Assessment e Compliance

Le informazioni e i dati contenuti nell’infrastruttura IT dell’azienda, nonché l’infrastruttura stessa, sono risorse di grande valore e costituiscono un importantissimo patrimonio aziendale. Devono quindi essere intraprese le azioni necessarie per proteggere queste risorse dall’uso, modifica, divulgazione o distruzione non autorizzati, siano essi accidentali o intenzionali.

L'attività di Security Assessment si pone l’obiettivo di identificare le debolezze architetturali e le vulnerabilità del sistema informativo aziendale attraverso un approccio che unisce al rigore analitico dei tool di security-audit, l’esperienza e la competenza di un team che opera da anni nel mondo della sicurezza IT.

Gli obiettivi del servizio, che si avvale dell’utilizzo di metodologie di audit e di test aderenti a standard internazionali, possono essere riassunti nei seguenti punti:

  • vulnerability assessment
  • pen-test perimetrali e interni
  • pen-test applicazioni web
  • scan del codice sorgente (web) per la ricerca di vulnerabilità
  • data loss assessment
  • web gateway assessment
  • risk assessment
  • PCI assessment
  • firewall policy assessment

Anche l'adeguamento a normative internazionali o locali non deve essere visto come un obbligo, ma un'opportunità per aumentare il livello di sicurezza dell'azienda. Le nostre competenze coprono:

  • adeguamento alla normativa per il Garante della Privacy
  • supporto per la certificazione PCI (Payment Card Industry)
  • auditing e compliancy

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la privacy policy.

Accetto i cookie da questo sito.

EU Cookie Directive Module Information