Audit & Risk Assessment
Sia dal punto di vista formale, per verificare la rispondenza di policy, comportamenti e misure di sicurezza a normative e regole di compliance, che da quello sostanziale per verificarne l’efficacia di fronte agli scenari di attacco in continua evoluzione, le misure difensive vanno messe costantemente alla prova attraverso un processo di “continuous audit”.
L’evoluzione degli asset aziendali (informazioni, servizi, personale, ambienti, apparecchiature, canali di comunicazione …) è continua così come quella delle minacce che insistono su di essi. Il complesso di processi che garantiscono la sicurezza di un’azienda va costantemente verificato in termini di congruenza ed efficacia attraverso sistematici e non occasionali assessment, risk audit, verifiche della compliance, anche con l’esecuzione di test di vulnerabilità nella più completa accezione del termine (attacchi fisici e ambientali, Vulnerability Assessment e Penetration Test informatici, phishing e smishing simulati …).
L’integrazione di servizi di Threat Intelligence, con l’analisi costante delle minacce e dei fattori che determinano il loro verificarsi, consente una comprensione più completa, realistica e precisa della propria esposizione al rischio.