SNS Engineering è uno studio d’ingegneria nato per offrire servizi e prodotti di sicurezza informatica ad imprese, banche, assicurazioni ed enti pubblici che siano intenzionati a garantire ai propri sistemi informatici i requisiti di riservatezza, integrità, autenticità e disponibilità.

Lo studio propone servizi di: progettazione, implementazione e manutenzione di architetture informatiche sicure, IT governance, incident handling, formazione, e consulenza per il rispetto della normativa sul trattamento dei dati personali. Ai clienti vengono offerti i migliori prodotti esistenti sul mercato, scelti nell’ottica di ottenere la massima integrazione possibile con quanto già esistente, e servendosi delle più recenti tecnologie.

SNS Engineering focalizza il suo business sulla consulenza per la difesa del patrimonio informativo aziendale, avvalendosi di risorse qualificate su aspetti legali, tecnologici ed organizzativi.

Team di professionisti con competenze diversificate e specialistiche
Esperienza ultradecennale nei vari settori
Confidenzialità
Conseguimento degli obiettivi

Sicurezza informatica

I fattori di crescita ed evoluzione dell’Information Technology, con particolare riguardo allo sviluppo di reti d’interconnessione tra i sistemi informativi, e la sua diffusione in uno spettro di applicazione sempre più ampio, impongono una rigorosa attenzione agli aspetti legati alla sicurezza. Questo fattore è valido per tutto lo scenario delle applicazioni informatiche e di telecomunicazioni, nessuno escluso.

La diffusione dell’utilizzo delle reti presenta ormai livelli di crescita esponenziali e le applicazioni du reti aperte sono diventate una realtà non più esclusiva di particolari ambienti, bensì una necessità gestionale e di colloquio delle imprese e delle pubbliche amministrazioni, tra loro e con gli utenti. Internet sta diventando sempre più il sistema di scambio d’informazione, di accesso alle grandi banche dati, di esecuzione di transazioni e disposizioni finanziarie e di sviluppo di attività professionali.

Parallelamente a questo enorme sviluppo, purtroppo, si sta evidenziando anche la sua fragilità. Per numerose società, grandi o piccole che siano, l’attività dipende talmente tanto dall’informatica e dalle informazioni trattate attraverso questo sistema, che un blocco o un’intrusione potrebbero rivelarsi estremamente costosi. In caso di problemi, si posso verificare danni che vanno dal furto di corruzione o modifica dei dati, agli arresti prolungati del lavori a costi enormi di rimessa in moto, e non meno, a dubbi sulla reputazione dell’azienda.
La sicurezza informatica non è solo un dovere o una necessità, ma prima di tutto una metodologia e un modo di pensare che devono essere propri di tutti coloro che compongono l’azienda, e non solo degli “addetti ai lavori”.

Servizi

SNS Engineering affianca il cliente nell’intero processo di definizione e gestione della sicurezza delle informazioni: dall’analisi e valutazione del contesto legale, tecnologico ed organizzativo esistente, al disegno e alla realizzazione di un progetto tagliato ad hoc per l’azienda.

IT Governance

La gestione e il governo dell’Information Technology costituiscono sempre più una sfida per le imprese. Il
cambiamento del business e del mercato, e l’evoluzione della tecnologia, procedono a grande velocità, ma nella quasi
totalità dei casi non di pari passo. Diventa, quindi, necessario governare saggiamente i processi di acquisizione, gestione e utilizzo dell’IT, procedendo a un allineamento tra la tecnologia informatica e le strategie aziendali, al fine di trarre dall’IT un soddisfacente contributo alle performance aziendali ed un ritorno positivo rispetto agli investimenti effettuati.
  • Information Security: definizione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS), che miri alla protezione del patrimonio informativo aziendale nel rispetto della norma internazionale ISO/IEC 27001:2013.
  • Privacy Security: definizione di un Sistema di Gestione delle Informazioni per la protezione della Privacy (SGIP o PIMS), che miri alla protezione dei dati personali trattati nel rispetto della norma internazionale ISO/IEC 27701:2019 e della normativa cogente.
  • IT Service Management: definizione di un Sistema di Gestione del Servizio (SGS o SMS), che aspiri al miglioramento dell’erogazione e fruizione dei servizi IT in piena conformità della norma internazionale ISO/IEC 20000:2018.
  • Security Assessment: individuazione degli eventuali rischi tecnologici, fisici e organizzativi presenti nell’azienda, con l’intento di valutare e stimare le conseguenze che eventi indesiderabili potrebbero comportare.
  • Risk Management: identificazione e stima dei rischi ai quali la struttura è soggetta, e sviluppo delle soluzioni che permettono di ridurli a un livello accettabile.
  • Business Continuity: garanzia per l’azienda di continuare a esercitare il proprio business a fronte di eventi catastrofici che possono colpirla e causare così il blocco dei sistemi o dei processi di elaborazione delle informazioni.
  • Disaster Recovery: fornitura di un insieme di misure tecnologiche e processi organizzativi, atti a ripristinare sistemi, dati e infrastrutture necessari all’erogazione dei servizi di business, a fronte di gravi emergenze.

Infrastrutture

La progettazione, la gestione e l’implementazione di infrastrutture e piattaforme informatiche costituiscono lo strumento fondamentale per poter supportare la crescita di ogni organizzazione, sia essa pubblica o privata.

L’approccio che SNS Engineering adotta per raggiungere tali obiettivi e per la messa in sicurezza di un ambiente, è quello di lavorare per progetti, ognuno dei quali consta di diverse fasi: analisi, disegno e studio di soluzioni valide. Solo attraverso un approccio integrato di questo tipo si è in grado di garantire la rispondenza del sistema alle caratteristiche di funzionalità, sicurezza e disponibilità richieste.

Un progetto di sicurezza però non si può ritenere concluso finché non sia integrato e inserito nella struttura esistente in modo efficace ed efficiente, attraverso implementazioni mirate e strutturate. Anche la componente umana non può essere esclusa da questo processo di integrazione, difatti la SNS Engineering si pone l’obiettivo di formare e guidare il personale tecnico del Cliente nella gestione quotidiana del nuovo sistema implementato.

Ultimo aspetto, ma per questo non meno importante, è quello della manutenzione, che deve essere svolta sistematicamente e periodicamente, con l’intento di assicurare un elevato grado di efficienza e prestazioni.

Incident handling

L’obiettivo di questo servizio è di gestire le emergenze relative ad incidenti informatici, ovvero alle violazioni della sicurezza informatica. La diffusione di un worm o un virus, la penetrazione da parte di un attaccante nei sistemi informatici gestiti, il blocco dei servizi o dispositivi di rete con attacchi denial of service, sono tutti esempi ascrivibili a questa categoria di eventi. I danni causati dalle intrusioni ai sistemi informatici aziendali sono tanto maggiori quanto più critiche sono le informazioni ivi contenute. Una corretta gestione di queste problematiche deve presentare le caratteristiche di semplicità, tempestività di intervento ed efficacia, ai fini di ridurre al minimo le conseguenze negative sugli asset protetti.

Qualora si rilevi una violazione a un sistema informatico, SNS Engineering interviene in tempi brevissimi con attività finalizzate a:

  • Ricostruire l’evento e isolarne le cause.
  • Limitare l’entità dei danni subiti e neutralizzare la minaccia.
  • Prevenire nuove violazioni.

Formazione

L’offerta formativa di SNS Engineering è rivolta a Pubbliche Amministrazioni e a Privati che vogliano qualificare il proprio personale. Un lavoratore o un amministratore di rete con un adeguato livello di preparazione tecnica, può agire nel modo più opportuno sia durante il normale svolgimento del proprio lavoro, che in situazioni di emergenza tecnica.

Una realtà si può definire sicura solo quando ogni parte che la compone partecipa attivamente a renderla tale, in quanto è sufficiente che un solo elemento della catena sia fragile, per indebolire l’intero sistema e rendere vani anche grandi investimenti. Ad esempio, parte integrante della sicurezza informatica di un’azienda sono tutti coloro che fanno uso dell’infrastruttura informatica per lo svolgimento del proprio lavoro, tuttavia, a queste persone, non è giustamente richiesta una preparazione tecnica per il suo corretto utilizzo.

A questo scopo, SNS Engineering organizza per i propri Clienti corsi di formazione di base o avanzati, sia a catalogo, che modellati ad hoc sulle specifiche esigenze aziendali, direttamente on-site presso il Cliente, in forma di aula o di training-on-the-job.

Vendita

SNS Engineering guida e assiste il Cliente durante la scelta dell’hardware e del software più adatti alle sue esigenze, e grazie a partnership commerciali, fornisce prodotti di brand leader nel mercato mondiale.

Le proposte hardware spaziano su tutte le più recenti apparecchiature disponibili in commercio, dal server di ultima generazione, alle infrastrutture di rete, dai PC di marca, a quelli assemblati e ritagliati esattamente attorno alle specifiche esigenze.

Allo stesso modo, le proposte software ricoprono uno spettro di offerta molto ampio, passando dalle applicazioni da ufficio e gestione aziendale, ai sistemi server, per giungere ad applicativi personalizzati e sviluppati sulle specifiche richieste del Cliente.

Consulenza per il rispetto della normativa sul trattamento dei dati personali

Il Codice in materia di protezione dei dati personali (D.lgs n.196/2003), entrato in vigore integralmente il 1 gennaio 2004, è stato aggiornato il 27 aprile 2016 dal regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679), che prevede una serie di obblighi da rispettare da parte di qualsiasi soggetto, sia pubblico che privato, che tratti dati personali entro i confini dell’Unione Europea.

In particolare, il nuovo Regolamento, molto ampliato e rafforzato rispetto al precedente Codice, prevede che a qualsiasi dato personale raccolto venga garantita la sua sicurezza da parte del titolare del trattamento e dal responsabile del trattamento, chiamati a metter in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio.

Pertanto, la SNS Engineering può fornire un valido supporto consulenziale per i seguenti adempimenti:

  • Analisi dei rischi
  • Stesura/aggiornamento di politiche aziendali tecniche ed organizzative
  • Creazione/riesame del Sistema di Gestione di Protezione dei Dati
  • Adozione di codici di condotta
  • Audit periodico sulla compliance rispetto al Regolamento UE 2016/679
IT Governance

IT Governance

La gestione e il governo dell’Information Technology costituiscono sempre più una sfida per le imprese. Il
cambiamento del business e del mercato, e l’evoluzione della tecnologia, procedono a grande velocità, ma nella quasi
totalità dei casi non di pari passo. Diventa, quindi, necessario governare saggiamente i processi di acquisizione, gestione e utilizzo dell’IT, procedendo a un allineamento tra la tecnologia informatica e le strategie aziendali, al fine di trarre dall’IT un soddisfacente contributo alle performance aziendali ed un ritorno positivo rispetto agli investimenti effettuati.
  • Information Security: definizione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS), che miri alla protezione del patrimonio informativo aziendale nel rispetto della norma internazionale ISO/IEC 27001:2013.
  • Privacy Security: definizione di un Sistema di Gestione delle Informazioni per la protezione della Privacy (SGIP o PIMS), che miri alla protezione dei dati personali trattati nel rispetto della norma internazionale ISO/IEC 27701:2019 e della normativa cogente.
  • IT Service Management: definizione di un Sistema di Gestione del Servizio (SGS o SMS), che aspiri al miglioramento dell’erogazione e fruizione dei servizi IT in piena conformità della norma internazionale ISO/IEC 20000:2018.
  • Security Assessment: individuazione degli eventuali rischi tecnologici, fisici e organizzativi presenti nell’azienda, con l’intento di valutare e stimare le conseguenze che eventi indesiderabili potrebbero comportare.
  • Risk Management: identificazione e stima dei rischi ai quali la struttura è soggetta, e sviluppo delle soluzioni che permettono di ridurli a un livello accettabile.
  • Business Continuity: garanzia per l’azienda di continuare a esercitare il proprio business a fronte di eventi catastrofici che possono colpirla e causare così il blocco dei sistemi o dei processi di elaborazione delle informazioni.
  • Disaster Recovery: fornitura di un insieme di misure tecnologiche e processi organizzativi, atti a ripristinare sistemi, dati e infrastrutture necessari all’erogazione dei servizi di business, a fronte di gravi emergenze.
Infrastrutture

Infrastrutture

La progettazione, la gestione e l’implementazione di infrastrutture e piattaforme informatiche costituiscono lo strumento fondamentale per poter supportare la crescita di ogni organizzazione, sia essa pubblica o privata.

L’approccio che SNS Engineering adotta per raggiungere tali obiettivi e per la messa in sicurezza di un ambiente, è quello di lavorare per progetti, ognuno dei quali consta di diverse fasi: analisi, disegno e studio di soluzioni valide. Solo attraverso un approccio integrato di questo tipo si è in grado di garantire la rispondenza del sistema alle caratteristiche di funzionalità, sicurezza e disponibilità richieste.

Un progetto di sicurezza però non si può ritenere concluso finché non sia integrato e inserito nella struttura esistente in modo efficace ed efficiente, attraverso implementazioni mirate e strutturate. Anche la componente umana non può essere esclusa da questo processo di integrazione, difatti la SNS Engineering si pone l’obiettivo di formare e guidare il personale tecnico del Cliente nella gestione quotidiana del nuovo sistema implementato.

Ultimo aspetto, ma per questo non meno importante, è quello della manutenzione, che deve essere svolta sistematicamente e periodicamente, con l’intento di assicurare un elevato grado di efficienza e prestazioni.

Incident handling

Incident handling

L’obiettivo di questo servizio è di gestire le emergenze relative ad incidenti informatici, ovvero alle violazioni della sicurezza informatica. La diffusione di un worm o un virus, la penetrazione da parte di un attaccante nei sistemi informatici gestiti, il blocco dei servizi o dispositivi di rete con attacchi denial of service, sono tutti esempi ascrivibili a questa categoria di eventi. I danni causati dalle intrusioni ai sistemi informatici aziendali sono tanto maggiori quanto più critiche sono le informazioni ivi contenute. Una corretta gestione di queste problematiche deve presentare le caratteristiche di semplicità, tempestività di intervento ed efficacia, ai fini di ridurre al minimo le conseguenze negative sugli asset protetti.

Qualora si rilevi una violazione a un sistema informatico, SNS Engineering interviene in tempi brevissimi con attività finalizzate a:

  • Ricostruire l’evento e isolarne le cause.
  • Limitare l’entità dei danni subiti e neutralizzare la minaccia.
  • Prevenire nuove violazioni.
Formazione

Formazione

L’offerta formativa di SNS Engineering è rivolta a Pubbliche Amministrazioni e a Privati che vogliano qualificare il proprio personale. Un lavoratore o un amministratore di rete con un adeguato livello di preparazione tecnica, può agire nel modo più opportuno sia durante il normale svolgimento del proprio lavoro, che in situazioni di emergenza tecnica.

Una realtà si può definire sicura solo quando ogni parte che la compone partecipa attivamente a renderla tale, in quanto è sufficiente che un solo elemento della catena sia fragile, per indebolire l’intero sistema e rendere vani anche grandi investimenti. Ad esempio, parte integrante della sicurezza informatica di un’azienda sono tutti coloro che fanno uso dell’infrastruttura informatica per lo svolgimento del proprio lavoro, tuttavia, a queste persone, non è giustamente richiesta una preparazione tecnica per il suo corretto utilizzo.

A questo scopo, SNS Engineering organizza per i propri Clienti corsi di formazione di base o avanzati, sia a catalogo, che modellati ad hoc sulle specifiche esigenze aziendali, direttamente on-site presso il Cliente, in forma di aula o di training-on-the-job.

Vendita

Vendita

SNS Engineering guida e assiste il Cliente durante la scelta dell’hardware e del software più adatti alle sue esigenze, e grazie a partnership commerciali, fornisce prodotti di brand leader nel mercato mondiale.

Le proposte hardware spaziano su tutte le più recenti apparecchiature disponibili in commercio, dal server di ultima generazione, alle infrastrutture di rete, dai PC di marca, a quelli assemblati e ritagliati esattamente attorno alle specifiche esigenze.

Allo stesso modo, le proposte software ricoprono uno spettro di offerta molto ampio, passando dalle applicazioni da ufficio e gestione aziendale, ai sistemi server, per giungere ad applicativi personalizzati e sviluppati sulle specifiche richieste del Cliente.

Privacy

Consulenza per il rispetto della normativa sul trattamento dei dati personali

Il Codice in materia di protezione dei dati personali (D.lgs n.196/2003), entrato in vigore integralmente il 1 gennaio 2004, è stato aggiornato il 27 aprile 2016 dal regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679), che prevede una serie di obblighi da rispettare da parte di qualsiasi soggetto, sia pubblico che privato, che tratti dati personali entro i confini dell’Unione Europea.

In particolare, il nuovo Regolamento, molto ampliato e rafforzato rispetto al precedente Codice, prevede che a qualsiasi dato personale raccolto venga garantita la sua sicurezza da parte del titolare del trattamento e dal responsabile del trattamento, chiamati a metter in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio.

Pertanto, la SNS Engineering può fornire un valido supporto consulenziale per i seguenti adempimenti:

  • Analisi dei rischi
  • Stesura/aggiornamento di politiche aziendali tecniche ed organizzative
  • Creazione/riesame del Sistema di Gestione di Protezione dei Dati
  • Adozione di codici di condotta
  • Audit periodico sulla compliance rispetto al Regolamento UE 2016/679

Soluzioni

SNS Engineering si propone come partner tecnologico secondo una logica “supra vendor”, ovvero garantendo l’indipendenza delle tecnologie rispetto alle soluzioni offerte dal mercato, nella convinzione che la competenza sia in primo piano rispetto ai singoli prodotti, 
e con una costante attenzione al mercato della sicurezza informatica nella sua continua evoluzione.

SNS Engineering offre studi di fattibilità, analisi delle infrastrutture esistenti e soluzioni tecnologiche ritagliate sulle necessità e realtà dell’azienda.

Certificazioni

SNS Engineering detiene specializzazioni in diverse aree dell’Information Technology, e si avvale di personale qualificato e accreditato.

Microsoft

  • MCSA – Microsoft Certified System Administrator
  • MCSE – Microsoft Certified System Engineer
  • MCTS – Microsoft Technology Specialist

Check Point

  • CCSA – Check Point Certified Security Administrator

Cisco

  • CCSP – Cisco Certified Security Professional
  • Cisco Information Security Specialist
  • Cisco Firewall Specialist
  • Cisco IPS Specialist

ISECOM

  • OPST – OSSTMM Professional Security Tester

International Standard

  • Lead Auditor ISO 9001:2015
  • Lead Auditor ISO 14001:2015
  • Lead Auditor ISO/IEC 20000:2018
  • Lead Auditor ISO 22301:2019
  • Lead Auditor ISO/IEC 27001:2013
  • Lead Auditor ISO/IEC 27701:2019
  • Lead Auditor ISO 39001:2016
  • Lead Auditor ISO 45001:2018

Competenze

  • Data Protection Officer in accordo alla norma UNI 11697:2017
L’insieme di tali certificazioni, costantemente aggiornate e convalidate, consente di assicurare una qualifica tecnica appropriata per le realtà di ciascun cliente.

Eventi

ECSM

L’ECSM è una campagna dell’Unione Europea che si tiene durante tutto il mese di ottobre per promuovere tra i cittadini la conoscenza delle minacce informatiche e dei metodi per contrastarle, per cambiare la loro percezione di cyber minacce e fornire informazioni aggiornate in materia di protezione cibernetica e sicurezza informatica. L’ECSM è organizzato dall’agenzia europea ENISA, con svariate attività in tutti i Paesi membri dell’UE.

Per saperne di più

Marche segnali per il futuro

L’Associazione InnovAzione torna in campo con una proposta allettante su temi di grande attualità. Il particolare momento che stiamo vivendo ci spinge ad accelerare il processo di acquisizione ed interiorizzazione dei metodi e degli strumenti che permetteranno alle nostre Organizzazioni di attuare quel cambiamento necessario a cogliere le nuove sfide del business, dalla circular economy alla lead generation e non solo.
L’occasione è quella di fare “brainstorming virtuale” su alcuni temi di sviluppo futuro e interesse per imprenditori, professionisti ed amministratori delle Marche. Ogni giorno esperti e figure professionali di rilievo, esperti, ricercatori e innovatori faranno un intervento di circa 1 ora su argomenti relativi a 4 temi.
Per questo l’Associazione InnovAzione ha organizzato una serie di seminari online, webinar, riconducibili a quattro ambiti tematici, che potessero – in qualche modo – richiamare anche le basi da cui far partire l’azione: il pensiero, la tecnologia, l’economia e la strategia.

Per saperne di più

Contatti

Via Giuseppe Di Vittorio

64100 Teramo – Italy

info@snsengineering.net

Modulo di contatto

    Nome (richiesto)

    Email (richiesto)

    Oggetto

    Messaggio

    Allegato

    I dati forniti saranno trattati esclusivamente per adempiere alla richiesta.

    Leggi l'informativa Privacy.

    Mappa

    Dalla A14: uscita “Mosciano S.A. – Giulianova – Teramo”, prendere la superstrada (Teramo-mare) in direzione Teramo. Uscita “Teramo est” in direzione Giulianova, proseguendo verso la zona artigianale di Villa Pavone.

    Dalla A24: uscita “Teramo est” in direzione Giulianova, proseguendo verso la zona artigianale di Villa Pavone.

    © SNS Engineering – Tutti i diritti riservati