Tecnologie ICT per le Piccole e Medie Imprese
Ciclo di Seminari sulle “Tecnologie ICT per le Piccole e Medie Imprese”
Vulnerabilità dei sistemi informatici Modelli e tecniche per l'assessment e il management del rischio Centro di Competenza ICT-SUD, Martedì 11 Giugno 2013
Luciano Mallamaci, ICT-SUD Presentazione del Polo di Innovazione ICT e della giornata di lavoro
Luciano Mallamaci Direttore Tecnico ICT Sud Professore a contratto Unical
[email protected]
Luciano Mallamaci, Centro di Competenza ICT-SUD
1
Il Polo di Innovazione Regionale ICT-Calabria
• Il Polo è un’Associazione Temporanea di Scopo tra imprese ed organismi di ricerca (ICT-Calabria) • Soggetto Gestore del Polo è il Centro di Competenza ICTSUD Luciano Mallamaci, Centro di Competenza ICT-SUD
2
I soggetti aggregati al Polo (27 in tutto)
•
Centro di Competenza ICT-SUD (Gestore - Mandatario ATS)
•
21 imprese in gran parte PMI calabresi
• •
Una società consortile pubblica che raggruppa i comuni calabresi 1 centro di competenza pugliese con università e imprese
•
ICAR-CNR
• •
Università della Calabria Università Mediterranea di Reggio Calabria
Luciano Mallamaci, Centro di Competenza ICT-SUD
3
Centro di Competenza ICT-SUD •
ICT-SUD nasce in Dicembre 2006 come società consortile senza fini di lucro con l’obiettivo di realizzare, nell’ambito del PON 2000-2006, un Centro di Competenza a rete per l’erogazione di servizi di trasferimento tecnologico mirati alla qualificazione dell’offerta e della domanda di soluzioni basate sulle Tecnologie dell’Informazione e della Comunicazione (ICT-based)
•
I soci di CC ICT-SUD sono 59 di cui: –
5 Università (della Calabria, Mediterranea di Reggio Calabria, Magna Graecia di Catanzaro, di Catania, della Basilicata)
–
il CNR
–
il Centro di Competenza Regionale della Campania CerICT (composto da Università e Centri di Ricerca)
–
9 soci di natura pubblico-privata, tra cui le tre seguenti società consortili che raggruppano università regionali e aziende:
–
•
–
DAISYNET in Puglia
–
SIRIO in Sicilia
–
Centro di Competenza Regionale ICT della Sardegna
43 imprese in gran parte PMI (tra cui 28 PMI calabresi ICT)
La quota di partecipazione pubblica è del 54%, quella privata è del 46%
Luciano Mallamaci, Centro di Competenza ICT-SUD
4
Obiettivi di ICT-SUD nell’ambito dell’iniziativa
• Ampliare l'offerta di ICT-SUD di servizi per l'innovazione e il trasferimento tecnologico nel settore ICT • Mettere a disposizione anche di imprese non socie il patrimonio di strumenti, tecnologie, competenze, network e conoscenze relazionali (“conoscenze sulle conoscenze” cioè informazioni sulle conoscenze di altri soggetti e degli strumenti per accedere a tali conoscenze)
Luciano Mallamaci, Centro di Competenza ICT-SUD
5
Le tipologie di servizi del Polo / 1
•
Gestione delle installazioni ad accesso aperto, con l’obiettivo di promuovere e facilitare l’accesso condiviso a infrastrutture e laboratori di ricerca per attività di sperimentazione, testing e progettazione
•
Laboratorio di ricerca e sviluppo ARTS, istituito presso il Dipartimento DIMET dell’UniRC, che ARTS, che opera nel campo dei protocolli e delle applicazioni per Sistemi Avanzati di Telecomunicazioni, ha sviluppato vari sensori, dispositivi e prototipi per:
•
Monitoraggio Ambientale
•
Safety/Security
•
Sorveglianza
•
Controllo accessi (dati biometrici)
•
Mobile Gateway, …..
Luciano Mallamaci, Centro di Competenza ICT-SUD
6
Le tipologie di servizi del Polo / 2
•
Servizi di trasferimento tecnologico, finalizzati a promuovere la valorizzazione commerciale dei risultati di attività di R&S e a qualificare la domanda e l’offerta di prodotti e servizi ICT
•
Con il socio SPIN, collaboriamo con la rete ENTERPRISE EUROPE NETWORK (EEN) presente in oltre 50 Paesi con 600 partner, 4.000 esperti e 23 milioni di imprese utenti
•
Servizi di Consulenza per progetti europei, strategie di internazionalizzazione, individuazione di partner commerciali, valorizzazione dei risultati della ricerca, partecipazione a eventi, ...
Luciano Mallamaci, Centro di Competenza ICT-SUD
7
Le tipologie di servizi del Polo / 3
• Animazione, Networking a Marketing Strategico, con l’obiettivo di sostenere l’interazione tra gli attori del Polo e altri soggetti esterni, ed inserire il Polo nelle reti nazionali ed internazionali di ricerca, innovazione e produzione • Servizi di comunicazione, Campagne informative, Piattaforma di Social Networking, Newsletter, Seminari e Workshop tematici
Luciano Mallamaci, Centro di Competenza ICT-SUD
8
Servizi di Qualificazione della domanda e dell’offerta ICT /4
•
PER LE IMPRESE Servizi di sostegno all’innovazione di prodotto, di processo e di mercato
•
Promozione di domanda innovativa ICT nelle aziende di settori non ICT, con priorità per il settore agroalimentare e per il settore energia
•
Supporto Tecnico alla redazione e Pre-valutazione di Proposte Progettuali per la Redazione dell’Agenda Strategica
•
PER IMPRESE e PA Osservatorio ICT che svolge indagini periodiche sull’evoluzione e sui fabbisogni di innovazione del settore ICT e sulla domanda e offerta regionale di ICT. Produce note informative specialistiche riguardanti progressi scientifici e tecnologici, trend e opportunità di mercato
Luciano Mallamaci, Centro di Competenza ICT-SUD
9
Servizi di Qualificazione della domanda e dell’offerta ICT / 4
PER LA PUBBLICA AMMINISTRAZIONE •
•
Servizi di stimolo della domanda della PA articolati in tre fasi: •
Fase 1: Analisi dei fabbisogni innovativi di organismi della P.A.
•
Fase 2: Azioni di stimolo della domanda mediante la presentazione di possibili soluzioni innovative che rispondono a fabbisogni identificati nella fase 1
•
Fase 3: coinvolgimento delle imprese ICT del Polo per la messa a punto di prototipi da sperimentare da parte dei potenziali utilizzatori
L’approccio proposto, oltre a favorire l’incontro tra domanda ed offerta di innovazione, consente di qualificare l’offerta ICT grazie al coinvolgimento diretto dell’utenza in un processo in cui il Polo garantisce servizi di assistenza e supervisione
Luciano Mallamaci, Centro di Competenza ICT-SUD
10
Gli argomenti del seminario odierno
Vulnerability Assessment
Luciano Mallamaci, Centro di Competenza ICT-SUD
11
Servizi per la sicurezza informatica
•
In collaborazione con il socio Sicur Control System Srl
•
ANALISI: Analisi Infrastruttura di rete, Check dei servizi esposti, Identificazione delle Business Unit, Acquisizione policy
•
VERIFICA: Identificazione del rischio, Vulnerabilità e Criticità, Classificazione del rischio
•
REPORT: Livello di rischio, Descrizione Vulnerabilità Note, Workaround Note
•
CORREZIONE: Fix Vulnerabilità rilevate, Identificazione punti di verifica
•
PREVENZIONE: Aggiornamento/Definizione Policy Aziendale
Luciano Mallamaci, Centro di Competenza ICT-SUD
12
Programma Seminario
Vulnerability Assessment 17:00-17:10 Apertura Lavori e Presentazione del tema del seminario, Luciano Mallamaci, ICT-SUD
Il modello di sicurezza SCS, Agostino Forestiero, Sicur Control System 17:10-17:30
17:30-17:50
Risk Analysis & Risk Management,
18:00 -18:20
Domande dei partecipanti e Conclusioni
Francesco Monteleone, Sicur Control System
Luciano Mallamaci, Centro di Competenza ICT-SUD
13
Follow-UP
•
Prevediamo di effettuare 6-7 audit presso le aziende del Polo interessate al fine di definire un piano di azione per aumentare il livello di sicurezza nello sviluppo di nuove applicazioni
•
Prevediamo, inoltre, di effettuare 4 interventi pilota (importo max = prezzo di costo), finalizzati ad innalzare il livello di sicurezza di alcune delle aziende coinvolte nelle attività di audit, ciascuno consistente delle seguenti attività: •
formazione al personale
•
monitoraggio e verifica dei sistemi di protezione
•
progettazione di soluzione personalizzata
•
sperimentazione delle soluzioni identificate, anche attraverso l’utilizzo di applicazioni hardware/software
Luciano Mallamaci, Centro di Competenza ICT-SUD
14
FINE PRESENTAZIONE
GRAZIE Luciano Mallamaci
Luciano Mallamaci, Centro di Competenza ICT-SUD
15