Italiano
  • English
  • Per info:
    +39 080 5442048

    SER&Practices

    Software System Governance & Security

    Sicurezza

    I sistemi software risultano essere sempre più complessi nella loro realizzazione e di conseguenza richiedono particolare attenzione le attività di gestione, controllo, manutenzione e adeguamento con particolare riferimento ai temi della sicurezza e della business continuity. Per le organizzazioni che hanno l’obbligo di rispettare determinati vincoli normativi, il controllo dell’IT diventa un fattore essenziale e con l’aumentare dei requisiti normativi, richiesti da numerose istituzioni a livello mondiale, le organizzazioni hanno la necessità di effettuare verifiche e monitoraggi costanti delle reti interne, dei dati, delle risorse e degli accessi.

    Nella gestione sistematica dei propri sistemi software, SER&Practices ha acquisito particolari competenze nella conduzione di infrastrutture IT anche complesse tanto da dotarsi di propri approcci e processi in tal senso. In particolare, il processo adottato, per la erogazione di servizi all’esterno, è costituito da due fasi principali: assessment della infrastruttura e monitoraggio continuo della stessa. Durante l’attività di assessment viene rilevata (o disegnata nel caso di infrastrutture da costituire) la composizione dell’infrastruttura e, tramite strumenti di diagnostica, vengono eseguiti vari test riguardanti le principali componenti hardware e software di cui l’infrastruttura consta. Le attività di assessment possono essere specifiche per la sicurezza, con lo scopo ultimo di definire e realizzare un ambiente protetto per l’organizzazione stessa. Per fare questo è necessario adottare un approccio pro-attivo che inizia con una valutazione per comprendere meglio la propria esposizione ad eventuali minacce.

    Le operazioni di governance consistono in un insieme di specifiche attività di monitoraggio pro-attivo della infrastruttura. Queste attività sono eseguite sia in presenza che in modalità remota attraverso piattaforme di monitoraggio dedicate che consentono di controllare lo stato dell’infrastruttura e dei principali servizi con essa erogati. Gli elementi che vengono costantemente tenuti sotto controllo sono le risorse hardware, software, i servizi applicativi e la sicurezza di questi ultimi. SER&Practices si fa carico della gestione globale dell’infrastruttura intervenendo in presenza di anomalie e producendo report analitici utili a valutare la qualità dei servizi erogati.

    SER&Practices, in generale, prevede un’approfondita analisi del contesto dell’organizzazione target per definire in co-progettazione il programma di governance, sicurezza e business continuity. Tale analisi è condotta utilizzando dati, ed informazioni presenti nell’impresa e rilevando gli obiettivi più critici dell’organizzazione per poi procedere con l’approvazione e successiva esecuzione del programma condiviso.

    I servizi erogati dall’azienda nell’ambito di quest’area sono i seguenti:

    • Network Security Monitoring (NSM)
    • Web Application Penetration Test (WAPT)
    • Vulnerability Assessment (VA)
    • Code Vulnerability Assessment
    • Back In Time Remote Backup (BIT)
    • IT Assessment
    • IT Monitoring