GDPR e Sicurezza: servizio base di vulnerability assesment interno

Andiamo per gradi. Il GDPR ha introdotto il principio di accountability, richiedendo ai titolari e ai responsabili di adottare delle misure adeguate alla protezione del proprio sistema informatico e dei dati in proprio possesso. Ciò comporta che vengano implementate misure adeguate al rischio specifico dell’organizzazione.

 

In cosa consiste il vulnerability assessment interno di base?

Gli asset interessati dall'assessment comprendono clients, servers, apparati di rete, telecamere di sorveglianza IP, stampanti multifunzione, NAS ed ogni altro dispositivo dotato di indirizzo IP connesso alla rete interna del cliente.

L’assessment comprende più fasi:

• Individuazione di tutti i dispositivi connessi alla rete (compresi eventuali dispositivi malevoli).
• Ispezione manuale di un campione di macchine client utilizzate in azienda.
• Analisi delle porte aperte sulla rete di ciascun dispositivo.
• Identificazione dei sistemi operativi e del patch level.
• Identificazione dei software e dei servizi e delle loro relative versioni.
• Analisi dei dati raccolti e verifica della presenza di eventuali vulnerabilità conosciute.
• Analisi dei dati raccolti e verifica della presenza di eventuali misconfigurations.
• Valutazione del livello di rischio.
• Studio e definizione di possibili remediations per le vulnerabilità riscontrate.
• Proposta di piano di remediations a breve ed a lungo termine.
• Produzione di documentazione di report

 

Come viene effettuata l'analisi?

L’analisi viene effettuata da personale qualificato altamente specializzato mediante l’impiego di diversi software professionali e tools customizzati. Per ogni vulnerabilità o criticità riscontrata verrà proposta una possibile soluzione. Il fine è quello di incrementare il livello di sicurezza dell’azienda e ridurre il livello di rischio.

 

Cosa viene rilasciato all'azienda e cosa deve fare?

A seguito delle analisi svolte verrà prodotto un report dettagliato. All’interno di esso saranno evidenziati sia ad alto livello, che nel dettaglio tecnico, i risultati dell'assessment.

Tali documenti permetteranno al cliente, anche mediante l’utilizzo di numerosi grafici, di avere una chiara visione dello stato della sicurezza e del livello di rischio dei propri asset e di decidere come procedere, applicando ad esempio le soluzioni proposte nel report stesso, per migliorare la sicurezza della propria azienda.

 

Quanto costa un vulnerability assessment interno di base?

Come qualsiasi servizio che si rispetti è innanzitutto necessario assicurarsi che chi lo propone, e soprattutto chi lo svolge, faccia capo a una struttura professionale e competente.

Un vulnerability assessment richiede infatti professionalità specifiche, molti puntano proprio su questo fattore per sparare costi a volte ingiustificati rispetto alla qualità con cui viene svolto. Diciamo che per un servizio di base, volto a comprendere le principali vulnerabilità interne, i costi mediamente, e anche in funzione della tipologia di rete, si aggirano sull'ordine delle poche migliaia di euro.

 

E la nostra poposta, quanto costa?

 

In accordo con la rete dei professionisti RINNOVA 4.0, di cui Studio Alberto Taddei è fondatore insieme ad ABC Europe, per chi prenota entro il 31 luglio 2019 il vulnerability assessment interno di base viene offerto con un pacchetto promozionale a soli:

 

1.000,00 euro (IVA esclusa)*

* offerta promozionale solo per chi prenota il servizio entro il 31 luglio 2019. Il prezzo è inclusivo dei costi di trasferta nel raggio di 100 km da Milano 

 

Svolgi attività di R&S e vuoi accedere al credito d'imposta?

Intendi effettuare investimenti INDUSTRIA 4.0 ma non hai punti di riferimento?

Cerchi un professionista che ti supporti per un parere tecnico?

O che sia abilitato a redigere perizie giurate?

 

Che cosa stai aspettando?

CONTATTACI SUBITO, anche per una semplice consulenza.