Progettazione della sicurezza
L'offerta Postecom nell'ambito Progettazione della sicurezza
L'offerta Postecom nell'ambito Progettazione della sicurezza prevede Definizione e implementazione dei sistemi di protezione, Piano di trattamento dei rischi e Ciclo di vita per lo sviluppo di software sicuro (SDLC).
Definizione e implementazione dei sistemi di protezione
Analisi volta ad individuare e realizzare l’adeguata soluzione in termini di sicurezza informatica, sicurezza fisica e sistemi integrati.
Piano di trattamento dei rischi
Attività volta a definire il piano delle azioni da attuare per il trattamento dei rischi nell’ambito dei processi di ideazione, progettazione, realizzazione, supporto ed erogazione dei servizi.
Ciclo di vita per lo sviluppo di software sicuro (SDLC)
Il servizio permette di evidenziare, in alcuni ambienti di programmazione, errori di scrittura del codice che possono compromettere la riservatezza, l’integrità e la disponibilità delle informazioni trattate.
La soluzione prevede la redazione delle linee guida alla programmazione sicura, la valutazione del rischio dell'insieme del proprio "parco software“, l’individuazione di strumenti per l’analisi statica del codice (compatibili con l’ambiente di sviluppo e gli strumenti di configuration management), l’analisi di vulnerabilità / penetration testing (in fase di test ed in erogazione) ed il piano di intervento per la gestione delle vulnerabilità.
Analisi volta ad individuare e realizzare l’adeguata soluzione in termini di sicurezza informatica, sicurezza fisica e sistemi integrati.
Piano di trattamento dei rischi
Attività volta a definire il piano delle azioni da attuare per il trattamento dei rischi nell’ambito dei processi di ideazione, progettazione, realizzazione, supporto ed erogazione dei servizi.
Ciclo di vita per lo sviluppo di software sicuro (SDLC)
Il servizio permette di evidenziare, in alcuni ambienti di programmazione, errori di scrittura del codice che possono compromettere la riservatezza, l’integrità e la disponibilità delle informazioni trattate.
La soluzione prevede la redazione delle linee guida alla programmazione sicura, la valutazione del rischio dell'insieme del proprio "parco software“, l’individuazione di strumenti per l’analisi statica del codice (compatibili con l’ambiente di sviluppo e gli strumenti di configuration management), l’analisi di vulnerabilità / penetration testing (in fase di test ed in erogazione) ed il piano di intervento per la gestione delle vulnerabilità.
