NIS S.r.l. è una PMI (con sedi a Torino, Genova, Milano e Londra) che opera nel settore ICT dal 1993 sviluppando progetti e soluzioni innovative in 4 principali aree di business: 1. IT Governance, 2. Business Analysis, 3. Architetture del Software, 4. Infrastrutture IT.
NIS si caratterizza per un forte know-how sulla Security, che viene affrontata a diversi livelli:
• Infrastrutturale: progettazione e sviluppo di metodi, processi e tecnologie di cyber security per proteggere reti, sistemi, programmi e dati da attacchi, danni o accessi non autorizzati; soluzioni di data availability e disaster recovery; architetture innovative in ambito fisico e virtuale sia in housing che in Cloud.
• Applicativo: progettazione e realizzazione di soluzioni Enterprise e Web sicure tramite approcci Agile e Continuous Integration and Delivery; design review e source code analysis per migliorare la sicurezza in tutte le fasi del progetto; vulnerability assessment e penetration testing condotti da team multidisciplinari (esperti di infrastruttura, networking e secure coding) in compliance con normativa cogente e volontaria.
• Dati/processi: implementazione e audit di sistemi di gestione a protezione della riservatezza, integrità e disponibilità delle informazioni in compliance con le direttive e standard internazionali (ex. ISO27001, ITIL, COBIT, D.lgs 196/03, ecc.); analisi e gestione dei rischi attraverso una metodologia basata sul SW tool RIS (Risk Integrated Service) sviluppato dal team R&D di NIS e customizzato per diversi settori di mercato (ex. finanziario, sanitario, ecc) e piattaforme tecnologiche (ex. piattaforme Cloud).
Il mercato di NIS è rappresentato da clienti che operano nei settori Telecomunicazioni, Assicurazioni e Credito, Trasporti, Manifattura Intelligente, Energia, Sanità, Servizi.

Ruolo nel progetto e ricadute attese                     

Il ruolo di NIS come partner nel progetto è quello di fornire ed utilizzare la propria competenza e tecnologia nell’ambito Security per supportare le seguenti fasi di progetto:
• WP2: “Platform requirements, architecture, development and Integration” partecipando in modo proattivo alle attività di raccolta e definizione dei requisiti, progettazione ed implementazione della piattaforma.
• WP4: “Data ingestion, data management and IoT Shopfloor connectors” assumendosi la responsabilità di gestire il task “Data&Communication Security” e fornendo competenze specifiche sia sulle infrastrutture Cloud, sia sugli aspetti di Cloud Security, importanti per il task “Cloud Architecture (Amazon AWS)”.
• WP10: “Business Impact & Commercial Exploitation” collaborando con gli altri partner industriali nella definizione dei modelli di business per massimizzare l’impatto del progetto e portare i risultati ottenuti sul mercato.
Inoltre, parteciperà alle attività di Management (WP1), secondo il piano definito dal Project Manager dell’azienda capofila.

Background, infrastrutture e conoscenze e competenze apportabili

Oltre alle proprie competenze ed esperienze, NIS metterà a disposizione del progetto le seguenti tecnologie, tra cui le più rilevanti per il progetto DISLO-MAN sono:
• Risk management as a Service: tool software di Risk Assessment sviluppato e fornito da NIS in modalità SaaS
• QlikView: tool software di business intelligence usato per analizzare i big data in modo dinamico e facilitare, di conseguenza, il processo decisionale.
• Alfresco: tool software open source per la gestione documentale, la compliance, l’ottimizzazione dei processi e collaborazione anche su larga scala.
• Nessus: tool software di vulnerability assessment usato per ricercare le vulnerabilità (tramite un security vulnerability scanner) presenti nell’infrastruttura IT e suggerire possibili contromisure.
• Varonis: tool software per il controllo e protezione dei dati “non strutturati” generati da esseri umani (quali ed es documenti che risiedono su un File Server).
• Cloud lab: infrastruttura virtuale usata per la sperimentazione di middleware Cloud open source di tipo IaaS (Infrastructure as a Service) come OpenStack e OpenNebula nell’ambito dei progetti R&D.