Sicurezza informatica
3F WebTech copre i servizi di analisi, verifica e controllo dei livelli di sicurezza dei sistemi informativi del Cliente (infrastruttura di rete, sistemi, applicazioni, regole e procedure).
I nostri servizi in tema di IT Security comprendono:
- Gap Analysis
- Risk Assessment
Definizione dei livelli di rischio procedurali, organizzativi e tecnologici del Cliente, in riferimento agli standard Cobit, ITIL, e ISO-17799.
- Security & Vulnerability Assessment
Individuazione, tramite l’utilizzo di automated tools, delle vulnerabilità tecnologiche presenti in un sistema informativo e il loro fattore di criticità, unitamente alle contromisure da adottare.
- Intrusion & Penetration test
Servizio per l’individuazione delle vulnerabilità tecnologiche di un sistema informativo, attraverso una attività di analisi e controllo eseguita sia dall’esterno che dall’interno del perimetro aziendale logico-fisico. L’attività di Intrusion Test si differenzia da quella di Security & Vulnerability Assessment sia nella metodologia sia per l’intervento umano durante la fase di analisi.
- Audit applicazioni
Verifica della sicurezza delle applicazioni utilizzate dal Cliente attraverso l’individuazione delle vulnerabilità. L’attività di verifica viene svolta con particolare riferimento per applicazioni web (portali, e-commerce, intranet, home-banking, etc.) e non sviluppate dal cliente.
- Security Auditing
Verifica il livello di sicurezza presente in relazione sia agli standard qualitativi che alla corretta applicazione delle contromisure del progetto realizzato dal Cliente; definisce il gap rispetto agli standard BS 7799 e alle best practice di settore.
