Vulnerability AssessmentSicurezza Proattiva
I servizi di Sicurezza Proattiva sono finalizzati a rilevare e valutare oggettivamente sul campo il grado di efficacia, efficienza e robustezza delle contromisure di sicurezza tecnologiche ed organizzative adottate all'interno di un ambito definito. In particolare, essi consentono di identificare eventuali inadeguatezze o non conformità, al fine di fornire al Cliente le indicazioni necessarie alla formulazione del piano correttivo di rientro.
Il primo livello dei servizi di Sicurezza Proattiva è rappresentato dal Vulnerability Assessment, che prevede l'esecuzione di scansioni semi-automatizzate non invasive, al fine di rilevare la presenza di vulnerabilità note. Tramite i servizi avanzati di Penetration Test, Security Evaluation e IT Risk Management, è inoltre possibile identificare e risolvere anche le vulnerabilità non note o comunque non rilevabili tramite i soli strumenti di scansione ed analisi automatica. Infine, il servizio di Security Audit integra l'analisi tecnologica con quella organizzativa, allo scopo di garantire la massima profondità ed esaustività della valutazione di sicurezza.
Sicurezza di Processo
Al giorno d’oggi la componente tecnologica costituisce un elemento chiave per la sicurezza delle informazioni. Questa componente necessita però di un’attenta gestione e deve essere governata mettendola in opportuna relazione con altri domini più prettamente organizzativi, senza mai tralasciare però il suo legame con il business.
In una prospettiva non solo guidata dalla prevenzione degli incidenti ma anche dall’ottimizzazione della gestione e dal mantenimento della conformità rispetto alle regole interne ed esterne che un’organizzazione si chiama ed è chiamata a rispettare, si configurano una serie di attività che vanno dalla semplice individuazione dei punti di non conformità rispetto a un criterio fissato (Audit) fino alla conduzione di completi progetti di organizzazione quali l’impostazione di un SGSI conforme alla ISO/IEC 27001 o alla certificazione verso PCI-DSS. Tali progetti possono anche ritornare un plusvalore significativo se adeguatamente sincronizzati con i framework di gestione dell’IT o del rischio già adottati. Queste attività sono spesso comprensive di una componente di sicurezza proattiva, la quale viene in questo caso contestualizzata e sfruttata in una prospettiva più allargata, permettendo in ultima analisi di abbracciare la sicurezza realmente a 360°, combinando soluzioni di ogni tipologia per far fronte alle problematiche rilevate.
Formazione in Sicurezza
@ Mediaservice.net propone percorsi di formazione professionale e corsi di certificazione delle risorse riconosciuti a livello internazionale, grazie al proprio status di Training Affiliate - esclusivo per l’Italia – in essere con Training Partner esteri di riferimento nel settore Information Security.
I processi interni di R&D propri della nostra Security Advisory Company, volti a trattare e sviscerare i contenuti di sicurezza, unitamente al continuo sviluppo interno di tematiche e soluzioni concrete, hanno portato in questi ultimi 10 anni @ Mediaservice.net a presentare i propri contenuti formativi in ambienti di Corporate Security ed in Master di Specializzazione post-universitaria, esclusivamente focalizzati sulle tematiche di sicurezza IT/ICT e tematiche verticali.
Nell’ottica di soddisfare le specifiche necessità dei nostri Clienti, le modalità di erogazione dei corsi ed il livello di dettaglio trattato all'interno dei moduli formativi possono essere concordati e di conseguenza personalizzati in base alle proprie esigenze; in alcuni casi è anche possibile effettuare la formazione in modalità in-house, ovverosia presso la sede del Cliente.
Alcuni percorsi formativi erogati sul mercato nazionale sono disponibili anche tramite partner di rilevanza internazionale, tra i quali ricordiamo ISECOM, UNICRI, TSTF, Hack in the Box e CONFidence.
