Verifica della sicurezza
L'offerta Postecom nell'ambito Verifica della sicurezza
L'offerta Postecom nell'ambito Verifica della sicurezza prevede Analisi di vulnerabilità e penetration test, Audit ISO/IEC 27001:2005 e Verifiche compliance software sicuro.
Analisi di vulnerabilità e penetration test
Permette di evidenziare le vulnerabilità sistemistiche e applicative, classificandole nel contesto ambientale e d’utilizzo, anche in relazione alla tipologia di dati trattati, grazie a test di vulnerabilità effettuata utilizzando software di analisi sia liberamente disponibili sia proprietari. Le modalità operative impiegate sono: analisi in black-box o in white-box; analisi dall’esterno o dall’interno del perimetro del cliente; analisi architetturale non invasiva; analisi invasiva tramite scansione; analisi dei servizi e gaining access; redazione di soluzioni correttive, anche architetturali, in relazione alle tecnologie di protezione utilizzate.
Audit ISO/IEC 27001:2005
Audit di terza parte su sistemi di gestione per la sicurezza delle informazioni (SGSI) e supporto agli interlocutori impegnati nell’iter di certificazione di SGSI.
Permette di evidenziare le vulnerabilità sistemistiche e applicative, classificandole nel contesto ambientale e d’utilizzo, anche in relazione alla tipologia di dati trattati, grazie a test di vulnerabilità effettuata utilizzando software di analisi sia liberamente disponibili sia proprietari. Le modalità operative impiegate sono: analisi in black-box o in white-box; analisi dall’esterno o dall’interno del perimetro del cliente; analisi architetturale non invasiva; analisi invasiva tramite scansione; analisi dei servizi e gaining access; redazione di soluzioni correttive, anche architetturali, in relazione alle tecnologie di protezione utilizzate.
Audit ISO/IEC 27001:2005
Audit di terza parte su sistemi di gestione per la sicurezza delle informazioni (SGSI) e supporto agli interlocutori impegnati nell’iter di certificazione di SGSI.
Verifiche compliance software sicuro
Verifica di compliance agli standard sullo sviluppo di applicativi sicuri riconosciuti internazionalmente (OWASP, PA-DSS …).
La soluzione prevede la raccolta delle informazioni utili alla comprensione dei sistemi/componenti del target al fine di definire gli strumenti più idonei per l’analisi; la definizione della checklist di valutazione (eventuale); la conduzione della valutazione attraverso l'adozione di strumenti automatici e/o manuali; l’analisi statica del codice sorgente attraverso l'adozione di strumenti automatici e/o manuali; interviste al personale mirate alla valutazione dello specifico caso per la raccolta di informazioni di dettaglio.
Verifica di compliance agli standard sullo sviluppo di applicativi sicuri riconosciuti internazionalmente (OWASP, PA-DSS …).
La soluzione prevede la raccolta delle informazioni utili alla comprensione dei sistemi/componenti del target al fine di definire gli strumenti più idonei per l’analisi; la definizione della checklist di valutazione (eventuale); la conduzione della valutazione attraverso l'adozione di strumenti automatici e/o manuali; l’analisi statica del codice sorgente attraverso l'adozione di strumenti automatici e/o manuali; interviste al personale mirate alla valutazione dello specifico caso per la raccolta di informazioni di dettaglio.
