VALUTAZIONE DEL RISCHIO INFORMATICO

Rendiamo l’azienda consapevole di quanto sia esposta al rischio

La valutazione del rischio informatico serve ad avere una visione globale dell’esposizione di un’azienda alla perdita o alla violazione dei dati. Spesso queste situazioni sono già in corso e le proprie informazioni aziendali sono già reperibili sul web, sia su database illegali, sia su fonti lecite, con il rischio di essere utilizzate per scopi malevoli. E la maggior parte delle volte le aziende non ne sono affatto consapevoli.

Approfondisci

Perché valutare il rischio informatico

Lo scopo della valutazione del rischio informatico è ottenere una visione globale dell’azienda cliente, per capire in che modo e come un attaccante malevolo potrebbe accedere alle informazioni dell’azienda.

La valutazione del rischio informatico è necessaria per essere conformi ai recenti regolamenti in fatto di data protection:

  • GDPR;
  • Misure Minime di Sicurezza ITC dell’AGID, per la pubblica amministrazione;
  • Normativa europea NIS.

Chi mettiamo
in campo

Il Threat Intelligence Team: è la nostra équipe di Ethical Hackers, specializzata in tecniche di investigazione e analisi delle informazioni reperibili da fonti aperte sul web, incluso il dark-web.

TRACCIAMO UN QUADRO COMPLETO

Mappiamo tutte le informazioni sull’azienda e sulle persone ad essa legate. Consegniamo ai clienti una relazione che evidenzia i rischi rilevati, le criticità e le azioni di mitigazione da intraprendere.

La valutazione si svolge in due fasi: la Open Source Intelligence (OSINT), per mappare le informazioni, e il Vulnerability Assessment (VA), per reperire le vulnerabilità dell’infrastruttura tecnologica. Inoltre, somministriamo ai clienti un questionario.

METTIAMO ALLA PROVA LE RETI INFORMATICHE AZIENDALI

Dopo aver compreso a fondo la situazione su cui intervenire, individuiamo ed analizziamo le vulnerabilità informatiche presenti sulla rete del cliente e ne testiamo le capacità di difesa con test sull’infrastruttura di rete dall’esterno e dall’interno, con utilizzo di sonde e strumenti e per mezzo di simulazioni di attacco (Penetration Test).

La mia azienda è vulnerabile…

ISEC, potete proteggerla?