Security Day – Viaggio al centro del SOC – Intervista a Ivan Pastorini AD di Communication Valley

ComplianceNet: Buongiorno Ivan. Vuole presentarsi e presentare Communication Valley  ?

Ivan Pastorini: Sono Ivan Pastorini, amministratore delegato di Communication Valley, società del gruppo Reply S.p.A. Communication Valley è una società specializzata nell’erogazione di servizi di sicurezza informatica.

ComplianceNet: Cos’è il Security Operations Center (SOC) di Communication Valley?

Ivan Pastorini: In questa struttura operano ogni giorno circa 50 persone. L’ambito è un’ampia gamma di servizi di sicurezza che vengono erogati secondo una modalità direi unica, quantomeno nel panorama nazionale. É una struttura di proprietà italiana, ubicata in Italia, che interagisce con i clienti in lingua italiana, eroga i propri servizi 24 ore su 24, 365 giorni l’anno e in maniera remota. Il SOC di Communication Valley riunisce una vasta gamma di competenze che mette a disposizione dei propri clienti attraverso canali di comunicazione ovviamente configurati secondo i più evoluti standard di sicurezza. L’aspetto fondamentale è che è il nostro SOC è una struttura unica anche perché è totalmente focalizzata sulla sicurezza e non è un centro che eroga “anche” servizi di sicurezza. Qui tutte le competenze, i servizi, e direi anche i ricavi, sono totalmente nell’ambito della sicurezza informatica.

ComplianceNet: Per un’azienda quali sono i vantaggi nel servirsi di un SOC?

Ivan Pastorini: Il vantaggio principale del modello, che sin dalle origini ha contraddistinto Communication Valley, è riconducibile direi a due aspetti. Il primo riguarda i vantaggi di tipo economico: il modello mette a disposizione delle economie di scala ma anche di scopo che rendono spesso più economici i servizi di Communication Valley. Esistono anche vantaggi di tipo operativo: operando su clienti e realtà diverse siamo in grado di riconoscere, identificare, ed analizzare gli incidenti informatici in modo molto veloce; quando un cliente ci chiama siamo già nelle condizioni di avere tutte le informazioni disponibili. Un ulteriore vantaggio credo che possa essere riconducibile al fatto che qui raccogliamo le migliori competenze anche estremamente verticali, molto di nicchia, per cui quando un nostro cliente compra i nostri servizi, egli ha dietro la competenza che serve quando serve. Dietro uno SLA c’è anche una competenza molto specifica e la paga solo quando serve. Inoltre, il fatto di lavorare esclusivamente sulla sicurezza consente di avere un’ampia gamma di servizi e di beneficiare anche di significative sinergie. 

ComplianceNet: Lo scorso 21 aprile 2009 Communication Valley ha organizzato il suo primo "Security Day – Viaggio al centro del SOC - Security Operations Center". Di cosa si è trattato?

Ivan Pastorini: Il "Security Day – Viaggio al centro del SOC - Security Operations Center" è stato un incontro sul web tra professionisti e quanti hanno interesse a conoscere i temi legati alla sicurezza informatica. È stato organizzato da Communication Valley e Spike Reply e moderato dal giornalista Marco Montemagno. I Security Manager di aziende leader come Unione delle Banche Italiane Sistemi e Servizi, Vodafone, Unicredit Global Information Services e SIA SSB sono intervenuti alla tavola rotonda in veste di importanti opinion leader in materia di sicurezza.

ComplianceNet: Parliamo di sicurezza e compliance. Che relazione c’è fra questi due temi oggi entrambi all’attenzione del top management aziendale?

Ivan Pastorini: La "Security Governance" è di fatto ormai una componente imprescindibile della più ampia "Corporate Governance"; norme nazionali (legge sulla privacy, legge sul risparmio, istruzioni di vigilanza di Banca d’Italia e Consob) ed internazionali (Basilea II, PCI-DSS, la statunitense Sarbanes Oxley) impongono al management aziendale di garantire l’affidabilità, la disponibilità e la sicurezza delle transazioni e dei dati.
In quella che definiamo "Security Strategy & Compliance", il gruppo Reply, offre consulenza, soluzioni e prodotti nelle seguenti aree:

• Risk Analysis / Business Impact Analysis
• Piano Integrato della Sicurezza (Security Blueprint, Security Roadmap)
• Piani e Sistemi di Business Continuity & Disaster Recovery (BS25999)
• Sistemi di Gestione della Sicurezza delle Informazioni (ISMS; ISO27001)
• Impianto documentale (Politiche Generali e Procedure Operative di Sicurezza)
  Adeguamento Privacy (D.Lgs 196/03): definizione del DPS e impianto normativo Conformità a leggi, normative e best practices (SOX, L.231, ABI, Basilea II, PCI-DSS, ITIL ...)

Più in dettaglio per quanto riguarda la Security Governance in ambito IT, i servizi offerti da Communication Valley sono:

• Security monitoring
• Network and security device management
• Fraud management
• Security assessment
• Early warning
• Policy compliance
• Security policy.

ComplianceNet: Grazie Ivan e buon lavoro.

Ivan Pastorini: Grazie a voi.

Altre interviste/articoli su Reply in questo sito

• It governance, sicurezza e Identity Access Management (IAM) – Intervista a Giacomo Segalli CEO di Spike Reply
• Governance, Risk & Compliance (GRC) - intervista a Jacek Frysztacki, partner di Reply Consulting
• L’approccio olistico alla Compliance – intervista a Vincenzo Giovannitti, partner di Plus Reply 

Link

• Communication Valley
• Security Day – Viaggio al centro del SOC - Security Operations Center
• Spike Reply