Il tema della governance del ciclo di vita delle credenziali definite sui sistemi IT e delle autorizzazioni assegnate agli utenti è cruciale nella gestione della sicurezza di un Sistema Informativo complesso ed eterogeneo e rappresenta una delle sfide più̀ importanti per i responsabili della sicurezza del Sistema Informativo aziendale.
L’ambito di competenza del team NSR riguarda sia la capacità di progettare servizi di Identity and Access Management and Governance ad alto livello, tenendo conto della complessità̀ del contesto funzionale ed organizzativo, sia la capacità di implementare, integrare e configurare prodotti software di mercato o open source nell’ambito di un sistema informativo complesso e basato su componenti eterogenee.

Come opera NSR:

• Analisi dei processi di gestione delle credenziali e delle autorizzazioni per l’accesso ai sistemi e alle applicazioni, analisi del contesto tecnologico.
• Progettazione e Sviluppo di Soluzioni di Identity Administration and Governance, Identity Provisioning.
• Access Management e Single sign-on solutions, anche in contesti federati (protocollo SAML, anche per il servizio SPID).
• Progettazione e Integrazione di Soluzioni di strong authentication, multi factor authentication, risk based authentication, crittografia dei dati e di firma digitale.

Prodotti e Soluzioni:
RSA ID Plus, RSA SecurID, RSA Governance & Lifecycle, Oracle IAM Suite, Forgerock OpenAM, Evolveum MidPoint IDM, OpenLDAP, ARX CoSign HSM

Principali Referenze:
INPS – Istituto Nazionale Previdenza Sociale, Roma Capitale, Ministero Sviluppo Economico, Ministero della Difesa, Ministero per l’Ambiente, ENAC, InfoCamere, Saras