|
I progetti realizzati da Errevi System suddividono la sicurezza in tre principali aree d’intervento, che interagiscono e si completano tra loro in funzione delle necessità manifestate dall’azienda
|
|
POLICY
DESIGN
|
per definire le strategie da seguire per garantire un corretto utilizzo delle risorse IT aziendali
|
|
BUSINESS CONTINUITY
|
per assicurare la costante operatività del business anche nelle condizioni più estreme
|
|
E-SECURITY
|
per prevenire eventuali intrusioni dall’esterno verso la LAN aziendale e verificare e mantenere il corretto livello di sicurezza dei sistemi operativi e delle applicazioni
|
|
Metodologia
|
 STEP 1 |
Analisi del core business aziendale
L’obiettivo principale di questa analisi, è quello di acquisire il maggior numero di informazioni sul background e sulle prospettive future dell’azienda oggetto della consulenza. Questa prima analisi è di fondamentale importanza per la buona riuscita di un progetto di Information security in quanto permette di avere una visione iniziale sufficientemente dettagliata sui punti dell’infrastruttura potenzialmente a rischio
|
| STEP 2 |
Verifica dei livelli di vulnerabilità
Durante questa fase verranno eseguite una serie di operazioni finalizzate all’individuazione delle vulnerabilità dell’infrastruttura informatica dell’azienda e verranno redatti opportuni report
|
| STEP 3 |
Analisi delle principali aree d'intervento
|
|
POLICY
DESIGN
|
Errevi System affianca e consiglia l’azienda nella definizione e nella pubblicazione delle policy aziendali in ambiente di sicurezza, utilizzo del Sistema Informativo e delle risorse ad esso collegate.
Partendo, se necessario, dalla definizione dei gruppi e dei ruoli aziendali Errevi System segue l’azienda fino alla stesura delle policy che definiscono i livelli di utilizzo e di accesso alle seguenti risorse e/o servizi:
- Utilizzo e accesso ad Internet
- Controllo navigazione
- Utilizzo e accesso posta elettronica
- Utilizzo fax
- Utilizzo e accesso alla workstation aziendale
- Accesso alle risorse del File system
- Definizione e utilizzo degli applicativi consentiti
- Crittografia
- Rispetto della legge 196/03 sulla privacy
- Definizione dei rapporti con gli outsourcer
|
|
BUSINESS
CONTINUITY
|
Obbiettivo principale di ogni business di successo è quello di assicurare un’infrastruttura tecnologica che fornisca continuità negli accessi e nei servizi.
Al fine di realizzare un progetto di Business continuity affidabile, Errevi System si impegna ad ottimizzare le risorse già presenti in azienda, a consigliare eventuali nuove implementazioni hardware e software, e ad integrare le policy necessarie.
L’attività di Errevi System si focalizza principalmente sui seguenti punti:
- amministrazione e gestione della rete
- implementazione sistemi di backup
- realizzazione di un piano di Disaster Recovery
- assicurazione dell’integrità dei servizi di rete
- mantenimento dei livelli di sicurezza di S.O. e dati
- formazione agli utenti sugli applicativi utilizzati
|
|
E-SECURITY
|
La E-Security si pone come scopo principale quello di proteggere l’azienda da eventuali intrusioni dall’esterno verso la LAN. Al fine di realizzare un progetto di E-Security affidabile, Errevi System si impegna a verificare la sicurezza delle risorse già presenti in azienda (tramite appositi test), a consigliare eventuali nuove implementazioni hardware e software, e ad integrare le policy necessarie.
L’attività di Errevi System si focalizza principalmente sui seguenti punti:
- simulazioni di intrusioni
- scansione delle porte
- configurazione Firewall
- realizzazione VPN
- rilevazione delle intrusioni (IDS)
- implementazione Antivirus
- sicurezza nelle applicazioni Internet (protocolli SMTP, POP3, di trasferimento dati; www; commercio elettronico...).
|
| STEP 4 |
Stesura di un documento programmatico della sicurezza
Attraverso la stesura di un documento programmatico della sicurezza, Errevi System definisce un insieme di procedure metodologiche, tecniche e organizzative, che permetteranno all’azienda di affrontare il problema della sicurezza in modo completo. Tale documento rappresenta la fotografia dello stato dell’azienda e propone una serie di soluzioni atte al suo miglioramento.
|