Security

“Chi non progetta la sicurezza programma il fallimento”

K.M.

Vulnerability Assessment, Penetration Test & Security Audit

Con l’introduzione del GDPR è diventato molto più frequente per le Organizzazioni sentire parlare di Vulnerability Assessment (c.d. “VA”) o realizzazione di un Penetration Test (c.d. “PT”). Spesso i due concetti sono comunicati dai professionisti della sicurezza informatica come due servizi identici tra loro, due nomi che sostanzialmente vogliono dire la stessa cosa.

Non è così.

La differenza tra le due operazioni è piuttosto considerevole, sia in termini di finalità che di modalità di realizzazione.

In estrema sintesi, la prima (VA) è volta a verificare le vulnerabilità potenziali dei sistemi e delle applicazioni attraverso meccanismi di scanning principalmente automatizzato e tool di analisi di sicurezza, mentre la seconda ( PT) ha come scopo quello di simulare un vero e proprio attacco portato avanti con targeting degli obbiettivi, configurando se del caso situazioni di Red Team e Blue Team (attacco e difesa) per testare attraverso l’impiego di personale altamente specializzato la sicurezza e la resilienza del sistema di sicurezza dell’Organizzazione nel suo complesso.

Spesso queste tecniche possono essere anche di natura operativa e non informatica, ad esempio nell’ambito del social engineering.

Tali attività diventano il punto essenziale da cui partire per poter correggere le criticità di sicurezza di un’Organizzazione, sia che essa debba adempiere agli obblighi in tal senso imposti dal GDPR in materia, sia che si tratti di dover compiere i passi propedeutici per conseguire o mantenere una certificazione in materia (es. 27001).

Studio Legale Privacy si avvale e collabora con professionisti esterni di alto profilo, insieme ai quali guidare i suoi Clienti sulla strada dell’adeguamento in materia di sicurezza e di individuazione delle vulnerabilità del sistema di sicurezza.

Digital Forensics

Con digital forensics si intendono tutte le attività volte al recupero e analisi del materiale trovato nei dispositivi digitali ed elettronici, in funzione di un successivo utilizzo nel contesto forense (es. acquisizione prove, perizia etc.).

Si tratta di tecniche altamente avanzate, che consentono in certi casi di rinforzare un quadro probatorio nel contesto di un contenzioso o ricostruire le dinamiche di un evento criminoso (es. tra gli altri accesso abusivo, alterazione proprietà, furto di dati etc.).

Studio Legale Privacy fornisce tali servizi ai propri Clienti, per mezzo di aziende partner certificate e di comprovata qualifica, affiancandole con le competenze sviluppate negli anni di presenza nel settore da parte dei Professionisti del nostro Studio.

Se avessi necessità di questi servizi richiedi un colloquio per un esame preliminare del caso

Non esitare a contattarci

Siamo a disposizione per un confronto senza impegno.
Scrivici

ISCRIVITI ALLA NEWSLETTER

E RESTA AGGIORNATO SULLE NOVITA'

IN TEMA DI PRIVACY E DATA PROTECTION

Ho preso visione dell’informativa resa ai sensi dell’art. 13 Reg. UE n. 679/2016 “GDPR” e consultabile al seguente link
Facebook
LinkedIn
Chiamaci per un primo contatto