Scopri il mondo delle soluzioni digitali Net Key e i nostri corsi online

Richiedi Assistenza

Start learning

Sicurezza Informatica

Implementare e valutare il livello di sicurezza all’interno dell’impresa per tutti gli aspetti della Gestione dell’Informazione
Richiedi preventivoStart Learning
cyber security
Cyber Security

Istantanea sulla Sicurezza delle Informazioni

Information Security Snapshot, letteralmente Istantanea sulla Sicurezza delle Informazioni, è un servizio che Net Key offre al Top Management o alla Proprietà aziendale per realizzare quella che si può definire una “foto panoramica” del livello di sicurezza all’interno dell’impresa, per quello che riguarda tutti gli aspetti della Gestione dell’Informazione, dalla Business Continuity, agli adeguamenti normativi.

Attraverso una serie di interviste rivolte ai responsabili delle funzioni Business, della Direzione aziendale e ad alcuni utenti presi a campione si ottiene un report che consentirà al Management di valutare eventuali analisi più approfondite su alcune tematiche o aree aziendali, per poi definire e pianificare azioni correttive/evolutive dei processi, dell’organizzazione e delle soluzioni tecnologiche presenti in azienda.

Consulenza

Advisoring

I consulenti Net Key si affiancano al Management del Cliente per supportarlo nelle fasi di pianificazione, implementazione e controllo degli strumenti, delle metodologie e dei processi per la gestione delle informazioni aziendali e dei servizi ad esse associati.
Net Key offre inoltre la propria esperienza per aiutare il cliente nella valutazione delle soluzioni hardware e software offerte dai principali vendor presenti sul mercato che siano rispondenti ai requisiti del core business dell’azienda.

Le attività di Vulnerability Assessment e Penetration Test (VAPT) sono parte integrante di un processo di Risk Assessment e sono progettate specificamente per questo compito; se eseguite correttamente, in modo efficiente ed efficace, forniscono ai manager aziendali le indicazioni necessarie per capire e gestire i rischi connessi alla loro attività e per porre in essere le misure più idonee per il rilevamento ed il contrasto delle frodi e dei crimini informatici.

Fare una verifica del livello di sicurezza della propria infrastruttura IT consente di acquisire la consapevolezza di eventuali problematiche, e questo è condizione indispensabile per individuare ed implementare azioni e soluzioni correttive. Allo stesso tempo, è importante che siano preventivamente definite delle regole di comportamento e implementati gli opportuni processi di controllo a tutela dei beni e del patrimonio informativo dell’impresa e del personale che al suo interno vi opera.
In particolare devono essere presi in considerazione i tre aspetti fondamentali per la gestione della sicurezza delle informazioni/servizi informativi, sono:

  • Confidenzialità: solo gli utenti autorizzati possono accedere alle informazioni necessarie;
  • Integrità: protezione contro alterazioni o danneggiamenti; tutela dell’accuratezza e della completezza dei dati;
  • Disponibilità: le informazioni vengono rese disponibili quando occorre e nell’ambito di un contesto pertinente.

I servizi di VAPT sono finalizzati alla valutazione del grado di sicurezza di reti, sistemi, applicazioni ed informazioni e possono essere effettuati anche per testare la sicurezza di ambienti Wireless e VoIP.
I test di vulnerabilità sono eseguiti dal solo personale con comprovata esperienza pluriennale ed in possesso delle certificazioni professionali adeguate, le metodologie di riferimento sono la ISECOM OSSTMM per i sistemi e OWASP per le applicazioni web.

E

Vulnerability Scan

Attività, in genere ricorsiva, effettuata principalmente con strumenti automatici, avente l’obiettivo di verificare la presenza di vulnerabilità conosciute e classificate.
E

Vulnerability Assessment & Penetration Test

Svolgimento di test in modalità Black Box e Grey Box (post autenticazione), effettuati su reti, sistemi ed applicazioni, sia accedendo dalla rete esterna (accesso ad Internet), sia sulla rete interna (attraverso una connessione VPN).
Servizio applicabile anche agli ambienti Voip.
E

INSIDER Vulnerability Assessment & Penetration Test

Svolgimento di test in modalità Black Box, Grey Box e White Box, effettuati su reti, sistemi ed applicazioni interne presso la sede del Cliente; rispetto ai test effettuati da remoto, il servizio è più pervasivo e consente ad esempio di sfruttare accessi occasionali da prese abilitate come nelle sale riunioni, porte di stampanti, infrastrutture ed accessi non protetti o controllati.
Servizio applicabile anche agli ambienti Voip e WiFi.
E

Penetration Test Applicativo

Si definisce Web Application Penetration Test il test di Vulnerabilità che ha l’obiettivo di individuare le carenze di misure di sicurezza delle applicazioni web.
La metodologia di riferimento per il Web Application Penetration Test è OWASP, gli strumenti principali per seguire tale metodologia sono la Testing Guide e la Top Ten delle 10 maggiori vulnerabilità.
E

Assessment

Analisi di dettaglio che comprende l’analisi della rete, delle architetture, delle applicazioni, dei processi, della documentazione, ecc. per recuperare le informazioni necessarie a fare una analisi approfondita ed a proporre le azioni necessarie in linea con gli obiettivi del Cliente (Compliance, Certificazioni, Audit periodici, ecc).
Tutto l’ambito di indagine individuato dal cliente viene analizzato e documentato al fine di effettuare un’analisi del livello di esposizione al rischio della infrastruttura ICT e della gestione delle informazioni in genere, per poterne conoscere le criticità e gestire e mitigare con successo i rischi per il business.
E

Implementazione di Remediation Plan

Una volta redatto il piano per mitigare o trasferire i rischi, questo deve essere implementato, controllato e manutenuto.
Net Key si affianca al management del Cliente per rendere operativo ed efficace il Remediation Plan, coordinare le risorse del Cliente e produrre la reportistica necessaria, indispensabile anche per i processi di compliance e certificazione.

Contattaci e studieremo insieme la migliore soluzione a tutte le tue necessità Hardware & Software

C

Contatti

Per qualsiasi informazione siamo a completa disposizione

Indirizzo

Via dei Gerani, 6A, 00172 Roma RM

Telefono

06 241 4802

Email

info@net-key.it

Seguici su