nova systems roma
Services
Business & Values
Indice
1.
SCM: Security Compliance Management .......................................................................................... 3
2.
ESM: Enterprise Security Management ........................................................................................... 4
3.
IAM: Identity & Access Management ................................................................................................ 4
4.
IIM: Information Integrity Management .......................................................................................... 5
5.
PCI DSS: Payment Card Industry Data Security Standard .......................................................... 5
6.
FMS: Fraud Management System ...................................................................................................... 5
7.
ITMM: IT Maintenance Management.................................................................................................. 6
Pagina 2 di 7
azienda certificata
UNI EN ISO 9001:2008
Cert. N° 09-Q-00004-TIC
azienda certificata
ISO 27001:2005
Cert. N° 3310
nova systems roma srl
via della foce micina, 74 // 00054 fiumicino (rm)
cf / p. iva 04303141008 // cap. soc. euro 115.000,00 i.v.
c.c.i.a.a roma 752893 // trib.roma reg.soc. 5654/92
tel. 06.65047521 // fax. 06.65047519 // nsr.it
NSR fornisce servizi di consulenza per la realizzazione di soluzioni nell’ambito delle più
moderne tecnologie informatiche.
Con un organico di 100 collaboratori e sedi operative a Roma, Milano e Cosenza, NSR è
specializzata nei Servizi di Sicurezza IT, focalizzati nelle seguenti aree:







SCM: Security Compliance Management;
ESM: Enterprise Security Management;
IAM: Identity & Access Management;
IIM: Information Integrity Management;
PCI-DSS: Payment Card Industry Data Security Standard;
FMS: Fraud Management System;
ITMM: Infrastructure Management and Manteinance.
Tecnologia, innovazione e sviluppo sono i tre concetti chiave cui l’azienda s’ispira per la
realizzazione delle proprie iniziative e la soddisfazione dei clienti.
La sicurezza delle informazioni, Core Business dell’azienda, rappresenta una nuova frontiera
grazie alla continua evoluzione dell’informatica e di internet.
L’adozione di nuovi modelli evoluti di gestione e realizzazione diventa così il valore aggiunto
di NSR.
L’approccio strategico parte dalla ricerca di soluzioni coerenti con le esigenze di business del
cliente e si concretizza nella fornitura di servizi di consulenza specifici e nella selezione dei
prodotti, propri o di terze parti, che meglio si prestano al raggiungimento degli obiettivi
stabiliti.
L’azienda è certificata ISO 9001 e ISO 27001 ed è abilitata al trattamento di dati classificati.
1. SCM: Security Compliance Management
Speciale riguardo è dedicato da NSR alla prevenzione del rischio di non conformità
dell’attività aziendale rispetto a leggi, regolamenti, procedure, codici di condotta e best
practices.
Nell’ambito delle più diverse aree imprenditoriali, NSR è in grado di fornire alle funzioni
aziendali di Compliance un efficace supporto normativo, organizzativo e tecnico (processi
approfonditi di valutazione ambiente, analisi del rischio, test di intrusione e di vulnerabilità,
ecc.), con il duplice obiettivo di:


monitorare, circoscrivere e mitigare ex ante il rischio di sanzioni legali o
amministrative, perdite operative e deterioramento della reputazione aziendale;
minimizzare ex post le conseguenze di possibili disallineamenti;
salvaguardare la reputazione aziendale e consolidare il rapporto fiduciario con la
clientela e gli stakeholders.
Oltre all’adeguamento alla normativa italiana
Rischi, DPS, Misure Minime di Sicurezza ecc.),
Internazionali, quali ISO 27000, COBIT, ITSEC etc.,
alla proposta delle necessarie migliorie,
(e quindi ai servizi riguardanti Analisi dei
NSR opera anche nell’ambito di Standard
per i quali, oltre all’analisi di adeguamento e
può guidare il Cliente nell’attivazione
Pagina 3 di 7
azienda certificata
UNI EN ISO 9001:2008
Cert. N° 09-Q-00004-TIC
azienda certificata
ISO 27001:2005
Cert. N° 3310
nova systems roma srl
via della foce micina, 74 // 00054 fiumicino (rm)
cf / p. iva 04303141008 // cap. soc. euro 115.000,00 i.v.
c.c.i.a.a roma 752893 // trib.roma reg.soc. 5654/92
tel. 06.65047521 // fax. 06.65047519 // nsr.it
dell’infrastruttura (organizzativa, tecnica e gestionale) necessaria per conseguire le
rispettive certificazioni.
2. ESM: Enterprise Security Management
I Servizi ESM forniscono soluzioni in grado di assicurare i più elevati standard di sicurezza
per i sistemi informativi e le strutture organizzative, tali da assecondare i cambiamenti dei
processi e delle tecnologie imposti dai nuovi modelli di business.
Spesso l’approccio alla Sicurezza Informatica è di tipo settoriale; è facile trovare soluzioni ai
singoli problemi (firewall, strumenti di monitoraggio, tool di controllo accessi, etc.), ma i vari
prodotti, presi singolarmente, non forniscono una soluzione efficace e generale, che copra
tutto il campo della sicurezza; si limitano a prevenire singoli rischi o a coprire singole aree,
senza preoccuparsi adeguatamente di problemi quali la loro integrazione e la loro gestione.
In una situazione di tecnologia molto varia e con un mercato che costringe a continui
cambiamenti e chiede risposte immediate, approcciare in modo corretto il problema della
sicurezza significa affrontarlo nella prospettiva dell’Amministrazione Centralizzata; questa
va intesa come definizione, implementazione e gestione di un Modello di Sicurezza basato
sull’organizzazione aziendale, che coordini ed integri tutti i vari aspetti tecnologici e
gestionali (ruoli delle varie persone all’interno di una struttura organizzativa, necessità
informative ed informatiche per lo svolgimento dei vari processi aziendali, etc.) e formi la
base per qualsiasi implementazione veramente efficace.
NSR ha esperienza specifica proprio nei progetti completi di sicurezza, con un approccio che
coinvolge innanzi tutto l’Amministrazione Centralizzata (ESM: Enterprise Security
Management).
Ogni azienda è una realtà a se stante, con le proprie esigenze ed i propri problemi: per un
progetto generale è quindi necessaria un’analisi preliminare configurabile in un’attività di
Security Assessment, per conoscere esattamente la propria situazione e definire un piano
strategico adatto alla propria missione; NSR offre servizi specifici di Security Assessment,
basati sull’esperienza propria e dei suoi Partner, con la formulazione di piani di
implementazione e il suggerimento delle soluzioni tecnologiche più appropriate.
Quando si è certi di aver impostato una gestione corretta, si possono affrontare singoli
problemi specifici, sicuri di poter inquadrare le varie soluzioni nelle politiche generali e
integrarle tra di loro.
Solo in questo contesto è possibile scegliere prodotti di sicurezza diversi, che svolgono
funzioni specifiche, oppure conservare ed utilizzare al meglio i prodotti che già si
posseggono, il tutto integrato in una soluzione unitaria ed efficace.
3. IAM: Identity & Access Management
Uno degli aspetti fondamentali della Sicurezza IT riguarda la gestione del ciclo di vita degli
utenti, dal momento del loro ingresso in azienda fino al momento della loro dismissione, e la
gestione delle loro necessità informatiche (accesso alle varie risorse IT in base al ruolo ed
alle esigenze lavorative).
Un altro aspetto riguarda il loro modo di lavorare: come aumentare la produttività e la
soddisfazione degli utenti, con un’infrastruttura che consenta di qualificarsi una sola volta
al sistema attraverso meccanismi di autenticazione, e da quel momento accedere in modo
sicuro e controllato a tutte le risorse informative ed informatiche che il loro ruolo aziendale
richiede, senza dover fornire ulteriormente le proprie credenziali.
Pagina 4 di 7
azienda certificata
UNI EN ISO 9001:2008
Cert. N° 09-Q-00004-TIC
azienda certificata
ISO 27001:2005
Cert. N° 3310
nova systems roma srl
via della foce micina, 74 // 00054 fiumicino (rm)
cf / p. iva 04303141008 // cap. soc. euro 115.000,00 i.v.
c.c.i.a.a roma 752893 // trib.roma reg.soc. 5654/92
tel. 06.65047521 // fax. 06.65047519 // nsr.it
Il Sistema IAM proposto da NSR è un insieme di infrastruttura HW e SW, policy, processi e
procedure, che copre le seguenti aree:
- User management: gestione centralizzata degli utenti, intesi come persone fisiche
che ricoprono un certo ruolo aziendale, in base al quale necessitano di determinate
autorizzazioni all’utilizzo delle risorse IT;
- Authorization management: gestione centralizzata dei profili di autorizzazione degli
utenti, in base al loro ruolo ed al principio del privilegio minimo (“need to know and
need to do”), in accordo con le policy aziendali;
- Account management: provisioning degli account sulle varie piattaforme (gestione
dei diversi account delle singole persone sui vari ambienti: Windows, Unix, Bull, Unisys,
SAP, Oracle, LDAP, AD, etc.) e sulle applicazioni che gestiscono un proprio DB utenti
(sistema di sicurezza proprietario);
- Access management: comprensivo di identificazione, autenticazione e controllo
accessi;
- Single Sign On: possibilità per l’utente di autenticarsi una sola volta, in modo sicuro,
ad inizio lavoro, e di utilizzare quindi tutte le applicazioni e i sistemi necessari, senza
necessità di doversi riautenticare o di fornire nuove credenziali.
4. IIM: Information Integrity Management
Un altro aspetto fondamentale della Sicurezza IT riguarda i dati (le informazioni sono il
patrimonio aziendale): la loro accuratezza, integrità e disponibilità sono fattori essenziali per
lo sviluppo del business.
Oltre ai servizi consulenziali relativi alla definizione delle politiche e delle procedure atte a
garantire i dati, e all’applicazione delle norme relative alla Privacy, NSR fornisce soluzioni
tecnologiche per l’automazione dei controlli sulla qualità delle informazioni, in termini di
accuratezza e integrità dei risultati dei processi applicativi.
5. PCI DSS: Payment Card Industry Data Security Standard
PCI DSS (Payment Card Industry Data Security Standard) è un insieme di requisiti e di
procedure standardizzate e industry-wide; lo scopo dello Standard è di assicurare che i dati
critici inerenti alle Carte (cardholder data) siano sempre sicuri.
Implementando PCI DSS, il proprio business diventa ottemperante ai requisiti e alle regole
stabiliti dagli organismi internazionali competenti in tema di Card Payment e dalle Banche
Acquirer.
Tutti gli operatori che utilizzano il pagamento con carta di credito sono chiamati a
strutturare il proprio sistema informativo secondo i criteri di sicurezza definiti dallo
standard PCI-DSS; NSR, in collaborazione con Enti Certificatori qualificati presso il PCI Council,
è in grado di accompagnare il Cliente lungo tutto l’iter di certificazione.
6. FMS: Fraud Management System
Il Fraud Management è il settore su cui NSR volge i più importanti investimenti.
La costante crescita dei casi di frode telematica, tentata o perpetrata, è strettamente
legata all'individuazione di nuove vulnerabilità tecnologiche e commerciali opportunamente
utilizzate dai truffatori per realizzare frodi ad elevati impatti economici.
Pagina 5 di 7
azienda certificata
UNI EN ISO 9001:2008
Cert. N° 09-Q-00004-TIC
azienda certificata
ISO 27001:2005
Cert. N° 3310
nova systems roma srl
via della foce micina, 74 // 00054 fiumicino (rm)
cf / p. iva 04303141008 // cap. soc. euro 115.000,00 i.v.
c.c.i.a.a roma 752893 // trib.roma reg.soc. 5654/92
tel. 06.65047521 // fax. 06.65047519 // nsr.it
Il fenomeno delle frodi telematiche risulta sempre più allarmante, sia per le perdite ad esso
associate, sia per la contiguità delle stesse rispetto ad altri reati.
Gli obiettivi di una strategia antifrode possono essere così di seguito sintetizzati: a) definire
le attività di prevenzione delle frodi a seguito delle evoluzioni tecnologiche e
comportamentali; b) monitorare fenomeni esistenti ed emergenti; c) individuare in anticipo
nuovi scenari di frode.
Per sviluppare una reazione adeguata al fenomeno frodatorio, all’interno della struttura di
governance di ciascuna organizzazione, dovrebbe essere previsto un programma di gestione
del rischio di frode.
Il rischio di frode deve essere affrontato e gestito mediante una strategia operativa che
preveda fasi consecutive di intervento quali prevenzione, rilevazione, analisi, contrasto e
miglioramento, coordinate e indirizzate da attività trasversali di intelligence e governo.
La corretta implementazione di una strategia antifrode aziendale è dunque il risultato di
un’adeguata combinazione di processi, organizzazione e tecnologia: si tratta di un processo
complesso che ha necessità di essere costantemente monitorato e gestito attraverso
l’ausilio di un Fraud Management System.
NSR fornisce quale soluzione tecnologica antifrode MEMENTO SECURITY, progettata in modo
specifico per monitorare preventivamente, individuare ed investigare attività fraudolente o
comportamenti comunque anomali, attraverso tutte le unità operative e le linee di business.
La soluzione è caratterizzata da una tecnologia innovativa ed unica nel suo genere,
accurata, user friendly, flessibile ed economica in termini di risorse (umane, harware e
software) impegnate.
7. ITMM: IT Maintenance Management
Una corretta gestione delle informazioni e delle attività di produzione e archiviazione di
documenti, o di ricerca dati, deve basarsi sull’utilizzo di valide infrastrutture ICT. NSR
supporta i propri clienti con la massima efficienza e flessibilità, garantendo loro servizi
mirati e di elevata qualità. La nostra consolidata esperienza pluriennale nel campo dei
servizi di outsourcing ICT e relativa, in particolare, a Help Desk, supporto utenza e
assistenza tecnica, ci permette di accompagnare i nostri clienti in un processo di crescita e
innovazione.
In questo scenario, la sempre più crescente esigenza dei clienti di affidare ad un unico
interlocutore la gestione e manutenzione delle proprie infrastrutture informatiche risulta
fondamentale: in questo modo, infatti, si semplifica e si accelera il flusso delle richieste di
intervento, dalla presa in carico alla risoluzione, indipendentemente dal costruttore e dalle
versioni dei sistemi operativi a bordo.
NSR è in grado di gestire e manutenere parchi hardware multivendor e multipiattaforma,
dislocati su tutto il territorio nazionale, assicurando un’elevata qualità del servizio sia in
termini di SLA (Service Level Agreement) che di competenze e professionalità specifiche. I
servizi di manutenzione comprendono la gestione sistemistica delle infrastrutture, e
affiancano alle strutture tecniche in field risorse qualificate e specializzate sulle
piattaforme software di base e di ambiente dei sistemi.
NSR fornisce le licenze dei sistemi operativi e delle suite di produttività, ed è partner Oracle,
VMWare, Symantec, NetApp, Checkpoint, ed altri brand di rilevanza internazionale.
Gli interventi di NSR mirano a implementare continuamente l’innovazione dei servizi erogati,
attraverso un aggiornamento continuo dei processi e degli strumenti di gestione, un
coinvolgimento proattivo degli utenti e una puntuale rilevazione del loro grado di
soddisfazione.
Pagina 6 di 7
azienda certificata
UNI EN ISO 9001:2008
Cert. N° 09-Q-00004-TIC
azienda certificata
ISO 27001:2005
Cert. N° 3310
nova systems roma srl
via della foce micina, 74 // 00054 fiumicino (rm)
cf / p. iva 04303141008 // cap. soc. euro 115.000,00 i.v.
c.c.i.a.a roma 752893 // trib.roma reg.soc. 5654/92
tel. 06.65047521 // fax. 06.65047519 // nsr.it
Nova Systems Roma Srl
Via della Foce Micina, 74
00054 Fiumicino (RM)
Tel.: 06 65047521
Fax: 06 65047519
[email protected]
www.nsr.it
Pagina 7 di 7
azienda certificata
UNI EN ISO 9001:2008
Cert. N° 09-Q-00004-TIC
azienda certificata
ISO 27001:2005
Cert. N° 3310
nova systems roma srl
via della foce micina, 74 // 00054 fiumicino (rm)
cf / p. iva 04303141008 // cap. soc. euro 115.000,00 i.v.
c.c.i.a.a roma 752893 // trib.roma reg.soc. 5654/92
tel. 06.65047521 // fax. 06.65047519 // nsr.it