Sicurezza dei sistemi informativi

Attività

• Pianificazione e gestione delle politiche di sicurezza mediante requisiti, procedure, linee guida e controlli
• Controllo degli accessi a sistemi e a locali mediante la definizione di procedure di identificazione, di autenticazione e di autorizzazione
• • Procedura di identificazione per il personale esterno
  • Assegnazione delle credenziali
  • Assegnazione di badge o smart card
  • Sistema LDAP
  • Accesso alla rete wireless
  • Accesso ai PC
  • Accesso alla navigazione Internet mediante captive portal
  • Accesso VPN
  • Accesso ai sistemi web-based
  • Accesso ai sistemi e-learning
  • Accesso ai parcheggi
  • Accesso alle biblioteche
  • Autenticazione federata
• Pianificazione della Business Continuity e Disaster Recovery
• • Sistemi di virtualizzazione basati su VMware
  • Sistemi di virtualizzazione basati su Xen
• Sicurezza della rete
• • Sicurezza fisica
  • Sicurezza di rete: router e firewall
  • Sicurezza applicativa: firewall
  • Definizione di domini di sicurezza (separazione tra studenti e docenti)
  • Mantenimento del censimento delle apparecchiature collegate in rete (maintain )
  • Monitoraggio (Fluke e cacti )
  • Prioritarizzazione del traffico e gestione della banda
• Sicurezza delle applicazioni
• • Protezione dei sistemi e delle applicazioni
  • Distribuzione delle informazioni riguardo le minacce correnti
  • Controllo della vulnerabilità delle implementazioni
• Legislazione e investigazioni
• • Consulenza legislativa in merito a crimine informatico, privacy, proprietà intellettuale
  • Gestione degli incedenti di sicurezza e collaborazione con le autorità investigative
  • Computer forensics

Personale di riferimento

• Francesco MALVEZZI
• Andrea LIGABUE
• Danilo CRECCHIA
• Fabrizio CALANCA
• Giovanni FAGLIONI (consulente)