Vulnerability Assessment

Vulnerability Assessment

 

La Vulnerability Assessment consiste in una scansione della rete interna ed esterna alla ricerca di vulnerabilità: si tratta di una verifica oggettiva, svolta da un software e dal tecnico di riferimento. La Vulnerability Assessment può essere richiesta sia da parte dell’Autorità, in caso di ispezione o di data breach, sia da parte dei propri clienti, a dimostrazione del livello di accuratezza con cui sono stati valutati i rischi del sistema informatico aziendale: essa certifica in maniera oggettiva le pratiche messe in atto per minimizzare i rischi di data breach e i risultati ottenuti.

La Vulnerability Assessment si svolge in più step:

  • Attività preparatoria: prima di procedere con il test è necessario che il tecnico di riferimento esegua un aggiornamento preventivo del sistema, aggiornando Bios delle macchine e i sistemi operativi all'ultima versione (in particolare tutti i server e almeno 1 PCpreso come campione, a simboleggiare la media dei PC presenti in azienda), in modo che il primo passaggio non evidenzi criticità evitabili.
  • Remediation: successivamente al primo passaggio si valutano gli esiti e si apportano eventuali correttivi.
  • Testing: si effettua, infine, una seconda scansione che rileva tutti rischi bassi, sia per l’accesso indesiderato dal'’esterno che dall'interno dell’infrastruttura informatica. La scansione va ripetuta almeno una volta l’anno per confrontare i risultati ottenuti con quelli dell’anno precedente.

Per maggiori informazioni o per richiedere un preventivo compila il form >