Risk Assessment

 L’Information Technology è una funzione vitale per qualsiasi Azienda Moderna.

Lo sviluppo dei sistemi informatici avviene spesso a supporto delle necessità, per questo, si perde facilmente il controllo della rete e dei sistemi connessi. 

Sistemi tradizionali come Firewall o Intrusion Detection,non sono sufficienti alla protezione della sicurezza, specialmente se non correttamente configurati ed aggiornati. 

Le applicazioni web hanno rivoluzionato il nostro modo di lavorare, ma sono diventate un nuovo punto debole dei sistemi informativi, perché capaci di esporre i dati critici direttamente su Internet...  

Esistono 2 strade per l’analisi e la gestione del rischio:Immagine1.jpg

 

1) Realizzare un Piano di Sicurezza basato sulla Compliance di Standard e Norme
2) Testare i sistemi già realizzati tramite metodologie consolidate di Penetration Test 

In entrambi i casi viene prodotto un Piano di Rientro chiamato anche 

 Piano di Mitigazione del Rischio

Le 2 strade si incrociano poi continuamente perché la Sicurezza dei Sistemi IT non è un prodotto ma un processo continuo. 

La MRT Security dispone di un gruppo specialistico con esperienza pluriennale, in possesso delle seguenti certificazioni professionali: 

ISACA Certified Information Systems Auditor (CISA)

Certified Information ForensicsInvestigator (CIFI)

ISECOM Osstmm Professional Security Analyst (OPSA)

ACFE CertifiedFraudExaminer (CFE)

BSI Lead Auditor BS 7799-2:2002 (ISO 27001)

AccessDataCertifiedExaminer (ACE)

Cisco CCNA


Immagine9.jpgImmagine10.jpgImmagine11.jpgImmagine12.jpgImmagine7.jpg