Le Informazioni e i Dati contenuti nell’infrastruttura IT dell’Azienda, nonché l’infrastruttura stessa, sono risorse di grande valore e costituiscono un importantissimo patrimonio aziendale.
Devono quindi essere intraprese le azioni necessarie per proteggere queste risorse dall’uso, modifica, divulgazione o distruzione non autorizzati, siano essi accidentali o intenzionali.
Il progetto di Security Assessment si pone l’obiettivo di identificare le debolezze architetturali e le vulnerabilità del sistema informativo aziendale attraverso un approccio che unisce, al rigore analitico dei tool di security-audit, l’expertise e la competenza di un team indipendente di professionisti che operano da anni nel mondo della sicurezza IT.
Gli obiettivi dell’intervento, che si avvale dell’utilizzo di metodologie di audit e di test aderenti a standard internazionali, possono essere stigmatizzati in pochi ma significativi punti: