|
|
|
 |
|
|
| |
Notiziario Marketpress di
Martedì 10 Febbraio 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
LE NOVITA’ DI LIVE NETWORK SECURITY A INFOSECURITY |
|
| |
|
|
| |
Milano, 10 febbraio 2004 - Live Network Security (stand F10 padiglione 8), attiva dal 1999 sul mercato della sicurezza informatica, partecipa per il quarto anno consecutivo a Infosecurity, la mostra-convegno di riferimento per il mercato italiano dell'Ict Security che si svolge alla Fiera di Milano dall’11 al 13 febbraio. Oltre alle più tradizionali soluzioni per garantire la sicurezza di ambienti complessi ed eterogenei, Live propone un prodotto specifico per la gestione della privacy (E.pr.a.m.), una soluzione di application-based vulnerability assessment e un sistema per la gestione del rischio. Inoltre, presenta la sua nuova “Divisione Formazione”, attiva a partire da gennaio 2004, il cui obiettivo consiste nell’organizzare corsi professionali sulla sicurezza informatica. E.pr.a.m. – Enterprise Privacy Assessment and Management Il prodotto modulare per la gestione della privacy supporta l’azienda nell’adempimento delle prescrizioni normative in tema di protezione e riservatezza nel trattamento dei dati personali recependo quanto stabilito nel Decreto legislativo n° 196 del 30/6/2003. Consente di gestire quanto richiesto dalla legge in termini di adempimenti (titolari, responsabili, incaricati e loro profili di autorizzazione), banche dati, risorse e misure di sicurezza allo scopo di ottenere quanto richiesto dal D.p.p.s (Documento programmatico per la Sicurezza) Include moduli specifici rivolti ai responsabili della privacy tra cui un servizio di controllo accessi. Application-based Vulnerability Assessment L’obiettivo di questa analisi consiste nell’identificare i difetti che hanno impatto sulla sicurezza del sistema informatico-applicativo costituito da applicazioni sviluppate da o per conto del cliente. L’approccio adottato da Live per eseguire questo tipo di analisi consiste nell’individuare, tramite l’analisi interna degli elementi che compongono l’applicazione, potenziali vulnerabilità nel design o nell’implementazione per accertarne, con tecniche di code analysis e penetration testing, l’effettiva presenza e possibilità di sfruttamento. Questo approccio alla verifica della sicurezza del software, noto come grey box testing, è indicato come requisito per l’ottenimento della certificazione di livello Eal 3 ai sensi della norma Iso/iec 15408 (Common Security Evaluation Criteria). E.r.a.m. – Enterprise Risk Assessment and Management Si tratta di uno strumento per la modellazione di un sistema integrato di gestione del Rischio e della sicurezza applicabile a tutte le aree aziendali. Ispirandosi al modello di rischio dell’Ente Federale tedesco per la sicurezza informatica, utilizzato da circa 3000 utenti in Germania e oltre 4000 nel resto del mondo, Eram consente di creare un modello descrittivo che rispecchia le caratteristiche dell’azienda e di confrontarlo con un modello di riferimento per valutarne gli eventuali scostamenti, identificando poi le necessarie misure di sicurezza da mettere a punto. Eram offre una visione integrata di tutti gli aspetti legati alle gestione del rischio e della sicurezza in azienda, consentendo al responsabile della security di svolgere adeguatamente il proprio ruolo di garante dell’integrità della catena del valore. Formazione Il calendario corsi della divisione formazione di Live prenderà in esame sia i principi base della sicurezza informatica, sia gli aspetti specifici legati ai diversi ambienti e sistemi operativi utilizzati (Unix, Linux, Ms Windows, Os/400), fornendo le necessarie informazioni per rendere più sicuri sistemi, apparati e software. Indirizzati in particolare ai responsabili dei sistemi informativi e del’It security e agli amministratori di sistema e di reti, i corsi prevedono esercitazioni sia teoriche che pratiche seguite da un test di verifica finale che, nella maggior parte dei casi, consente la certificazione finale del partecipante.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
