CYBER SECURITY

PROGETTAZIONE AEROSPAZIALE

PREDISPOSIZIONE ALLA PROTEZIONE DEI DATI E DELLE INFORMAZIONI

SIPAL ha da sempre nel proprio DNA una predisposizione alla protezione dei dati e delle informazioni, mettendo a disposizione dei propri committenti un’esperienza maturata in oltre 40 anni di attività, consapevole di come la CYBER SECURITY costituisca il fattore determinante nella salvaguardia del patrimonio delle informazioni sensibili della Pubblica Amministrazione e delle Aziende Private.

Oggi più che mai quello della cyber security è l’ambito in cui si vince la partita della salvaguardia del patrimonio delle informazioni sensibili della Pubblica Amministrazione e delle aziende private: SIPAL è da sempre operativa in questo settore e ha sviluppato misure di carattere organizzativo, tecnologico e procedurale mirate ad assicurare la protezione dei sistemi informatici e delle informazioni classificate processate.

APPARATI TEMPEST

Dal 2018 la nostra azienda progetta, omologa, produce e distribuisce hardware e periferiche TEMPEST made in Italy.

Attualmente è la prima società italiana NATO BOA Partner a far parte dei fornitori certificati TEMPEST del NATO Information Assurance Product Catalogue (NIAPC).

Le nostre competenze

Progettazione, Produzione,
Distribuzione

  • Di hardware e periferiche TEMPEST (PC All In One, PC Desktop, PC Laptop, Workstation, Monitor,
    Multifunzioni, Server, Switch, Transceiver, Video Conferencing System) secondo i diversi livelli di classifica (Livello A, B, C) previsti dalla normativa di riferimento.
  • TEMPEST Facility Zoning, una procedura che consente di determinare il livello di rischio di un ambiente in cui si intende elaborare informazioni sensibili. Un’attività che il nostro personale qualificato effettua prima dell’installazione degli apparati TEMPEST, in modo da stabilire il livello del dispositivo da utilizzare al fine di contenere le emissioni compromettenti.
  • TEMPEST Equipment Zoning, una procedura che consente di stabilire il livello di emissione di un dispositivo secondo le normative di riferimento. Quest’attività si svolge nel nostro laboratorio omologato dall’Autorità Nazionale per la Sicurezza.

INFRASTRUTTURE CLASSIFICATE

SIPAL è in linea con le più elevate e aggiornate misure di sicurezza e standard adottati a livello internazionale, l’azienda è istituzionalmente riconosciuta come punto di riferimento ingegneristico per la tutela delle informazioni (Nazionale – NATO – UE).

Il nostro personale supporta il cliente in ogni passo nella realizzazione di aree di sicurezza e camere schermate, in ambito militare e civile, realizzando reti classificate, siti omologati e sistemi informatici sicuri secondo il livello di protezione richiesto.

SIPAL fonde, quindi, le proprie competenze tecniche e scientifiche nello studio, nella progettazione di questi prodotti e nella redazione della documentazione propedeutica alla loro omologazione. Inoltre, il nostro personale abilitato con esperienza trentennale nel settore, supporta il cliente a tutto tondo nella realizzazione chiavi in mano di aree di sicurezza e di camere schermate: un team in grado di supportare la propria clientela sia militare che civile, al fine di realizzare reti classificate, siti omologati e sistemi informatici sicuri secondo il livello di classifica richiesto.

La nostra proposta

Sicurezza Fisica e delle Informazioni

  • Progettazione e realizzazione di reti dati classificate.
  • Progettazione e realizzazione d’infrastrutture classificate (aree riservate di I e II Classe, aree schermate, aree CIS, aree COMSEC).
  • Supporto alla redazione della documentazione propedeutica all’omologazione delle aree (analisi del rischio fisico, analisi del rischio residuo, analisi del rischio CIS, regolamento interno di sicurezza, planimetrie COMSEC).
  • Attività di manutenzione e verifica di camere schermate.
  • Progettazione e produzione di dispositivi elettronici per la crittografia dei dati.
  • Organizzazione di corsi sulla sicurezza informatica e sul processo di valutazione e certificazione della sicurezza.

IL NOSTRO CENTRO DI VALUTAZIONE PER CERTIFICARE PRODOTTI O SISTEMI ICT

SIPAL possiede l’accreditamento del proprio Centro di Valutazione (Ce.Va.) presso il DIS – Ufficio Centrale per la Segretezza, ottenendo l’abilitazione del laboratorio e del team di specialisti in cybersicurezza

Le nostre credenziali

Specialisti e Laboratorio

  • Servizi di valutazione per ottenere, mantenere e rinnovare il certificato di sicurezza di sistemi/prodotti ICT che trattano dati classificati.
  • Servizi di supporto alla sicurezza prima, durante e dopo la certificazione: risk assessment, definizione di requisiti, politiche e obiettivi di sicurezza, supporto nella progettazione, supporto nella documentazione secondo lo standard Common Criteria.
  • Servizi di supporto alla formazione su standard e metodologie di valutazione: ITSEC/ITSEM e “Common Criteria for ICT product security evaluation- Common Evaluation Methodology”
  • Supporto a operatori e fornitori di servizi essenziali nell’adempiere alle prescrizioni del Perimetro di Sicurezza Nazionale Cibernetica: disegno dell’ontologia, elenco di beni ICT, descrizione dell’architettura, analisi del rischio, attuazione delle misure minime di sicurezza, supporto per test richiesti dal CVCN.
  • Supporto nell’applicazione del Framework Nazionale per la Cybersecurity e la Data Protection.
    Supporto nella gestione in sicurezza di Servizi Core.
  • Servizi di Vulnerability Assessment e Penetration Test, al fine di individuare vulnerabilità note sfruttabili in ambienti ICT.
Menu