Servizi \ Sicurezza e documentazione

Security

Piano di Sicurezza

Definizione del documento aziendale che indica i metodi e gli strumenti adottati o in via d'adozione per il trattamento e la protezione dei dati come previsto dalla legge sul Documento Programmatico Sulla Sicurezza (196/03).

 

Risk Assessment & Security Compliance

Da una attenta analisi del rischio, dei doveri di legge e del valore delle informazioni, di concerto con i Clienti PRES crea un programma di implementazione di un completo sistema di sicurezza. La pianificazione prevede differenti livelli di intervento segnalando il loro grado di severità, il loro costo ed il loro beneficio. Tipicamente gli interventi suggeriti si distinguono in:

  • Sicurezza Perimetrale: architetture a protezione del perimetro aziendale.

  • Sicurezza Interna: protezione dei dati da utenti interni non autorizzati o malintenzionati

  • Sicurezza Remota: strumenti e procedure che garantiscano la connessione alla rete ad utenti remoti salvaguardando la sicurezza.

  • Sicurezza Wireless: controllo degli accessi e protezione delle trasmissioni.

 

Vulnerability Assessment

La verifica della presenza delle vulnerabilità si compone di tre fasi:

  • Vulnerability Scan: permette di effettuare una prima valutazione del grado di sicurezza di reti e sistemi, apparati o applicazioni aziendali.

  • Hardening dei Sistemi: consiste nella verifica che tutti i servizi ritenuti inutili siano disabilitati e che la macchina non presenti conseguentemente criticità dal punto di vista della sicurezza.

  • Applicazione delle Patch: aggiornamento dei software necessario per l'adeguamento del livello di sicurezza con lo standard richiesto.

 

Penetration Test

È a tutti gli effetti un attacco simulato che permette di testare l'efficacia del livello di sicurezza raggiunto, sia in termini di sistemi ed architetture che di applicativi.

 

Intrusion Management

Creazione e gestione di sistemi per la prevenzione, la rilevazione e l'analisi degli attacchi.

 

Business Continuity & Disaster Recovery

Gestione delle analisi, progettazione di piani di business continuity e sviluppo di una metodologia e una tecnologia che possano garantire un ripristino sicuro e veloce di funzionalità IT critiche.

Bookmark and Share