Sicurezza informatica


Vulnerability Assessment - Remediation Plane

Analisi dello stato di sicurezza del sistema informatico aziendale e del portale Web, rilevamento delle vulnerabilità, stesura di una relazione dettagliata, consulenza sugli interventi da effettuare, eventuale intervento correttivo Software e Hardware.

Analizzare i "punti deboli" del sistema informatico e mitigare preventivamente il rischio consente di essere compliant, rispetto all'attuazione delle misure tecniche e organizzative previste dal GDPR, ma soprattutto mette al riparo l'azienda da attacchi che potrebbero compromettere l'attività quotidiana, causando importanti perdite finanziarie e danni reputazionali.

In questo contesto, un' analisi specifica condotta su tutti i dispositivi connessi in rete e sui portali web, è d'uopo al fine di capire dove è possibile migliorare la sicurezza.
 

Penetration Test

Tentativo di violazione, in accordo con l'azienda, di un sito e/o di un sistema aziendale protetto, al fine di testarne la sicurezza rispetto alle intrusioni malevole.

E' possibile effettuare dei test per capire se è più o meno semplice superare la barriera di un router e/o di un firewall per aggredire i database presenti nel sistema aziendale.
 

Incident Responsive

Analisi post mortem, tentativo di recupero dei dati danneggiati, stima dei danni, consulenza per il ripristino del sistema.

La gestione formale, corretta, del "data breach"  è prevista dalla normativa del GDPR, ma è essenziale per porre rimedio anche ai danni subiti dalla violazione subita, che può essere una catastrofe, un incendio o un'azione di hackeraggio dei sistemi. In alcuni casi è necessario ricorrere alle attività di forensic e di investigazione informatica per portare in giudizio, se possibile, il colpevole di tale violazione. Inoltre, non meno importante, è tutta l'attività di recovery e di rimessa in uso dei sistemi, al fine di scongiurare il perpetuarsi di una situazione di crisi aziendale.