributo delle imprese nella costruzione.
Firenze, 13 gennaio 2003 – Infrastrutture e cooperazione per lintegrazione dei servizi Vittorio Pagani – Responsabile Area Rete unitaria – Centro Tecnico.

Firenze, 13 gennaio 2003 – Infrastrutture e cooperazione per lintegrazione dei servizi Vittorio Pagani – Responsabile Area Rete unitaria – Centro Tecnico.

Presentazioni simili

Annunci Google