Articoli

Mitigazione del rischio

Ogni attività di Vulnerability Assessment produce un Piano di Rientro. 

Vengono selezionate una serie di misure di sicurezza: 

Piano di Sicurezza

Conformi allo standard di sicurezza ISO/IEC 27001:2005, e alla normativa applicabile (Dlgs196/03, SOX, ecc), atte a contrastare il Livello di Rischio Effettivo emerso nella fase di analisi. 

Penetration Test

Contromisure tecniche specifiche per l’eliminazione della vulnerabilità riscontrate nel sistema o nell’applicazione web (patch, aggiornamenti, librerie codice, ecc.). 

Tutte queste contromisure vengono raccolte in un foglio elettronico nel quale andranno inserite le informazioni sulle date di rientro e applicabilità in termini di budget, limiti tecnologici e prestazionali, al termine dell’assessment, le minacce, il relativo livello di rischio e il Piano di Rientro costituito dalle misure di sicurezza atto a contrastarlo e ridurlo sono descritti in una presentazione grafica per il management e per eventuali successivi confronti con le future attività di assessment.