top of page
  • LinkedIn
  • Facebook
  • Twitter
  • YouTube
  • Instagram

Una fotografia chiara del punto di partenza

Security Assessment

La Vision

Il Security Assessment consente di analizzare a 360° il rischio di esposizione ad attacchi informatici ed è la fase iniziale di un percorso che consente di misurare in modo preciso i potenziali punti di attacco e carenze di sicurezza.

Per ogni area analizzata viene indicato il Fattore di Rischio (CRI) e vengono indicate le potenziali Remediation da adottare fornendo documentazione di analisi tecnica e di valutazione Management.

login-background.jpg
Cyber Risk Index (CRI)

Il CRI è un indicatore che misura il rischio di esposizione ad attacchi informatici

Il Valore varia da 0 (rischio basso) a 100 (rischio molto elevato).

Ogni area analizzata in fase di Assessment riceve un valore di CRI, in base all'importanza della singola area attraverso un algoritmo evoluto viene prodotto un CRI globale che identifica in modo efficace il livello di rischio a cui l'azienda è esposta. 

Le successive fasi di Remediation puntano alla riduzione dell'indicatore.

On Boarding

  • Raccolta informazioni Tecniche dell’infrastruttura

  • Raccolta informazioni su procedure esistenti ed aspetti normativi

  • Definizione Strategia di Attacco Phishing Fase 1 e Fase 2

  • Definizione Strategia di Attacco BAITING

Action - Phase 1

  • Attivazione prima campagna di Phishing

  • Consegna/Posizionamento delle esche relative ad attacco BAITING

Analysis

  • Vulnerability Assessment Interno ed Esterno

  • Analisi tecnica dell'infrastuttura aziendale 

  • Definizione delle Remediations applicabili

Action - Phase 2

  • Attivazione della seconda campagna di Phising.

  • Comparazione dei dati ottenuti per valutare la consapevolezza del personale alla luce della precedente attività.

Result = CRI

  • ​Presentazione del documento Executive

  • Presentazione del Documento tecnico

  • Illustrazione delle Remediations

Le fasi di Assessment
bottom of page