top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

I nostri servizi > Security Advisory > Analysis & Testing > Security Audit

Security Audit

Il servizio di Security Audit costituisce un’innovazione in materia di valutazione del rischio IT, combinando in un’unica attività le discipline di Penetration Test e di Risk Assessment.

Il risultato di questa sinergia è un’analisi estremamente approfondita, finalizzata a determinare con precisione (anche quantitativa) il livello di sicurezza dell’infrastruttura informativa del Cliente, suffragata da evidenze tecnologiche e dall’impiego di due metodologie formali di assessment.

L'offerta

@ Mediaservice.net possiede una vasta esperienza nell’ambito della sicurezza tecnologica ed organizzativa ed ha acquisito un bagaglio di competenze che le consentono di rilevare e valutare i rischi collegati a ciascuno dei due ambiti nei diversi scenari incontrati. Non si può però parlare di gestione completa della sicurezza finché queste informazioni restano separate. La caratteristica discriminante del Security Audit, pertanto, è la forte interazione tra le due tipologie di verifica, che permette di:

  • Ottimizzare le attività di penetration test, razionalizzando gli effort sulle attività di verifica e pesando al meglio le vulnerabilità.
  • Migliorare la precisione della rilevazione del rischio e della successiva mitigazione, includendo un livello di dettaglio tecnico.

 

Strumenti e metodologie

Per la parte di Risk Assessment, si prevede l’applicazione di metodologie internazionali consolidate, in conformità agli standard ISO/IEC 27001:2005 e ISO/IEC 27005:2008. E' prevista la possibilità di valorizzazione qualitativa o quantitativa (in euro) dei rischi.

Per quanto concerne il Penetration Test, è previsto l’utilizzo della metodologia OSSTMM, punto di riferimento decennale in materia e ampiamente richiesta a livello nazionale e internazionale.

 

Servizi Opzionali

@ Mediaservice.net segnala, come opportunità per massimizzare e ampliare la rilevanza dei risultati del servizio, la possibilità di includere le seguenti opzioni aggiuntive:

  • Formazione su IT Risk Management - preparazione teorica e pratica del personale interno addetto alla gestione del rischio IT al fine di renderlo in grado di effettuare le attività con ampi margini di autonomia.
  • Formazione su Penetration Testing - preparazione teorica e pratica del personale interno addetto alle verifiche tecnologiche con il fine di renderlo in grado di effettuare tali attività autonomamente.
  • Definizione della metodologia interna - definizione di una metodologia interna contestualizzata sulla realtà specifica del Cliente, definendo in modo formale i criteri, i vincoli, i ruoli e le responsabilità, le modalità di esecuzione e le linee guida da osservare internamente.
  • Follow-up - verifica di controllo eseguita a posteriori per valutare l’efficacia delle azioni eseguite nel piano di trattamento del rischio.

Security Audit - 471,64 kB Scarica il datasheet dettagliato del servizio.