Le informazioni e i dati contenuti nell’infrastruttura IT dell’azienda, nonché l’infrastruttura stessa, sono risorse di grande valore e costituiscono un importantissimo patrimonio aziendale. Devono quindi essere intraprese le azioni necessarie per proteggere queste risorse dall’uso, modifica, divulgazione o distruzione non autorizzati, siano essi accidentali o intenzionali.

L'attività di Security Assessment si pone l’obiettivo di identificare le debolezze architetturali e le vulnerabilità del sistema informativo aziendale attraverso un approccio che unisce al rigore analitico dei tool di security-audit, l’esperienza e la competenza di un team che opera da anni nel mondo della sicurezza IT.

Gli obiettivi del servizio, che si avvale dell’utilizzo di metodologie di audit e di test aderenti a standard internazionali, possono essere riassunti nei seguenti punti:

• vulnerability assessment
• pen-test IP interni o esterni
• pen-test applicazioni web
• scan del codice sorgente (web) per la ricerca di vulnerabilità
• data loss assessment
• web gateway assessment
• firewall policy assessment
• risk assessment
• assessment PCI

Attachments:

File	File size
Siledo Consulting Security Assessment 2010	308 Kb