Preventivo Excursus Group

SECURITY & BUSINESS SOLUTIONS
PREVENTIVO SAMO SECURITY

FORNITURA HARDWARE, SISTEMI DI CYBER SECURITY
E ADEMPIMENTI GDPR 679/2016 IN MATERIA DI
PRIVACY E PROTEZIONE DATI.
Dott. GIULIO DI GIACOMO

SAMO SECURIY & BUSINESS SOLUTIONS
VIA SALVATORE MATARRESE 4 – 70124 BARI
SAMO SRLS tel: +39 080 692 0560 0

Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
Prot.N.125
Bari, 25/02/2022
Spett.le
EXCURSUS GROUP
Via Irno,2
Salerno,84134 (SA)
Alla c.a del Dott Giuseppe Strollo
Oggetto: PRESENTAZIONE SAMO SECURITY & BUSINESS SOLUTIONS/ OFFERTA PER LA

FORNITURA DI HARDWARE E SISTEMI DI CYBERSECURITY PER LA VOSTRA SEDE/
SERVIZIO DI DPO/ASSISTENZA TECNICA .
Con la presente lettera di presentazione, SAMO intende fornire allo Studio Legale Regina una
descrizione dettagliata dell’azienda e della nostra mission di impresa che è quella di stabilire
virtuose partnership territoriali con lo scopo di mettere al servizio della clientela innovazione,
competenza e qualità nei servizi di sicurezza erogati.
La SAMO, con sede legale in via Salvatore Matarrese n.4 (BA), E-MAIL: info@samosecurity.it,
SITO WEB: www.samosecurity.it è una Società di consulenza, specializzata nei servizi di GDPR
679/2016 compliance e Cyber security, in grado di erogare le proprie attività su tutto il
territorio nazionale.
SAMO nasce per rispondere alle crescenti esigenze di outsourcing facilities da parte di aziende,
enti e privati in ambito di security fisica e di cybersecurity. La nostra MISSION è quella
analizzare e valutare il rischio logico e fisico di ogni nostro partner, al fine di elaborare sistemi
eservizi in grado di garantirne la sicurezza fisica ed informatica, assicurandone la BUSINESS
CONTINUITY e la completa compliance GDPR 679/2016.
Nello specifico garantiamo:

 una gestione qualitativa dei processi aziendali;
 una accurata analisi del rischio al fine di prevenire ogni possibile minaccia per
l’organizzazione;
 una ottimizzazione delle risorse per la piena sicurezza del patrimonio e dei dati
aziendali;
 l’utilizzo di personale altamente qualificato nelle specifiche attività proposte
(SECURITY MANAGER E CYBERSECURITY SPECIALIST);
1
I SERVIZI SAMO PER LA GESTIONE DELLA SECURITY AZIENDALE GARANTITI SU TUTTO
IL TERRITORIO NAZIONALE:
I. SECURITY AND TECHNOLOGY SUPPORT: consulenza da parte di SECURITY MANAGERS

specializzati per la progettazione della security e per la realizzazione di impianti di
sicurezza per privati, enti e imprese; i nostri professionisti sono in grado di effettuare
analisi del rischio accurate per ogni tipologia di edificio e di area, individuandole migliori
soluzioni tecnologiche per la sicurezza dei beni da proteggere (forniture di
impianti/vendita/assistenza tecnica/ noleggio operativo).
II. CONSULTING PRIVACY (DPO): Consulenza in ambito privacy per imprese ed enti.
Adeguamenti al nuovo regolamento europeo (REGOLAMENTO EUROPEO 679/2016) edal
Decreto Lg.vo 101/2018. Nello specifico i nostri servizi vengono garantiti partendo da un
presupposto imprescindibile di integrazione tra SECURITY e PRIVACY, due elementi
complementari ed indispensabili.
III. CYBERSECURITY & CYBERSECURITY CONTROL: Il nostro ruolo in ambito cybersecurity
riguarda la prevenzione e la gestione delle eventuali crisi a seguito di data breach o più in
generale in caso di incidente e/o attacco informatico. Lo STAFF SAMO è in grado di realizzare
soluzioni dedicate alla sicurezza cibernetica dei nostri partners attraverso la fornitura di FIRE WALL
personalizzati ed adeguati a qualsiasi livello di sicurezza. I nostri cybersecurity managers potranno
realizzare piani che mirano alla BUSINESS CONTINUITY di imprese ed enti con l’obbiettivo di
preservare il patrimonio intellettuale, i dati personali e sensibili ed il know how dei nostri clienti.
La nostra strategia persegue i massimi livelli di prevenzione, attraverso un’attenta analisi

che prevede penetration test e vulnerability assessment, atti alla individuazione di
potenziali punti di debolezza della rete. Con questa modalità siamo in grado di generare
efficaci e sicure linee guida gestionali, preservando i processi produttivi nella totale
sicurezza digitale.
2
“Ogni individuo ha diritto alla vita, alla libertà e alla
sicurezza della propria persona.”
(Dichiarazione Universale dei Diritti dell’Uomo, Articolo 3, 1948)
SAMO CYBER SECURITY

PRIVACY BY DESIGN
Premessa
Con il termine sicurezza informatica si intende quel ramo dell'informatica che si occupa
delle analisi delle minacce, delle vulnerabilità e del rischio associato agli asset informatici, al
fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni
diretti o indiretti di impatto
Quali sono i rischi?

Ci sono molti rischi, alcuni un po' più seri di altri. Fra questi i più pericolosi sono i virus, che
possono cancellare l'intero disco, alterare i vostri files, permettere a qualcun'altro di usare il
vostro computer per attaccarne altri, o rubare le informazioni sulla vostra carta di credito o del
vostro conto bancario. Purtroppo, non vi è garanzia al 100%, neppure adottando le migliori
precauzioni, che non si possa diventare vittima di un attacco, ma ci sono alcune misure che si
possano prendere per minimizzare le probabilità.
Malware come Cryptolocker o Cryptowall sono realmente una minaccia per privati cittadini e
imprese. Accade molto frequentemente che questi pericolosi Malware riescano ad introdursi in
un sistema informatico privato decifrando o criptando i dati privati e sensibili della rete
aziendale.
Quando si verifica un attacco informatico, nel peggiore dei casi segue una richiesta di riscatto (
molto spesso con pagamento tramite Bitcoin) per riottenere il controllo del dispositivo e dei
file compromessi.
In occasione di questo fenomeno di “estorsione” viene inviato tramite mail un messaggio di
spam finalizzato a creare panico ed indurre a pagare in criptovaluta il prezzo della “non
pubblicazione dei dati privati, o la restituzione in chiaro degli stessi.
Frequenti sono in casi in cui pur pagando non si ottiene il recupero dei dati.
La polizia postale invita a non pagare.
1/31
SAMO SRLS tel: +39 080 692 0560
Proteggersi da queste minacce cibernetiche è possibile affidandosi al servizio messo a

disposizione dalla SAMO: con i nostri sistemi di Cyber Security proteggiamo la tua privacy con
un programma completo, nel pieno rispetto del sistema di protezione delle reti informatiche
previsto dal Regolamento Europeo 2016/679).
Grazie alla nostra Centrale Operativa informatica interveniamo garantendo una soluzione
definitiva al monitoraggio e gestione di ogni tipo di attacco.
Sicurezza informatica: cosa prevede il Nuovo Regolamento UE 2016/679:
Il 24 maggio 2016 è entrato in vigore il nuovo regolamento europeo in materia di protezione

dei dati personali nell’ambito dei servizi digitali, nr 2016/679; nello specifico, il regolamento,
disciplina il trattamento dei dati personali da parte delle autorità competenti a fini di
prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali,
nonché alla libera circolazione di tali dati il c.d. “pacchetto protezione dati personali”.
Il regolamento è obbligatorio dal 25 maggio 2018.
Il testo impone alle imprese l’obbligo prima di procedere al trattamento, il “principio di
accountability” (obbligo di rendicontazione) cioè devono dimostrare:
- di avere adottato sistemi di sicurezza efficaci a garantire la protezione della rete
informatica e quindi eludere eventuali accessi malevoli non consentiti; effettuarne i
costanti monitoraggio e aggiornamento;
- garantire costantemente, che i trattamenti sono conformi con i principi e le disposizioni
del regolamento europeo, compresa l’efficacia delle misure adottate.
- Il regolamento prevede quindi che l’adesione ai codici di condotta e un meccanismo di
certificazione, può essere utilizzato come elemento per dimostrare il rispetto degli
obblighi del titolare del trattamento, pertanto la prima azione che eseguiamo è il
“penetration Test” per la verifica puntuale dello stato della vulnerabilità della rete e
del sistema informatico.
- A seguito del test, si potrà procedere con la riprogrammazione degli apparati e/o
l’implementazione degli stessi;
2/31
SAMO SRLS tel: +39 080 692 0560
- la definizione delle Policy di sicurezza, (dove sono dettagliate le mansioni e le

autorizzazioni all’accesso ed al trattamento dei documenti contenuti e/o gestiti nella
rete, a seconda delle proprie mansioni e responsabilità all’interno della azienda;
Il tutto al fine di poter dimostrare la conformità alle disposizioni del regolamento e
rispondere all’obbligo del titolare o del responsabile di tenuta di registro elettronico delle
attività di trattamento (quest’ultimo deve contenere una descrizione generale delle misure di
sicurezza tecniche e organizzative) effettuate sotto la responsabilità del titolare del
trattamento, con relativa descrizione delle misure di sicurezza (art. 30) .
Si osservi che il sopra citato adempimento obbligatorio è molto più rigoroso e puntuale
rispetto al precedente obbligo di adozione del Documento programmatico per la sicurezza
(DPS).
In riferimento al profilo della sicurezza del trattamento, il regolamento prevede (vedi art. 32)
che il titolare del trattamento e il responsabile del trattamento, mettono in atto misure tecniche
e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tenendo conto
dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e
delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e
le libertà delle persone fisiche.
3/31
SAMO SRLS tel: +39 080 692 0560
SERVIZI SAMO
LE NOSTRE AREE D’INTERVENTO:
- SICUREZZA DELLA RETE - Gestione unificata delle minacce (UTM), Firewall ultima
generazione, VPN, difesa contro DDoS (Distributed DoS), Proxy e controllo navigazione
- PROTEZIONE DEI DATI - Rilevamento attacchi APT (Advanced Persistent
Threat), Sistemi di controllo per la fuoriuscita di informazioni aziendale
(DLP), Antivirus, Antispam, Mobile Device Management (MDM).
- CONTROLLO INTRUSIONE - Intrusion Test Security mirato con scansione delle
vulnerabilità sia della rete interna che esterna, strumenti per il controllo degli
accessi alla rete aziendale.
- REMEDIATION ENGINE – Motore di riparazione
- Telecontrollo da security allert system per la prevenzione dei cyber attacchi -
Attraverso l'ausilio di software da noi sviluppati, gestiamo da remoto tutte le
apparecchiature informatiche in modo da prevenire disservizi causati da software e
virus.
intervento da remoto.
4/31
SAMO SRLS tel: +39 080 692 0560
DISCRIZIONE INTERVENTO
SEDE PRICIPALE E SEDI SECONDARI
5/31
SAMO SRLS tel: +39 080 692 0560
FIREWALL:
Un firewall è un sistema di sicurezza di rete realizzato per prevenire ed evitare l’accesso non
autorizzato a o da una rete privata.
Può essere hardware, software, oppure una combinazione dei due.
In sintesi può essere visto come una barriera tra una rete interna affidabile e una rete esterna
non affidabile, come internet.
Analizzando l’evoluzione delle reti e delle aziende, è facile rendersi conto come queste stiano
diventando sempre più complesse con l’evolversi della tecnologia e la richiesta da parte degli
utenti di una connettività più rapida e sempre disponibile in qualsiasi situazione è sempre più
frequente.
Diventa quindi importante, se non fondamentale, proteggere le connessioni aziendali anche

attraverso l’adozione di un adeguato sistema firewall, in grado non solo di offrire soluzioni di
sicurezza e protezione degli utenti e dei dati da minacce esterne (sempre in continua
evoluzione), ma anche e soprattutto di garantire alte prestazioni senza compromessi.
Tra i vari servizi offerti, il nostro prodotto prevede anche la possibilità di stabilire una
connessione VPN crittografata sicura, permettendo all’utente di connettersi da remoto alla
rete aziendale e di accedere al sistema informatico proprio come se si trovasse fisicamente
in sede.
Tutte le sedi della società Excursus Investigazioni saranno protette dal nostro firewall ,
calibrato a secondo delle esigenze e dei servizi utilizzati in rete.
Descrizione Tecnica:
FIREWALL SAMO WALL SYSTEM
Saranno installati N. 3 di Firewall uno per ogni sede
6/31
SAMO SRLS tel: +39 080 692 0560
Hardware:
Router PC, Intel Celeron 4 Cores,J1900,RS18,4xLAN/2USB/COM/VGA/Fanless/2 x Reserved

Fan, (4G RAM/128G SSD)
Software:
CLEAROS BUSINESS EDITIONE (SILVER)
 ClearOS Software (85+ Apps)

 Priority Verified Software Updates
 Master/Slave Synchronization
 Remote Configuration Backup
 IDS / IPS Signatures
 Content Filter Blacklists
 Dynamic VPN
 Antimalware Rulesets
 Antispam Rulesets
7/31
SAMO SRLS tel: +39 080 692 0560
SERVER:
La messa a disposizione di servizi server tramite una rete di computer avviene sulla base del
modello Client-Server, che permette di distribuire i compiti su diversi computer e tra più
utenti e di renderli accessibili in maniera indipendente gli uni dagli altri. Ogni servizio
all’interno di una rete viene offerto da un server (inteso come software) che è sempre
disponibile. Solo così ci si può assicurare che i client, come browser o programmi di posta
elettronica, abbiano la possibilità in qualsiasi momento di accedere al server attivamente e di
richiedere il servizio, nel momento in cui ce ne sia bisogno, La comunicazione tra client e server
è regolata dal relativo servizio e viene stabilita da un protocollo di trasferimento specifico .
Software server
Active Directory archivia le informazioni relative agli oggetti sulla rete e semplifica la ricerca e
l'uso di queste informazioni da parte degli amministratori e degli utenti. Active Directory usa
un archivio dati strutturato come base per un'organizzazione logica e gerarchica delle
informazioni di directory.
Active Directory fornisce un singolo riferimento, chiamato servizio directory, a tutti gli oggetti
nella rete. Questo server, che prende il nome di Controller di Dominio, possiede un database
8/31
SAMO SRLS tel: +39 080 692 0560
contenente i dati di accesso degli utenti, i loro permessi e tutto ciò che gli riguarda sia a livello
identificativo che di sicurezza. Non solo, nella base dati sono presenti anche computer e
stampanti. I dati vengono poi condivisi con i client presenti nella rete. In poche parole, sarà
possibile accedere con il proprio utente ed avere le proprie risorse sempre disponibili
da qualsiasi PC in azienda.
Sarà installato un solo server nella sede principale
Software:
Licenza Windows Server Standard 2019
9/31
SAMO SRLS tel: +39 080 692 0560
ACCESSO DA REMOTO (SERVIZIO VPN)
Una VPN (Virtual Private Network) consente di creare una rete privata virtuale che garantisce
privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione riservato tra
dispositivi che non necessariamente devono essere collegati alla stessa LAN..
Una VPN è dunque un particolare servizio di rete che può essere utilizzato per criptare il
traffico Internet e, di conseguenza, proteggere la propria identità online. In ambito
prettamente aziendale, una VPN può essere paragonata ad una estensione geografica della
rete locale privata (LAN) e che, quindi, permette di collegare tra loro, in maniera sicura, i siti
della stessa azienda dislocati sul territorio. Per farlo, viene sfruttato l’instradamento dei
pacchetti di dati tramite il protocollo IP per il trasporto su scala geografica: questo permette, di
fatto, di realizzare una LAN “virtuale” e “privata” ma del tutto equivalente ad un’infrastruttura
fisica di rete dedicata.
Descrizione Tecnica
Software:
EZ-VPN
10/31
SAMO SRLS tel: +39 080 692 0560
un servizio “cloud-based” necessario per poter accedere alle proprie reti e dispositivi senza
dover installare una VPN e senza dover modificare alcunché nell’infrastruttura esistente.
Piattaforma GDPR COMPLIANT.
Tutto il traffico è crittografato e passa attraverso il tunnel VPN utilizzando gli standard più
sicuri
Tutte le password sono crittografate, il database NON è esposto ed il vendor NON possiede le
credenziali di accesso
Notifiche in tempo reale circa i login alla web console, le (dis)connessioni VPN e disconnessioni
inattese del dispositivo
Questo servizio permetterà di raggungere in modalità sicura il Nas allocato presso la sede di
Salerno , dove verranno immagazzinati tutti i file riferiti a tutte le sedi di Excursus. L’ accesso
al servizio VPN è protetto da user e password con la possibilita di monitorare il lavoro e i
consumi dalla nostra control Room.
11/31
SAMO SRLS tel: +39 080 692 0560
SOFTWARE PER LA MAPPATURA DELL’ASSET INFORMATICO (GDPR):
L’asset inventory costituisce un grande valore per la Struttura Aziendale, in quanto rappresenta
uno strumento fondamentale per l’esecuzione ed il controllo dei propri processi e servizi (es.
processo di risk management, processo di gestione incidenti, processo di audit esterno,
verifiche di compliance).
Un asset inventory accurato, coerente e costantemente aggiornato, aumenta quindi il controllo
sulle infrastrutture e sui servizi IT, consente il calcolo degli impatti sui trattamenti di dati
personali effettuati dalla Struttura Aziendale, supporta i processi di gestione del rischio,
agevola la conformità con leggi e normative applicabili al contesto di riferimento.
- Applicativi;
- Sistemi: Sistemi Operativi, Middleware (compresi Database), Server;
- Apparati di Rete;
- Apparati di Sicurezza;
- Apparati IOT;
- Personal Computer (Desktop, Laptop);
- Supporti removibili: token, chiavette USB, Hard Disk, etc.
12/31
SAMO SRLS tel: +39 080 692 0560
Software:
- Analizza l'intera infrastruttura di rete e gestisci tutti i Host con un semplice inventario
hardware e software.
- Integrazione con Active Directory
- Monitora i cambiamenti software in ciascun PC Installazioni/Disinstallazioni)
- Inventario Hardware e Software
- Software License Compliance Audit
- Analisi dei processi in esecuzione nella tua Network
- Audit degli accessi
- Analisi dei Servizi di Windows
- Analisi degli applicativi impostati allo Startup
- Server Syslog
- Schedulazione dei report via mail
- Gestione degli aggiornamenti di Windows
- Monitoraggio degli utenti loggati nei Client
- Analisi degli eventi di sicurezza
- Sistema di generazione alert personalizzabile
13/31
SAMO SRLS tel: +39 080 692 0560
LOG MANAGEMENT (REGISTRO DEI LOG)
Nel contesto del Regolamento Europeo sulla privacy (679/2016) i Log assumono
un’importanza strategica. I principi Privacy by Design e Privacy by Default impongono l’uso di
metodologie di analisi del rischio e di verifica della necessità dei dati trattati in relazione alle
finalità, rendendo indispensabile un sistema evoluto di log management per la loro attuazione.
Non solo il GDPR, sono ormai molte le normative nazionali e internazionali relative alla
sicurezza e riservatezza dei dati che richiedono una gestione dei log: Provv. Amministratori di
Sistema (Garante Privacy - 2009), SPID (AGID – 2015), Misure Minime PA (AGID –2017), ecc
Saranno installati su tutti i device aziendali in ciascun

sede
Software:
- Acquisizione log
- Logbox report
- Logbox Alert
14/31
SAMO SRLS tel: +39 080 692 0560
ENDPOINT:
La crescita dell'accesso ai dati aziendali "ovunque, in qualsiasi momento, da qualsiasi

dispositivo" significa che le aziende devono implementare la protezione sia all'interno che
all'esterno dei tradizionali perimetri aziendali, perché i lavoratori mobili e da remoto non
possano introdurre rischi per la sicurezza. Kaspersky Endpoint Security for Business |
Select unisce il potente controllo degli endpoint alla solida sicurezza per workstation e file
server allo scopo di proteggere la vostra infrastruttura IT interna, più una rigorosa sicurezza
mobile che garantisce la protezione oltre i confini aziendali.
VANTAGGI:
- Difesa contro i malware più recenti
- Protezione e gestione dei dispositivi mobili
- Applicazione di criteri di sicurezza
- Centralizzazione della gestione della sicurezza
- Aggiunta di ulteriori tecnologie di sicurezza in base alle esigenze
Installati su tutti i device aziendali
Software:
- Protezione per PC, Linux, Mac, Android, iOS
- Mobile Threat Defense
- Application, Web e Device Controls per PC
- Vulnerability Assessment, Rilevamento del comportamento,
- prevenzione degli Exploit,
- Motore di riparazione
- Permessi variabili in base all'ambiente e HIPS
- Esportazione di dati attraverso Syslog
15/31
SAMO SRLS tel: +39 080 692 0560
BACKUP PROGRAMMATO:
“Il backup è come l'assicurazione: ti accorgi di quanto è utile solo nel momento del bisogno”
I casi di perdita dei dati sono, infatti, più frequenti di quanto si possa credere: basti pensare
che un sondaggio a livello globale condotto da Ontrack Data Recovery nel 2018 ha fatto
emergere che, su circa 350 clienti coinvolti in data loss, il 33% degli intervistati non stava
utilizzando alcun sistema di backup quando si è verificata la perdita dei dati.
Considerare soluzioni di Disaster Recovery: Backup e Disaster Recovery sono due facce
della stessa medaglia, il primo mira a salvaguardare il dato in maniera granulare con la
possibilità di ripristinare il dato risalendo ad un momento specifico indietro nel tempo, il
secondo permette invece di ripristinare un servizio, nella sua interezza, a seguito di un evento
disastroso che può aver portato anche alla perdita effettiva del sito di erogazione del servizio;
il cui ripristino avviene secondo precisi Piani di Disaster Recovery (DRP). La strategia più
corretta per tutelare qualsiasi azienda è di porre attenzione e implementare entrambe le
soluzioni: sempre più business sono consapevoli di questo tipo di prevenzione.
Tra i numerosi punti toccati dalla regolamentazione GDPR, uno di quelli sicuramente più
importanti riguarda la protezione dei dati e il backup degli stessi. La normativa non parla mai
direttamente di backup o di copie di riserva, ma in fase di verifica all’adeguamento è il primo
elemento che viene considerato. Le domande sono quasi sempre le stesse: è previsto un
sistema di backup? funziona correttamente? con quale frequenza vengono effettuati i
backup? quali supporti si usano e dove vengono conservati?
La normativa relativa ai backup è definita all’articolo 32 del GDPR: il responsabile del
trattamento dei dati, ovvero il soggetto che immagazzina dati di cittadini UE, deve assicurarsi
di avere delle procedure di cifratura dei dati e la capacità di ripristinare tempestivamente la
disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico. Questo significa avere delle
procedure di backup dei dati sempre attive, e che consentano inoltre di cifrare il contenuto del
backup stesso, in modo tale da renderlo inaccessibile a chi non conosca le necessarie password.
Ricordiamo che il backup deve riguardare tutti i dati personali presenti in azienda e quindi
dovrà riguardare file e cartelle, database, posta elettronica, macchine virtuali e immagini di
sistema.
16/31
SAMO SRLS tel: +39 080 692 0560
Di seguito riportiamo le principali modalità con cui il backup dei dati dovrebbe essere eseguito
per rispettare la normativa GDPR:
- il backup deve essere eseguito con le seguenti modalità: almeno 3 backup, su almeno
2 sistemi differenti di cui 1 off-site. Si possono sfruttare i supporti FTPS/SFTP e cloud,
- per le macchine virtuali, consigliamo di utilizzare in combinazione sia il backup
che la replica, in modo da beneficiare di una buona retention e della possibilità di
ripristinare i dati in breve tempo;
- adottare un metodo di cifratura dei dati;
- effettuare un monitoraggio continuativo dello stato dei backup utilizzando le
notifiche email o adottando servizi specifici per tale funzionalità;
- fare delle verifiche a campione sulla funzionalità di restore dei backup con cadenza
regolare.
Su tutte le postazioni della sede di Salerno verrà installato l’agent proprietario Qnap che
eseguirà giornalmente ad un orario stabilito un backup dei file delle macchine.
Al fine di adempiere alle norme del GDPR 679/2016, si potranno definire ulteriori moalità di
backup che potranno essere realizzate tramite servizi cloud e/o supporti fisici.
Per la sede principale
Hardware:
N 1 Nas QNAP 4 BAY TS-431XEU-8G
17/31
SAMO SRLS tel: +39 080 692 0560
N. 4 HD Segata Barracuda 6TB
Software:
QNAP
Si consiglia inoltre l’installazione di un armadio rack in grado di allocare in maniera piu funzionale le
nuove apparecchiaturta. Del resto tale intervento consentirà un adeguamento dell’infrastruttura
redendola coerente con le line guida tecnice stabilite nell’ambito del GDPR.
Nell’armadio verrà inoltre installato un gruppo di continuità in modo da garantire l’operatività costante
degli apparati informatici (modem, qnap, server) anche durante le interruzioni del servizio elettrico.
RACK SEDE SALERNO
DESCRIZIONE FOTO INDICATIVA QT
ARMADIO RACK 19” 24U

1
SWITCH PER RACK 16 Porte

1
18/31
SAMO SRLS tel: +39 080 692 0560
MULTIPRESA PER ARMADIO RACK

DA 19” 1
Gruppo di Continuità, Potenza

1000VA, Tecnologia Line
1
Interactive, AVR
Mensola per Rack 19”

1
Patch Pannel per Rack 19” 1
MATERIALE DI CONSUMO QB
19/31
SAMO SRLS tel: +39 080 692 0560
RACK SEDE AVELLINO E ROMA
DESCRIZIONE FOTO INDICATIVA QT
ARMADIO RACK 19” 6U

1
SWITCH PER RACK 16 Porte

1
MULTIPRESA PER ARMADIO RACK

DA 19” 1
Mensola per Rack 19”

1
20/31
SAMO SRLS tel: +39 080 692 0560
MATERIALE DI CONSUMO QB
A seguito della vostra richista di acquisto di nuovi laptop per la sede di

Roma proponiamo l’acquisto di nuovi computer come:
Lenovo Thinkbook
 Display 14" Full HD con risoluzione 1920x1080 e pannello IPS, 250nits;

 Processore Intel Core i5-1035G1 (4C / 8T, 1.0 / 3.6GHz, 6MB); processore Intel di decima
generazione
 Storage da 256GB SSD M.2 2242 PCIe 3.0x2 NVMe
 RAM 8GB SO-DIMM DDR4-2666;
 Scheda grafica integrata Intel UHD Graphics
21/31
SAMO SRLS tel: +39 080 692 0560
Teclast
 Display 15,6" Full HD con risoluzione 1920x1080 e pannello IPS, 250nits;

 Processore Intel Gemini Lake di ottava generazioneStorage da 256GB SSD M.2 2242 PCIe 3.0x2
NVMe
 RAM 8GB SO-DIMM DDR4-2666;
 Scheda grafica integrata Intel UHD Graphics
CORSO DI FORMAZIONE IN MATERIA DI CYBERSECURITY PER LA MITIGAZIONE DEL

RISCHIO DI ATTACCHI INFORMATICI (FORMAZIONE DESTINATA AI DIPENDENTI
EXCURSUS GROUP)
Le violazioni dei dati causate da errori umani stanno diventando un evento comune e,
costantemente, la causa specifica identificata è la mancanza di un'adeguata formazione del
personale.
Se anche voi, come tante altre aziende, avete subito un incidente interno di Cybersecurity,
probabilmente sapete già qual è, a livello di sicurezza IT, l'anello più debole della catena: il
dipendente animato dalle migliori intenzioni, ma privo della necessaria formazione in materia.
22/31
SAMO SRLS tel: +39 080 692 0560
I filtri anti-phishing e i firewall sono divenuti sempre più sofisticati: l'attenzione dei cyber
criminali si è quindi progressivamente rivolta al personale dell'azienda, come potenziale entry
point per gli attacchi informatici diretti ai sistemi IT.
Ne consegue che, attualmente, oltre il 90% di tutti gli incidenti informatici risulta attribuibile
all'errore umano.
I dipendenti rappresentano la risorsa più preziosa di una azienda. SAMO FORM offre loro la
possibilità di esprimere le loro potenzialità salvaguardando allo stesso tempo la Cybersecurity
dell'azienda. SAMO FORM consente ai dipendenti di lavorare senza pensieri e migliorare la
produttività offrendo una formazione continua sulla Cybersecurity, aumentando la
consapevolezza e i livelli di competenza nella gestione e prevenzione delle minacce
informatiche in tutta l'organizzazione.
Destinatari
Questo corso non tecnico è adatto a tutti i dipendenti che utilizzano mezzi informatici per
svolgere la loro attività lavorativa e che devono essere consapevoli dei rischi e delle
conseguenze derivanti dall'uso improprio delle stesse.
I vantaggi della formazione interattiva computerbased

Un'efficace formazione interattiva computerbased consente di ridurre sensibilmente il numero
degli incidenti di Cybersecurity.
 Dimostrare la conformità
 Evitare una multa salata
 Rafforza la consapevolezza
 Rafforza le difese aziendale
23/31
SAMO SRLS tel: +39 080 692 0560
 Nel corso del processo formativo, gli studenti consolidano conoscenze e abilità
applicabili nella realtà quotidiana. Il piano formativo completo prevede l'acquisizione e
applicazione di oltre 450 abilità basilari.
 È un mezzo rapido, economico ed efficace per fornire formazione a più studenti.
 Fornisce una formazione sistematica, coerente e ripetibile.
 Non ci sono costi di viaggio o altri costi di frequenza ai corsi, poiché gli studenti studiano
dalla loro scrivania e intorno al loro carico di lavoro esistente.
 Viene fornito su Internet, quindi non ci sono costi o sfide tecnologiche o di integrazione
aggiuntive.
 Può essere distribuito per i dipendenti esistenti e come parte di un processo di
introduzione per i nuovi principianti.
Contenuti del corso
La libreria della piattaforma è opportunamente suddivisa in unità, diversi argomenti di studio

e livelli di difficoltà.
Nel corso del processo formativo, gli utenti consolidano conoscenze e abilità applicabili nella
realtà quotidiana. Il piano formativo completo prevede l'acquisizione e applicazione di oltre
450 abilità basilari.
La formazione avviene per unità. Ogni unità tratta un determinato argomento nei vari livelli di
difficoltà del programma. All'interno di ogni unità sono presenti diverse microlezioni della
durata di 5-15 minuti. Tali microlezioni vengono rafforzate grazie alle ripetizioni di lezioni, test
e simulazioni di attacchi di phishing.
24/31
SAMO SRLS tel: +39 080 692 0560
I livelli del programma sono proporzionali alla difficoltà degli attacchi sferrati dai criminali
informatici, nonché alla logica e alla facilità di apprendimento degli utenti.
Base:
- Il primo livello copre i concetti di base dell'integrità delle informazioni.

- Stabilisce una base di conoscenza sicura per i dipendenti di qualsiasi azienda e consente
loro di continuare a studiare l'argomento in modo più approfondito. Ad esempio,
nell'argomento Password, nel primo livello viene spiegato cos'è una password, come creare
password complesse e se è consentito memorizzare le password. Nell'argomento relativo
alle email, gli utenti imparano a riconoscere un'email pericolosa a un livello di base e come
comportarsi se la loro casella email viene violata.
- Dopo aver completato questo livello, i dipendenti apprenderanno i principi e i termini di
base della sicurezza informatica che fungerà da base per ulteriori approfondimenti. Se un
dipendente è sufficientemente preparato, può iniziare il corso di formazione di secondo
livello.
Semplice:
25/31
SAMO SRLS tel: +39 080 692 0560
- Il secondo livello introduce concetti e regole relativamente semplici che tuttavia richiedono
una conoscenza di base dei termini e dei principi di integrità delle informazioni. Ad
esempio, il secondo livello dell'argomento Siti web e Internet spiega come riconoscere un
sito contraffatto mascherato da sito sicuro noto (sebbene il concetto generale e le
caratteristiche principali dei siti dannosi siano spiegati nel primo livello).
- Analogamente, il secondo livello dell'argomento Social media e chat copre i diversi approcci
dei criminali informatici nei confronti degli utenti dei social media, mentre il primo livello
si concentra sul tipo di dati che si sconsiglia di pubblicare in generale.
- A partire dal secondo livello, oltre ai problemi di sicurezza informatica, vengono introdotte
informazioni sulla responsabilità legale di un utente per il proprio comportamento online.
- Dopo aver completato questo livello, gli utenti acquisiranno una conoscenza sufficiente nel
campo dell'integrità delle informazioni, che li aiuta a riconoscere i truffatori ed evitare
attacchi di massa da parte dei criminali informatici.
Intermedio:
- Il terzo livello si concentra sull'uso di metodi tecnici di protezione dagli attacchi e insegna
anche l'uso sicuro di risorse e metodi estremamente specifici. Ad esempio, include i
seguenti argomenti: quando è possibile utilizzare i torrent senza conseguenze legali o di
altro tipo, come riconoscere le pagine clonate sui social media, tipi di autenticazione a due
fattori e come evitare le backdoor integrate nei cellulari in fabbrica.
- Dopo aver completato questo livello, gli utenti apprenderanno a contrastare metodi di
attacco specifici, inclusi quelli mirati (ad esempio il catfishing).
Avanzato:
- Con il quarto livello, gli utenti apprenderanno come utilizzare la tecnologia per proteggersi
da attacchi mirati complessi, compresi gli attacchi suddivisi in più fasi.
26/31
SAMO SRLS tel: +39 080 692 0560
- In questo livello sono contemplati argomenti quali esposizione di profili privati sui social
media, phishing multicanale, clonazione di cellulari, malware inoculato in fabbrica e altri
pericoli relativamente rari nella vita di tutti i giorni, ma che potrebbero essere utilizzati
contro gli utenti come parte di un attacco mirato alla loro azienda.
- Completando questo livello, gli utenti sapranno evitare anche gli attacchi più complessi
grazie alla conoscenza della psicologia di base dei truffatori e dell'hardware speciale, ad
esempio programmi di hashing o utilità crittografiche.
Programma e argomenti del corso
1) Password e account
L'utilizzo di password per la protezione degli account è uno dei temi principali della
cybersicurezza.
Nella formazione vengono trattati i metodi per creare e archiviare le password, creare e gestire
famiglie e gruppi di password, utilizzare l'autenticazione a due fattori e i gestori di password.
2) Posta elettronica
La posta elettronica è uno strumento necessario per chiunque. Gli indirizzi di posta elettronica
personale e aziendale vengono utilizzati per inviare e ricevere documenti di lavoro, discutere
problematiche in ambiti lavorativi e persino accedere alle risorse aziendali, soprattutto per
quanto riguarda chi lavora da casa.
La posta elettronica è la chiave per gran parte delle altre risorse. I truffatori lo sanno e utilizzano
qualsiasi metodo per ottenere l'accesso agli account di posta elettronica.
Nel programma di consapevolezza della sicurezza, trattiamo elementi di questo tipo e

specifiche di sicurezza della posta elettronica, come: collegamenti, allegati, phishing, password
e account di posta elettronica, utilizzo degli indirizzi e-mail per le varie registrazioni,
trabocchetti di ingegneria sociale operati tramite e-mail.
27/31
SAMO SRLS tel: +39 080 692 0560
3) Navigare in Internet
Al giorno d'oggi, utilizzare Internet e trovare le informazioni giuste è estremamente importante

per il nostro lavoro, la cybersicurezza e un comportamento sicuro su Internet sono le questioni
più urgenti per qualsiasi azienda.
I cyber criminali utilizzano i siti web in vari modi per ingannare i dipendenti e infiltrarsi nelle
reti e nei sistemi aziendali. Sebbene controllare i milioni di siti web esistenti sia impossibile,
possiamo insegnare alle persone a essere più prudenti.
Nella formazione vengono trattati i seguenti rischi e insidie presenti nei siti web fraudolenti (o
legittimi, ma compromessi) a cui gli utenti dovrebbero prestare attenzione: collegamenti,
download di file, installazione di software, registrazione e accesso, pagamenti, crittografia e
SSL.
4) Social network e chat
I social network sono uno strumento indispensabile. I dipendenti li usano per comunicare,
scambiare documenti e informazioni, sia personali che lavorative.
I rischi per l'azienda variano dalla semplice incompetenza dei dipendenti in tema di
cybersicurezza sui social network, agli intrusi che utilizzano i social network per ottenere la
fiducia degli utenti e impiegano tecniche di ingegneria sociale al fine di estorcere informazioni
riservate o ottenere accesso alle risorse aziendali.
Nella formazione vengono trattate le varie tecniche utilizzate dai cyber criminali e i dipendenti
vengono invitati a prestare attenzione a: accesso e account, collegamenti, file, applicazioni,
protezione dei dati personali e confidenziali.
5) Sicurezza del computer
La presenza di un computer implica la presenza di vulnerabilità che i cyber criminali possono

sfruttare a loro vantaggio.
28/31
SAMO SRLS tel: +39 080 692 0560
I PC dei dipendenti (assieme alle risorse e ai beni di valore aziendali) oggi rappresentano il
tipico bersaglio per qualsiasi tipo di malware. È fondamentale assicurarsi che i PC degli utenti
vengano trattati in totale sicurezza.
Nella formazione vengono trattati i vari aspetti di un corretto utilizzo del PC: aggiornamenti e
AV, software, file, materiale esportabile, segnali di malware, backup, account e diritti.
6) Dispositivi mobili
Un dispositivo mobile moderno è un computer potente utilizzato con una totale incompetenza
per quanto riguarda le norme sulla cybersicurezza; nonostante la gente trascorra molto tempo
davanti ai propri cellulari, la maggior parte di loro non ha ancora compreso che il dispositivo
mobile è un computer e che dovrebbe essere trattato come tale.
I cyber criminali approfittano enormemente di questa trascuratezza, andando ben oltre ai furti
di piccoli quantitativi di denaro per accedere alle reti e alle risorse aziendali tramite i telefoni e
i tablet dei dipendenti.
Nella formazione vengono trattati i temi inerenti alla cybersicurezza per un corretto utilizzo dei
dispositivi mobili: password, aggiornamenti e AV, software e applicazioni, file, collegamenti,
Bluetooth e USB, Wi-Fi, backup, account e diritti.
7) Protezione dei dati confidenziali
Le informazioni riservate dovrebbero... beh, restare riservate. Tuttavia, sono estremamente

prese di mira dai cyber criminali, i quali mettono in atto vari modelli commerciali di
conversione in denaro delle informazioni rubate, come la vendita alla concorrenza, l'utilizzo
per scambi interni, il ricatto e altri ancora.
La protezione delle informazioni confidenziali è essenziale per l'azienda. Eppure, persino i

dipendenti più diligenti possono diventare delle fonti di divulgazione. Le cause sono da
imputarsi alla mancanza di conoscenze sul metodo d'azione dei cyber criminali o su ciò che
costituisce l'effettiva natura delle informazioni confidenziali dirette o indirette.
29/31
SAMO SRLS tel: +39 080 692 0560
Nella formazione vengono trattati argomenti quali: classificazione, password, criptaggio,

distribuzione/condivisione, raccolta/memorizzazione/rimozione, shoulder surfing,
comunicazione online e informazioni confidenziali.
8) GDPR
Il RGPD è una legge internazionale in vigore ovunque nel mondo, sebbene la sua area di
applicazione riguardi principalmente gli stati membri dell'Unione europea (UE) e dello Spazio
economico europeo (SEE). Il GDPR tutela i dati personali di tutti i cittadini di UE e SEE,
indipendentemente dal luogo in cui sono ubicati fisicamente, nonché i dati di qualsiasi persona
che si trovi in UE e SEE. È prevista tutta una serie di sanzioni per chi viola il RGPD, la cui entità
dipende dalla gravità della violazione, dal numero di vittime, dalle dimensioni dell'azienda e
così via. Dal 2018, anno in cui è entrato in vigore il RGPD, sono state adottate numerose misure
punitive nei confronti di diversi soggetti, tra cui aziende transnazionali e piccole aziende con
appena 10 dipendenti. Per ridurre al minimo i rischi di violazione di tale legge, è opportuno
conoscerne i principi fondamentali.
Nel presente corso di formazione vengono discussi i principi di base del RGPD e i principali
ruoli coinvolti nel trattamento di dati personali. Si discute inoltre di alcune leggi locali in
materia di protezione dei dati personali adottate in vari paesi al di fuori dell'Unione europea.
Certificati di completamento del corso
Non appena un utente completa con successo il test e supera una simulazione d'attacco, riceve
un certificato di completamento dell'unità.
I certificati corrispondono ai livelli del programma: in seguito al completamento del livello di

un certo argomento, il certificato viene aggiornato.
8 i certificati che avrà il dipendente con il riconoscimento Kaspersky
30/31
SAMO SRLS tel: +39 080 692 0560
31/31
SAMO SRLS tel: +39 080 692 0560
“Affermare che non si è interessati al diritto alla privacy perché non si ha nulla
da nascondere è come dire che non si è interessati alla libertà di parola perché
non si ha nulla da dire.”
EDWARD SNOWDEN
SAMO PRIVACY
ADEGUAMENTO AL GDPR 679/2016
Premessa
Il Regolamento generale sulla protezione dei dati (GDPR, dall'inglese General Data Protection
Regulation) è un regolamento europeo che disciplina il modo in cui le aziende e le altre
organizzazioni trattano i dati personali. È il provvedimento più significativo degli ultimi 20 anni
in materia di protezione dei dati e ha implicazioni importanti per qualsiasi organizzazione al
mondo che si rivolga ai cittadini dell'Unione Europea.
La legislazione punta a dare a ogni individuo il controllo sull’utilizzo dei propri dati, tutelando
“i diritti e le libertà fondamentali delle persone fisiche”: con questa finalità, stabilisce requisiti
precisi e rigorosi per il trattamento dei dati, la trasparenza, la documentazione da produrre e
conservare e il consenso degli utenti.
Ogni organizzazione deve documentare e monitorare le attività di trattamento dei dati

personali.
In quanto titolare del trattamento, ogni organizzazione deve registrare e monitorare le attività
di trattamento dei dati personali. Ciò include i dati personali trattati non soltanto all'interno
dell'organizzazione, ma anche da terzi - i cosiddetti responsabili del trattamento.
Tra i responsabili del trattamento ci possono essere figure di diversa natura, dai fornitori di
Software-as-a-Service ai servizi incorporati appartenenti a terzi parte, che tracciano e profilano
i visitatori del sito web dell’organizzazione.
Sia i titolari che i responsabili del trattamento devono essere in grado di rendere conto delle
tipologie di dati trattati, dello scopo della loro elaborazione, così come dei paesi e delle terze
parti a cui i dati vengono trasmessi.
1/5
SAMO SRLS tel: +39 080 692 0560
Ogni individuo ha ora il “diritto alla portabilità dei dati”, il “diritto a un migliore accesso ai
propri dati”, insieme al “diritto all'oblio”, e può revocare il proprio consenso in qualsiasi
momento. In tal caso, il titolare del trattamento deve cancellare i dati personali dell'interessato
se non sono più necessari allo scopo per il quale sono stati raccolti.
In caso di violazione dei dati, l'azienda deve essere in grado di informare le autorità di
protezione dei dati e le persone interessate entro 72 ore.
Inoltre, il GDPR prevede l'obbligo per le amministrazioni pubbliche, le organizzazioni con più
di 250 dipendenti e le imprese che trattano dati personali sensibili su larga scala, di assumere
o formare un responsabile della protezione dei dati (RPD). L'RPD deve adottare misure per
garantire la conformità al GDPR in tutta l'organizzazione.
Col regolamento europeo si passa da una visione proprietaria del dato, in base alla quale non lo
si può trattare senza consenso, ad una visione di controllo del dato, che favorisce la libera
circolazione dello stesso rafforzando nel contempo i diritti dell'interessato, il quale deve poter
sapere se i suoi dati sono usati e come vengono usati per tutelare lui e l'intera collettività dai
rischi insiti nel trattamento dei dati.
2/5
SAMO SRLS tel: +39 080 692 0560
SERVIZI SAMO
Il GDPR è un complesso meccanismo composto da un elevato numero di ingranaggi, per cui
sarà estremamente complicato per le aziende prepararsi al GDPR. Provando a sintetizzare,
occorre che le aziende compiano una revisione completa dei dati che raccolgono e trattano,
verificando le basi giuridiche per tali trattamenti e quale è l'impatto di tali trattamenti per gli
interessati. Una volta fatto, occorre comunicare tutto ciò all'esterno, precisando anche quali
diritti hanno gli individui in relazione a tali trattamenti. Quindi potremo riassumere in
responsabilità e trasparenza i principi generali del GDPR.
1) La SAMO affianca l’organizzazione nella:
- verifica della preparazione del personale ed eventuale aggiornamento sulle nuove regole;
- verifica dei dati trattati, con identificazione del tipo di dati e categorizzazione in modo da
distinguerli tra loro, verifica della finalità e della base giuridica del trattamento e eventuale
redazione del registro dei trattamenti;
- aggiornamento dell'informativa privacy, informando correttamente (e in maniera
comprensibile) gli interessati della base giuridica del trattamento dei dati e dei loro diritti
(rettifica, cancellazione, oblio);
- verifica della procedura per consentire agli interessati di richiedere l'attuazione dei loro
diritti;
- verifica delle modalità di ottenimento del consenso e di una procedura per verificare l'età
degli interessati;
- eventuale valutazione d'impatto del trattamento dei dati;
- instaurazione di una procedura per eventuali violazioni dei dati;
- eventuale designazione di un Data Protection Officer;
- stabilire correttamente l'autorità di vigilanza alla quale si è soggetti.
3/5
SAMO SRLS tel: +39 080 692 0560
2) Servizio dpo (data protection officer)
Il DPO ha un ruolo consultivo, e svolge i seguenti compiti:
- informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti,

sugli obblighi previsti dalle norme in materia;
- verificare l’attuazione e l’applicazione delle norme;
- se richiesto, fornire pareri ed assistere il titolare in merito alla valutazione d’impatto sulla
protezione dei dati e sorvegliare i relativi adempimenti;
- cooperare con le autorità di controllo;
- fungere da punto di contatto, non solo per l'autorità di controllo ma anche per gli
interessati al trattamento, in merito a qualunque problematica connessa ai loro dati o
all'esercizio dei loro diritti;
- consultare l'autorità di controllo anche di propria iniziativa.
- Nella prassi il DPO definisce la policy (che ovviamente sarà approvata dal management) in
materia di privacy dell'azienda, redigendo apposite istruzioni alle quali possano far
riferimento i dipendenti che sono in dubbio. Questo è importante anche per evitare che
ognuno si crei una propria interpretazione applicativa della normativa in materia. Nel
documento saranno indicati gli obiettivi dell'azienda (in materia di data protection), le
definizioni dei termini chiave della normativa, i principi della protezione dei dati, i ruoli e
le responsabilità dei vari soggetti
- condurre l'audit dei vari settori aziendali, per verificare se i trattamenti posti in essere sono
conformi alla Policy. I membri di riferimento di ciascun settore, ovviamente, dovranno
essere appositamente istruiti e preparati in materia.
3) Analisi del rischio
Il regolamento europeo ha un approccio basato sulla valutazione del rischio piuttosto che sulla
protezione dell'utente. Per cui occorre una corretta analisi dei rischi del trattamento dei dati
personali per poter implementare le misure di sicurezza adeguate. Per ogni rischio occorre
4/5
SAMO SRLS tel: +39 080 692 0560
individuare la probabilità dell'evento, nonché la gravità dello stesso, in modo da stabilire le

misure di sicurezza adeguate per mitigare il rischio. Un esempio classico riguarda la
dismissione delle stampanti con memoria, senza aver provveduto a cancellare la memoria, e
quindi con l'astratta possibilità che un terzo possa acquisire le immagini ottiche degli ultimi
documenti stampati o scansionati.
AREE D’INTERVENTO PER L’ADEGUAMENTO
Organizzazione &
Ruoli
Sistema Persone
di &
controllo Competenze
GDPR
Aree di
intervento
Strumenti Processi
& &
Tecnologia Regole
Documenti
5/5
SAMO SRLS tel: +39 080 692 0560
OFFERTA ECONOMICA
EXCURSUS GROUP
OFFERTA ECONOMICA
CYBER SECURITY SYSTEM
descrezione sistema di sicurezza Quantità Note

FIREWALL (HD & SW) 3 Licenza SW annuale
SERVER (HW) 1
DOMAIN CONTROLLE
1 Licenza SW a vita
R (Windows server…….)
Inventario HW & SW 1 Licenza SW annuale
Licenze/versione di Windows (client) 5 Licenza SW a vita
ENDPOINT 10 Licenza SW annuale
BACKUP PROGRAMMATO (NAS) 1
REGISTRO DEI LOG 1 Licenza SW annuale
UPS 8
ARMADIO RACK 3
1/5
SAMO SRLS tel: +39 080 692 0560
In caso di accettazione per la fornitura sopra descritta il costo è:

Euro 16.940 oltre IVA
MODALITÀ DI PAGAMENTO: 60 % all’ordine - saldo al completamento del

lavoro
Il costo comprende:
- Fornitura materiali sopra descritti;

- Installazione a regola d’arte nel rispetto della normativa vigente;
- Formazione all’utilizzo;
- Assistenza tecnica gratuita remota per il primo anno in caso di necessità:
- Garanzia di legge su tutti i materiali;
Validità dell’offerta; 60 gg
2/5
SAMO SRLS tel: +39 080 692 0560
QUOTAZIONE LAPTOP
1 modello come da scheda sopra ripostata Marca: LENOVO :

Euro 980 oltre IVA (per singolo device)
Modalità di pagamento : Bonifico all’ordine
2 modello come da scheda sopra ripostata Marca: TECLAST :

Euro 590 oltre IVA (per dingolo device)
Modalità di pagamento : Bonifico all’ordine
NOTE: Tutti i costi indicati non comprendono eventuali costi di rinnovo di

licenza.
OFFERTA ECONOMICA
FORMAZIONE CYBER SECURITY PER I DIPENDENTI
COSTO DEL CORSO:

il costo è di € 350 + IVA prezzo riservato per i dipendenti Excursus Group EURO 250 + IVA /
dipendente, con min 5 dipendenti per l’avviamento del piano formativo.
3/5
SAMO SRLS tel: +39 080 692 0560
OFFERTA ECONOMICA SERVIZIO DPO
SERVIZIO DI DPO PER L A VOSTRA IMPRESA AI SENSI DEL GDPR 679/2016

/ASSISTENZA INFORMATICA REMOTA (AMMINISTRAZIONE DI RETE )
In questo caso potremo garantire il servizio in oggetto ai sensi del GDPR

679/2016. L’attività di adeguamento procedurale verrà garantita dallo
staff SAMO composto dal Security Manager UNI 10459 e da privacy
manager acreditati .
Nello specifico garantiremo le seguenti attività:

 Redazione e predisposizione di tutti gli adempimenti
procedurali e di sistema al fine di garantire la piena osservanza
di quanto previsto dal GDPR 679/2016 e dal D.Lg.vo 101/2018;
 Redazione ed implementazione dei registri per il trattamento dei dati;
 Attività di monitoraggio e di AUDIT finalizzate al pieno rispetto
della normativa e delle direttive, al fine di garantire il costante
aggiornamento del modello organizzativo e procedurale;
 Formazione GDPR 679/2016 per gli addetti dell’impresa al
rispetto della policy privacy (corso di formazione dedicato);
 Procedure di DATA BREACH in caso di sottrazione o furto di dati;
 Attività di supporto in caso di verifica ispettiva da parte della GDF
(Nucleo privacy);
 VULNERABILITY TEST per la individuazione di potenziali
vulnerabilità della vostra rete;
 Attività di assistenza remota e amministrazione di rete
COSTO SERVIZIO DPO -ASSISTENZA TECNICA REMOTA/COSTO ANNUO : Euro 3800 oltre IVA
Euro 2800 oltre IVA
4/5
SAMO SRLS tel: +39 080 692 0560
Modalità di pagamento: Due rate semestrali anticipate
Validità dell’offerta; 60 gg
NOTE (CREDITO DI IMPOSTA E SGRAVI FISCALI PER IL RECUPERO

DELL’INVESTIMENTO)
Potete beneficiare di tutti gli incentivi e gli sgravi fiscali compatibili con i vostri investimenti grazie
alle seguenti agevolazioni:
- Legge 208/15 - Credito imposta per gli investimenti nel mezzogiorno: favorisce uno sgravio
fiscale fino al 45% del valore dei beni strumentali nuovi da acquistare entro il 31/12/22 e anche
retroattivamente per i beni già acquistati dal 1° marzo 2017;
- Piano Transizione 4.0: si riferisce ai beni strumentali materiali tecnologicamente avanzati che
rispondono ad alcuni requisiti che gravitano attorno al concetto di interconnessione e favorisce un
credito d'imposta del 50% sugli acquisti effettuati dal 16/11/2020;
Queste 2 agevolazioni risultano cumulabili tra loro offrendo la possibilità di ottenere un beneficio
massimo del 95%.
Giulio Di Giacomo
Amministratore Unico SAMO Srls
(SECURITY MANAGER UNI 10459)
5/5
SAMO SRLS tel: +39 080 692 0560

Preventivo Excursus Group

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Preventivo Excursus Group

Caricato da

Copyright:

Formati disponibili

SECURITY & BUSINESS SOLUTIONS

PREVENTIVO SAMO SECURITY

Dott. GIULIO DI GIACOMO

SAMO SRLS tel: +39 080 692 0560 0

Alla c.a del Dott Giuseppe Strollo

Oggetto: PRESENTAZIONE SAMO SECURITY & BUSINESS SOLUTIONS/ OFFERTA PER LA

Nello specifico garantiamo:

I. SECURITY AND TECHNOLOGY SUPPORT: consulenza da parte di SECURITY MANAGERS

La nostra strategia persegue i massimi livelli di prevenzione, attraverso un’attenta analisi

SAMO CYBER SECURITY

Quali sono i rischi?

Proteggersi da queste minacce cibernetiche è possibile affidandosi al servizio messo a

Sicurezza informatica: cosa prevede il Nuovo Regolamento UE 2016/679:

Il 24 maggio 2016 è entrato in vigore il nuovo regolamento europeo in materia di protezione

- la definizione delle Policy di sicurezza, (dove sono dettagliate le mansioni e le

LE NOSTRE AREE D’INTERVENTO:

SEDE PRICIPALE E SEDI SECONDARI

Può essere hardware, software, oppure una combinazione dei due.

Diventa quindi importante, se non fondamentale, proteggere le connessioni aziendali anche

FIREWALL SAMO WALL SYSTEM

Saranno installati N. 3 di Firewall uno per ogni sede

Router PC, Intel Celeron 4 Cores,J1900,RS18,4xLAN/2USB/COM/VGA/Fanless/2 x Reserved

CLEAROS BUSINESS EDITIONE (SILVER)

 ClearOS Software (85+ Apps)

Sarà installato un solo server nella sede principale

Licenza Windows Server Standard 2019

ACCESSO DA REMOTO (SERVIZIO VPN)

SOFTWARE PER LA MAPPATURA DELL’ASSET INFORMATICO (GDPR):

LOG MANAGEMENT (REGISTRO DEI LOG)

Saranno installati su tutti i device aziendali in ciascun

La crescita dell'accesso ai dati aziendali "ovunque, in qualsiasi momento, da qualsiasi

Installati su tutti i device aziendali

Per la sede principale

N 1 Nas QNAP 4 BAY TS-431XEU-8G

N. 4 HD Segata Barracuda 6TB

RACK SEDE SALERNO

DESCRIZIONE FOTO INDICATIVA QT

ARMADIO RACK 19” 24U

SWITCH PER RACK 16 Porte

MULTIPRESA PER ARMADIO RACK

Gruppo di Continuità, Potenza

Mensola per Rack 19”

Patch Pannel per Rack 19” 1

RACK SEDE AVELLINO E ROMA

DESCRIZIONE FOTO INDICATIVA QT

ARMADIO RACK 19” 6U

SWITCH PER RACK 16 Porte

MULTIPRESA PER ARMADIO RACK

Mensola per Rack 19”

A seguito della vostra richista di acquisto di nuovi laptop per la sede di

 Display 14" Full HD con risoluzione 1920x1080 e pannello IPS, 250nits;

 Display 15,6" Full HD con risoluzione 1920x1080 e pannello IPS, 250nits;

CORSO DI FORMAZIONE IN MATERIA DI CYBERSECURITY PER LA MITIGAZIONE DEL

I vantaggi della formazione interattiva computerbased

Contenuti del corso

La libreria della piattaforma è opportunamente suddivisa in unità, diversi argomenti di studio

- Il primo livello copre i concetti di base dell'integrità delle informazioni.

Programma e argomenti del corso

Nel programma di consapevolezza della sicurezza, trattiamo elementi di questo tipo e

Al giorno d'oggi, utilizzare Internet e trovare le informazioni giuste è estremamente importante

4) Social network e chat

5) Sicurezza del computer

La presenza di un computer implica la presenza di vulnerabilità che i cyber criminali possono