Security Risk Assessment
Le eccezionali opportunità derivanti dall’evoluzione tecnologica e dalla conseguente trasformazione digitale portano con sé anche molteplici rischi legati alla sicurezza informatica. Un’adeguata consapevolezza di questi rischi ed una presa di coscienza di quanto l’azienda è preparata ad affrontarli sono i precetti da cui partire per contrastare efficacemente eventuali incidenti di sicurezza.
Obiettivo del servizio è di analizzare lo stato dell’azienda rispetto alla sicurezza del suo business nei confronti delle minacce informatiche e suggerire le corrette azioni di miglioramento.
Il servizio di Security Risk Assessment di Safecore
Il servizio di Safecore Security Risk Assessment si sviluppa secondo il modello proposto dalla ISO 27001, consentendo quindi di ottenere un’iniziale valutazione sul livello di maturità dell’azienda nei confronti della sicurezza informatica e di evidenziare le principali carenze nella protezione dei dati personali rispetto a quanto prescritto dalla normativa UE 2016/679 (GDPR).
Il servizio Security Risk Assessment ha l’obiettivo di valutare il rischio di un’impresa e mira ad evidenziare le carenze aziendali dellasicurezza informatica riconducibili ad una sua inadeguata gestione, a problemi di natura tecnologica o causate dalla mancanza di unacondivisa cultura della sicurezza aziendale.
Inoltre permette di ottenere da parte di specialisti, una visione e valutazione super-partes sulla gestione della sicurezza informaticaaziendale ed una serie di remediation commisurate ai rischi reali per il business.
In cosa consiste il servizio?
MANAGEMENT & CONTROL
TECHNOLOGY
HUMAN FACTOR
Le attività previste dal servizio
L’attività di Information Gathering si divide in due modalità di ricerca, OSINT e DIGITAL FOOTPRINTING
- OSINT E CLOSINT: attività di analisi effettuata nel dominio pubblico (Web, Dark Web, Deep Web) con l’obiettivo di cercare informazioni relative all’azienda, utili per la preparazione di un attacco e per la verifica di eventuali informazioni riservate diffuse in modo non autorizzato come credenziali esposte e vulnerabilità pubbliche.
- DIGITAL FOOTPRINTING: attività con la finalità di mappare in modo dettagliato ed esaustivoquanto un’azienda espone su Internet: indirizzi IP, servizi, domini e sotto domini.
- ASSESS: fase di valutazione durante la quale Mpg System attraverso strumenti di phishing
simulato fornisce una visione dettagliata dello stato di security culture dell’azienda,
evidenziando i rischi reali ai quali la mancata formazione in ambito cyber la espone, con
l’obiettivo di vagliare le azioni correttive da intraprendere.
Attività volta a identificare, analizzare e classificare eventuali vulnerabilità presenti nei sistemi e nelle applicazioni aziendali. Questa attività permette di rilevare il livello della sicurezza dell’intera infrastruttura aziendale.
In base ai risultati della fase di analisi, si propone un piano di azioni volte al raggiungimento di un livello di sicurezza ottimale, oltre che una maggiore aderenza a quanto richiesto dall’attuale regolamento generale europeo sulla protezione dei dati, UE 2016/679 (GDPR).
A chi consigliamo di effettuare un security risk assessment
- Alle aziende che vogliono avere una prima analisi sullo stato della propria sicurezza informatica.
- Alle aziende che vogliono orientarsi nell’ottimizzazione della sicurezza informatica interna, ma non sanno da dove iniziare.
- Alle aziende che intendono verificare la propria ottemperanza agli standard normativi e migliorarla dove necessario.
- Alle aziende che intendono valutare il proprio livello di awareness sulla sicurezza informatica, con l’intento di intraprendere successivamente un’attività di formazione su questo tema.
