| |
|
Governance
Compliance
Gestione della conformità rispetto a standard e norme
|
| |
Risk Management
Calcolo del rischio e determinazione dei criteri di gestione
|
| |
|
|
|
| |
| |
|
|
Network and Security Device Management |
| |
Il servizio di Network and Security Device Management consiste nella gestione operativa degli elementi riguardanti una determinata infrastruttura di rete (Firewall, IDS, VPN concentrator, piattaforma di ESM, Cisco ACS, impianti, aspetti generali, ecc.) allo scopo di aumentarne il livello di sicurezza.
L’infrastruttura del Netowrk
& Security Operations Center (N&SOC),
utilizzata per la gestione degli apparati, è stata
implementata allo scopo di istituzionalizzare le modalità di
accesso e gestione dei dispositivi oggetto dei servizi in essere sui
diversi clienti di Communication Valley. Attraverso un’unica
console di gestione di una generica tecnologia, gli operatori
N&SOC di Communication Valley affrontano in maniera strutturata
le diverse attività previste dai servizi erogati (cambi di
configurazione, tuning apparati, reportistica, ecc.) e sono facilitati
nella gestione delle attività ordinarie previste dai
processi di maintenance degli apparati (aggiornamento SW, firme, etc).
L’infrastruttura è stata progettata considerando
fattori quali: la flessibilità nella gestione di apparati
appartenenti a diversi clienti; le modalità operative di
accesso e gestione condivise per gli operatori N&SOC;
l’isolamento e la sicurezza dei diversi contesti e della rete
N&SOC; l’alta affidabiità e ridondanza.
Di seguito viene fornito un elenco schematico delle attività
previste dal servizio di Network and Security Device Management.
- Gestione ordinaria: raccomandazioni, upgrade e patching dei
sistemi a seguito di nuove vulnerabilità emerse; esecuzione
di procedure operative ricorrenti concordate; aggiornamento delle firme
del sistema.
- Problem solving: interventi di manutenzione hw e sw anche
relativamente agli aspetti di sicurezza; collaborazioni con gli
amministratori di rete; risoluzione di eventi anomali in termini di
sicurezza;
- Manutenzione correttiva: pianificazione ed esecuzione degli
interventi di manutenzione ordinaria e straordinaria; azioni correttive
atte ad elevare e migliorare i livelli di sicurezza
dell’infrastruttura gestita.
- Manutenzione evolutiva: attività di modifica
sull’architettura tecnologica sulla quale si eroga il
servizio di monitoraggio e gestione.
- Change Management: modifica delle policy e delle
configurazioni secondo piani concordati; inserimento di nuovi
dispositivi fisici o logici all’interno
dell’infrastruttura di monitoraggio.
La copertura del servizio, in termini di orari, è concordata
con SLA che partono da 8x5 Bussiness Day fino al livello H24x365. Viene
anche concordata la modalità di interconnessione tra il
N&SOC di Communication Valley e la rete da monitorare. Il collegamento
potrà essere costituito da linea dedicata o da semplice VPN
IPSec su linee Internet istituzionali
|
| |
|
|
