ANALISI GESTIONE RISCHI

In ambito GDPR, ma non solo, la gamma dei servizi TEC.N.O.B. comprende attività di spessore professionale e competenze che rientrano anche in specifici ambiti di Security Management.

Analisi e la Gestione dei Rischi, Implementazione e Gestione Piano Security, la sua manutenzione ed adeguamento, fanno parte di questa gamma di servizi di alta professionalità.

L'intervento TECNOB

Lo scopo del Security Audit Vulnerability Assessment (VA) è individuare tutte le vulnerabilità che affliggono un sistema informativo, analizzandone tutti i componenti, siano essi dispositivi di rete, sistemi di difesa perimetrale, workstation o server, con particolare attenzione per questi ultimi alle applicazioni e ai servizi esposti. È un’attività fondamentale in un processo di risk assessment e per stabilire priorità in un piano di rimedio per incrementare il livello di sicurezza del sistema informativo aziendale.

L’accuratezza e la completezza dei risultati forniti assumono un ruolo chiave all’interno dell’approccio di TEC.N.O.B.; la combinazione di scansioni automatizzate, attività di verifica e revisione manuali, condotte utilizzando i migliori tool presenti sia in ambito commerciale sia nel mondo opensource. Ciò consente di offrire esaustività nei test effettuati per ampiezza, coprendo l’intera superficie di attacco, e profondità.

Il ciclo completo del Security Audit prevede le seguenti fasi:

o Project Planning

o Security Audit (VA/PT)

o Risk Assessment

o Action Plan (Remediation, maintenance)

o I.S.M.S. and Projects implementation

o Training

o Management Review

o Certification