InventorAI – Innovazione di processo con IA per l’asset inventory aziendale

Il progetto InventorAI, progetto cofinanziato dall’Unione Europea – Fondo europeo di sviluppo, si è occupato di sviluppare due intelligenze artificiali, integrate in una soluzione software unica, per supportare un utente nell’effettuare attività di risk management, nella fattispecie a identificare e classificare facilmente gli asset di cui è responsabile, in base alle proprie mansioni aziendali.

Il software sviluppato include tecnologie all’avanguardia come un chatbot con cui interagire, basato su tecnologia di AI generativa e LLM, e modelli di deep learning per suggerire all’utente gli asset aziendali che lo riguardano.

InventorAI è un progetto innovativo che ha l’obiettivo di innestarsi e migliorare la user experience di ERA, il SaaS Nextage progettato per svolgere analisi dei rischi di normative ISO, con particolare attenzione alla ISO/IEC 27001, la Sicurezza delle Informazioni.

Il progetto è stato realizzato interamente da Nextage Srl.

Nell’ambito del progetto, iniziato a settembre 2023 e conclusosi a maggio 2024, l’azienda ha potuto incrementare le competenze sulla creazione e utilizzo di modelli di machine learning, e in generale nell’ambito dell’AI e del prompt engineering. Inoltre, Nextage ha acquisito know-how sulle tecniche di creazione e utilizzo di chatbot per interagire con gli utenti. Infine, il principale dominio in cui si svolge il progetto, quello dell’analisi del rischio, ha contribuito ad aggiornare e rafforzare gli strumenti che l’azienda utilizza per le attività che svolge in questo contesto.

“InventorAI – Innovazione di processo con l’utilizzo di intelligenze artificiali estroverse e introverse per automatizzare e democratizzare la costruzione e il mantenimento dell’asset inventory aziendale, l’analisi e la valutazione del rischio” è un progetto finanziato nell’ambito del Programma Regionale Liguria FESR 2021 – 2027.

Costo totale del progetto per Nextage: 245.699,21 Euro

Contributo concesso: 122.849,61 Euro

Certificazione Parità di Genere

Nextage ha completato il percorso di certificazione del “Sistema di Gestione della Parità di Genere” in conformità alla prassi di riferimento UNI/PdR 125:2022.

Siamo orgogliosi nel dire che abbiamo sempre cercato di promuovere un ambiente di lavoro inclusivo, con l’uguaglianza di genere come una delle nostre priorità.

L’impegno di Nextage è sempre stato costante nell’assicurare un ambiente di lavoro aperto, rispettoso, inclusivo e paritario con la massima attenzione ai valori quali:

  • la comunicazione attenta all’utilizzo di un linguaggio rispettoso ed inclusivo per non creare disagio o urtare la sensibilità,
  • l’ascolto e l’accoglimento delle problematiche,
  • il rispetto e la condivisione di tutti i punti di vista senza pregiudizio,
  • il corretto equilibrio tra vita professionale e vita privata

Una certificazione importante e fortemente voluta.

Corso di Secure Coding 2023

In avvio il corso in OWASP / SECURE CODING – Prevention Defence che ha l’obiettivo di:

  • aumentare l’awarness riguardante la sicurezza all’interno del processo di sviluppo,
  • insegnare come implementare un ciclo di sviluppo sicuro all’interno del Ciclo di vita applicativo;
  • formare in merito alle guidelines generali sulla progettazione e sviluppo sicuro di un applicazione web, secondo la metodologia
    OWASP.

DURATA: Il corso ha durata totale di 32 ore e si svolgerà dal 1 al 10 febbraio 2023 (dalle h.9 alle h.13)

LUOGO DI SVOLGIMENTO: In presenza / Via Melen 77 Genova

DESTINATARI: Il corso di rivolge ad un massimo di 8 partecipanti che operano nell’ambito dello sviluppo software e\o nella progettazione e design del software. Il corso è indicato sia a figure di livello base (Developer, Team Leader) che avanzato (Project Manager, Designers).

ATTESTATO: Viene rilasciato un attestato a conclusione del percorso

COSTO: 2600€

ISCRIZIONI E INFORMAZIONI: corsi@nextage-on.com


PROGRAMMA DEL CORSO:


Introduzione
● Introduzione alla sicurezza informatica
● Introduzione all’ OWASP
-Classificazione progetti OWASP
-I documenti
-Gli strumenti e i tools

OWASP TOP 10
● Introduzione
● Metodologia OWASP calcolo del rischio sulle categorie di rischio


Le categorie di rischio dell’ OWASP Web Application TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:


● Spiegazione approfondita ed Analisi
● Principali cause
● Incidenti reali
● Laboratorio virtuale/esercitazione (sulle principali vulnerabilità che afferiscono alla categoria)


Le categorie di rischio dell’ OWASP API TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:

● Spiegazione ed analisi
● Cause
● Incidenti reali
● Laboratorio Virtuale/Esercitazioni


L’ OWASP Application Security Verification Standard (ASVS)
● Spiegazione ed analisi del documento
● Analisi della checklist
● Esercitazione con analisi di un applicativo “Tipo”
– Compilazione della checklist su un applicativo interno esistente
– Compilazione della checklist per un Framework utilizzato dagli applicativi interni
– Compilazione della checklist per un’ applicazione


● Considerazioni finali ed eventuali approfondimenti


La OWASP Testing Guide
● Introduzione alle diverse metodologie di testing
● Esempi di uso in una sessione guidata di testing


Le OWASP Secure Coding Guidelines
● Spiegazione ed Analisi delle Best Practice per lo sviluppo sicuro
● Esempi ed esercitazioni

IT Governance

Nextage mette a disposizione dei propri clienti un team di professionisti che copre l’intero spettro dei sistemi di gestione della sicurezza delle informazioni, protezione dei dati e privacy, governance. Aiutiamo le aziende di qualsiasi dimensione a implementare le procedure e la cultura giuste per migliorare i servizi che forniscono.

Dai un’occhiata ai nostri clienti e alla descrizione dettagliata dei nostri servizi.

Uno sguardo alle certificazioni dei nostri auditor e consulenti:

  • Lead Auditor ISO/IEC 9001
  • Lead Auditor ISO/IEC 27001
  • Lead Auditor ISO/IEC 20000
  • Lead Auditor ISO/IEC 22301
  • CBAP
  • ITIL v3 Foundation
  • ECDL – IT Security
  • COBIT
  • Data Protection Management System
  • 44001 Auditor
  • GDPR

Information security standards

Nextage supporta i propri clienti nella valutazione e verifica di tutti i beni di valore interni (informazioni, persone, infrastrutture) e nella predisposizione di tutte le procedure standard necessarie per ottenere la certificazione da parte di un ente di certificazione terzo (ISO 20000 e ISO 27001).

Alcuni membri dello staff di Nextage hanno ottenuto la certificazione ISO 27001:2005 Lead Auditor. Il lavoro è svolto in collaborazione con NIS, fornitore leader di servizi di consulenza nei settori della continuità operativa e della sicurezza delle informazioni.

19-23 Luglio 2010 Corso 40h per LEAD AUDITOR ISO 27001:2005

19-23 Luglio 2010

E’ previsto presso ns. partner un corso 40h per LEAD AUDITOR ISO 27001:2005. Il training e l’esame finale sono accreditati KHC.

Per maggiori informazioni contattare:  info@nextage-on.com