Sicurezza IT
Abbiamo sviluppato una metodologia di analisi che permette di evidenziare immediatamente quali interventi sono necessari al fine di ridurre in modo considerevolmente il livello di rischio.
L’Enterprise risk management o ERP integra oltre 250 controlli in grado di coprire sia gli aspetti legati alle tecnologie che all’organizzazione, partendo dai controlli previsti nella ISO/IEC 27001 fino ad arrivare alle best practice di settore, oltreché i richiesti elementi GDPR e provvedimenti dell’Autorità Garante.
L’ERP sintetizza in un cruscotto la situazione rilevata ed è possibile estrapolare la cosiddetta to-do-list, ordinata per gravità e quindi per priorità di intervento. Permette inoltre di effettuare simulazioni What-if e confronti tra rilevazioni effettuate in tempi diversi.
In funzione della specificità del caso o dei vincoli eventualmente presenti sono utilizzati strumenti differenti di Vulnerability Assessment, sia lato rete pubblica che rete privata. Sono analizzati server, dispositivi, reti Wi-Fi come anche sistemi cloud.
In caso di applicazioni verticali non standard, peggio se pubblicate sul web, consigliamo di procedere con un Penetration Test, di solito secondo metodologia OWASP. Anche nel caso di richiesta di supporto al percorso di qualificazione AgID per prodotti erogati in SaaS effettuiamo test di penetrazione come previsto dalla procedura.
In base alle risultanze degli strumenti di analisi utilizzati e delle vulnerabilità riscontrate è redatto specifico report contenente i consigli, le prescrizioni, le soluzioni, gli elementi migliorabili, il tutto al fine di permettere al cliente un adeguato rafforzamento del livello di sicurezza.