Questo lavoro di tesi è il risultato di uno stage della durata di otto mesi, che si è svolto presso Telecom Italia Information Technology, sede di Roma, nel ruolo di “Junior Analyst” per conto di ELIS Consulting Academy. L’obiettivo della tesi è seguire la realizzazione di un progetto di sicurezza informatica, chiamato “Programma Strutturato di Sicurezza” (PSS), che coinvolge l’intera divisione dell’Information Technology del Gruppo Telecom Italia e, in particolare, la funzione Technical Security (IT.TS). Il PSS è nato all’inizio del 2013 in seguito a controlli effettuati all’interno dell’azienda che hanno rilevato la necessità di dedicare una maggior attenzione alla sicurezza informatica: sono state, infatti, riscontrate vulnerabilità ricorrenti nei sistemi IT tali da generare un elevato rischio potenziale, che potrebbe compromettere la sicurezza delle informazioni e dei servizi erogati da Telecom. L’obiettivo del PSS è rendere il ciclo produttivo di TI.IT pienamente conforme al processo di ICT Risk Management, implementando una serie di attività che rendano trascurabile il rischio residuo dei sistemi IT (ovvero il rischio che permane in seguito all’adozione delle misure di sicurezza). In questo ambito, le principali attività svolte sono state:
-Individuazione del perimetro teorico, cioè dell’insieme di sistemi sui quali intervenire per sanare le vulnerabilità (fase di concezione);
-Definizione delle attività, mediante le quali sono stati realizzati gli interventi da porre in essere (fase di definizione);
-Analisi degli scostamenti, per l’individuazione delle criticità, la proposta di soluzioni a tali criticità e l’analisi degli scostamenti (fase di analisi)
