Vulnerability Assessment - tlogos

Vai ai contenuti

Menu principale:

Vulnerability Assessment

L’identificazione delle vulnerabilità di un sistema è un elemento chiave nel processo di «messa in sicurezza» di una piattaforma tecnologica e per qualsiasi processo di Information Security Management (ISO 27001, COBIT, PCIDSS).

Vulnerabilità non è solamente una patch mancante ma anche un processo di gestione della sicurezza incompleto o una non conformità a regolamenti o norme a cui l’organizzazione deve rispondere. Inoltre, una vulnerabilità non ha un valore assoluto ma un valore dipendente dall’asset aziendale. Le attività di Risk Mitigation non possono quindi esulare dal contesto operativo e di business in cui un’Azienda, o parte di essa, si trova ad operare.

Il personale
TLOGOS da oltre dieci anni si occupa di:

  • Discovery delle vulnerabilità, tramite attività operative sul campo (interviste ed analisi di documenti), utilizzo di strumenti tecnologici (Vulnerability Scanning tools, Metasploit, BackTrack) e metodologie standard (OSSTMM);

  • Valutazione delle vulnerabilità e relativa contestualizzazione del rischio generico associato;

  • Identificazione dei rischi connessi e individuazione delle contromisure adottabili per il raggiungimento di un rischio residuo che ottimizzi il rapporto costi (nell’attuazione delle contromisure)/benefici (dall’adozione delle contromisure).

 
© TLogos s.r.l.
Torna ai contenuti | Torna al menu