1

2

SPETT.LE

Consiglio dell'Ordine degli Avvocati di RomaPalazzo di GiustiziaPiazza Cavour 00193 Roma".

OGGETTO: "proposta di convenzione per gli iscritti all'Ordine degli Avvocati di Roma"

3

Profilo Aziendale

Show.it s.r.l. è una società nata nel 1995 come InternetSolution Provider per la realizzazione di siti Internet ederogazione di servizi di presenza; si è specializzata nel corsodegli anni nella fornitura, consulenza, formazione e prodotti perle reti informatiche, per la sicurezza informatica e in servizi diconsulenza per la privacy.Opera da qualche anno con il marchio SECURITYIT su tutto ilterritorio nazionale con una trentina di collaboratori con clientiistituzionali, banche e aziende.Ha collaboratori a Roma, Milano e Torino

4

Servizi

CYBER SECURITY

NETWORKING E RETI

5

Aiutiamo i nostri Clienti a misurare i rischi e le minacce legate alla sicurezza informatica, li affianchiamonella definizione e nelle decisioni di investimento dando loro le informazioni necessarie per fare scelteefficaci e concrete

Proteggiamo l’integrità delle loro strutture informatiche, delle loro informazioni e dei loro dati fornendosoluzioni specifiche a seconda delle reali esigenze

I NOSTRI SERVIZI PRESIDIANO L’INTERO CICLO DI VITA DELLA CYBER SECURITY

Servizi … Cyber Security

CYBER SECURITY

FORMAZIONE

FORMAZIONE E TRASFERIMENTO DELLE

COMPETENZE

IMPLEMENTAZIONE

REALIZZAZIONE DEI PIANI E DELLE AZIONI

STRATEGIA

DEFINIZIONE DI PIANI E AZIONI

… SOLUZIONI, POLICY, GOVERNANCE, PIANI

REALIZZATIVI …

2 3ASSESSMENT

CHECK UP DI RISCHI E MINACCE

1

PRODOTTI4

6

Servizi … Cyber Security

Le fase di assessment e check-up definisce e descrive lo “stato di salute” dal punto di vistadella sicurezza informatica, dando evidenza delle aree più deboli e a rischio e delle prioritàdei singoli interventi

1 - ASSESSMENT

PENETRATION TEST E VULNERABILITYASSESSMENTAttività di ethical hacking che prevede larealizzazione di penetration test autorizzati dalCliente, veri e propri attacchi alla rete informaticaaziendale per valutare e definire lo stato delledifese informatiche, la capacità di reazione equindi il livello di vulnerabilità del sistema o diparte di esso

AUDIT E COMPLIANCE ANALYSIS, RISKMANAGEMENTRealizzazione di analisi per valutare la compliancerispetto a leggi, normative (garante privacyeuropeo), standard e policy aziendali e riskassessment

STATUS REPORT E GAP ANALYSIS

Analisi dei risultati delle attività di assessment eGap analysis rispetto agli standard di riferimentoper dare evidenza delle aree più deboli e a rischioe delle priorità dei singoli interventi

7

Servizi … Cyber Security

In base a quanto emerso nella fase di assessment e check-up, si procede alla definizione eall’implementazione delle soluzioni che concretamente e nel miglior modo possibilesoddisfano le esigenze del Cliente

Alcune aree di intervento sono le seguenti:SERVIZI ANTIFRODE: Analisi flussi finanziariNORMATIVA ISO/IEC 27001:2013Seguiamo l’intero iter per la certificazione delle procedure per la gestione strutturata delle informazioni ai sensi dellanorma internazionale ISO/IEC 27001:2013BUSINESS IDENTITY AND ACCESS MANAGEMENTDefinizione e l’implementazione delle policy di sicurezza logica, ossia delle regole che stabiliscono a quali specifici dati especifiche informazioni i diversi “ruoli” di una organizzazione hanno accessoARCHITETTURE DI SICUREZZA INFORMATICADefinizione e implementazione delle architetture di sicurezza informatica – Mascheramento dati su DBASE

STATUS REPORT E GAP ANALYSIS

DEFINIZIONE DI PIANI ED AZIONI

IMPLEMENTAZIONE DIPIANI E AZIONI

2 - STRATEGIA E IMPLEMENTAZIONE (A)

8

Servizi … Cyber Security

CRISIS MANAGEMENT BUSINESS CONTINUITY MANAGEMENT E DISASTER RECOVERYDefinizione e implementazione delle regole e dell’architettura tecnologica che garantiscono ad una organizzazione lacontinuità operativa anche in caso di eventi imprevisti (es. attacchi hacker) e/o catastrofici (crash delle infrastrutturetecnologiche, alluvioni …)

“PAYMENT CARD INDUSTRY DATA SECURITY” STANDARD (PCI DSS)Implementazione degli standard previsti per i pagamenti e le transazioni monetarie digitali

CODE SECURITY REVIEWDallo sviluppo software deriva un intrinseco rischio legato al mancato rispetto degli standard di sicurezza informatica. Lareview e/o l’aggiornamento del codice permettono di eliminare / minimizzare le minacce esistenti

MOBILE PROTECTIONCresce sempre di più l’uso aziendale di device e app mobile e cresce quindi la necessità di policy e strumenti specifici diprotezione contro le minacce esistenti e future

SERVIZI DI CYBER SECURITYServizi di Threat Intelligence e Cyber Intelligence anche per mondo bancario come Homebanking Fraud Intelligence, Froditelematiche(antiriciclaggio),Carte di credito compromesse, POS infetti ed altro

ANALISI FORENSE E INVESTIGAZIONE

SOCIAL MEDIA SECURITY

2 - STRATEGIA E IMPLEMENTAZIONE (B)

9

Servizi … Cyber Security

Nuove soluzioni necessitano di nuove conoscenze, skill e competenze. La formazionefavorisce il trasferimento delle conoscenze dai consulenti verso le risorse in-house e così lanascita delle nuove competenze

Tra i corsi maggiormente richiesti:

corsi sulle minacce della sicurezza per Utenti di Rete

corsi sulle tecniche di Vulnerability assessment per i Responsabili della Sicurezza Informatica

corsi per i Responsabili EDP sulla normativa in ambito sicurezza informatica

3 – FORMAZIONE

10

Servizi … Cyber Security

FORNITURA DI PRODOTTI E SOLUZIONI SULLA SICUREZZADa oltre 15 anni selezioniamo attraverso il nostro gruppo di esperti le soluzioni tecnologiche attraversocomparazioni tecniche, test di laboratorio, studi di mercato e test di sicurezza per i nostri clienti.Collaboriamo con i seguenti partner:

LIBRA ESVA: ANTISPAM PER POSTA ELETTRONICA SECURE MAIL: INVIO POSTA IN MODALITA’ SICURA FORCEPOINT: FIREWALL, IPS, SECURITY FILTERING, PROXY FORTIFY / TIPPING POINT: TOOL VA APPLICATIVO/INTRUSION PREVENTION SYSTEMS & VPN IPSEC/SSL iSTORAGE: CRITTOGRAFIA DATI USB FIREEYE: ANTIAPT/ SSL INSPECTION KASPERSKY: SOLUZIONI ANTIVIRUS, MOBILE & END POINT PROTECTION F5 NETWORKS: BILANCIATORI, REVERSE PROXY, FW APP, DDOS, ANTIFRODE (WEBSAFE) IAP800: SOLUZIONI INTEGRATE DI STRONG AUTHENTICATION INFOVISTA: NETWORK ORCHESTRATOR ARCSIGHT: LOG MANAGEMENT E SECURITY INFORMATION ENTERPRISE MANAGEMENT SKYBOX: IT ENTERPRISE VULNERABILITY MANAGEMENT ACCELLION/TOP MEDIA SOCIAL NED: SCAMBIO SICURO DI FILE e PIATTAFORMA DI COLLABORATION MOBILE IRON/MAIL EXPRESS PALO ALTO: NEXT GENERATION FIREWALL

4 – PRODOTTI

11

Servizi … Networking e reti

SYSTEM INTEGRATION, SISTEMI E RETIImplementazione di sistemi informatici complessi (hardware, software, sistemi di comunicazione)

SISTEMI DI SICUREZZA PERIMETRALEFirewalls di rete, firewalls applicativi, content filtering, antivirus, authentication / authorization, canali dicomunicazione sicuri (VPN)

NETWORK SECURITY ASSESSMENTAnalisi di consistenza e compliance di configurazioni di sistemi di sicurezza perimetrale

NETWORK ASSESSMENTAnalisi di correttezza e compliance di configurazioni di sistemi di rete

NETWORKING E RETI

12

Clienti … Gruppo - Banche e Assicurazioni

http://www.cassalombarda.it/default.aspx?idlingua=ita

13

Clienti … Gruppo - Banche e Assicurazioni

- 13 -

14

Clienti … Public Sector

http://www.ifad.org/

15

Clienti … Aziende

16

Clienti … Aziende

17

Convenzione per ordine degli avvocati di Roma

I servizi, prodotti, consulenza e forniture sono di natura progettuale, di seguito la nostraproposta di convenzione per l’ordine degli avvocati di Roma:

CONSULENZA e ANALISI DEI RISCHI SULLA SICUREZZA: 20% di sconto

FORMAZIONE SULLA SICUREZZA: 15% di sconto

PRODOTTI: 10% di sconto

CONSULENZA e FORMAZIONE sul nuovo regolamento europeo della privacy: 10% di sconto

18

Contatti

SHOW.IT S.r.l.

www.securityit.it

CONTATTO: STEFANO ROMEOTel. 3356265412

email: info@securityit.it

Diapositiva numero 1Diapositiva numero 2Profilo AziendaleServiziServizi … Cyber SecurityServizi … Cyber SecurityServizi … Cyber SecurityServizi … Cyber SecurityServizi … Cyber SecurityServizi … Cyber SecurityServizi … Networking e retiClienti … Gruppo - Banche e AssicurazioniClienti … Gruppo - Banche e AssicurazioniClienti … Public SectorClienti … AziendeClienti … AziendeConvenzione per ordine degli avvocati di RomaContatti