Servizi

gestione dell'incidente

La gestione dell'incidente informatico prevede l'analisi e risposta di una serie di attività elencate di seguito e che possono includere azioni correttive per la protezione del sistema attaccato:

  • analisi dell'incidente
  • risposta all'incidente in loco
  • supporto nella risposta all'incidente
  • coordinamento nella risposta all'incidente 

gestione delle vulnerabilita'

La gestione delle vulnerabilità riguarda l'analisi della natura, della meccanica e degli effetti delle vulnerabilità sia hardware che software, oltre che lo sviluppo di strategie di riconoscimento e intervento riparatorio delle stesse. Le attività tipiche sono:

  • analisi della vulnerabilità
  • risposta alla vulnerabilità
  • coordinamento nella risposta alla vulnerabilità 

gestione dell'artefatto

Un artefatto è un file o un oggetto trovato nel sistema che può essere stato coinvolto nell'attacco del sistema o della rete, come ad esempio un virus informatico, un trojan, etc. Le attività svolte sono riassunte in:

  • analisi dell'artefatto
  • risposta all'artefatto
  • coordinamento nella risposta all'artefatto 

Servizi proattivi

I servizi proattivi sono pensati per migliorare l'infrastruttura e i processi di sicurezza in un'ottica di prevenzione. Nel dettaglio si tratta di:

  • Security assessment e audit
  • Pre-audit ISO 27001
  • Configurazione e mantenimento degli strumenti di sicurezza, di applicazioni e infrastrutture
  • Sviluppo di strumenti di sicurezza 
  • Diffusione di informazioni relative alla sicurezza

Servizi di gestione della qualità della sicurezza

Questi servizi non rientrano nello specifico nelle attività di un CERT ma sono servizi noti nella gestione regolare della sicurezza di un'organizzazione. Ecco quelli che il Cert Yarix può offrire: 

  • Analisi del rischio
    • analisi del rischio secondo normativa ISO 27001 
    • analisi del rischio in materia di Privacy
  • Piano di Business Continuity e Disaster Recovery
  • Consulenza sulla sicurezza
  • Costruzione della consapevolezza (Corsi)
    • EnCe Training
    • Security Training
    • Privacy Training
Vedi anche:
PERCHÉ
proteggere?
ico_big_documents-71
Un giorno tutti i documenti saranno digitali. Proteggerli significa fare in modo che nessun altro ne entri
in possesso, ma anche ripristinarli nel caso vadano persi in maniera accidentale. Cerchi un forziere digitale inespugnabile?
ico_big_communications-70
Le informazioni trasmesse via web potrebbero fine nelle mani del cybercrime che le utilizzerà per fini illeciti...
Non preferiresti avere la certezza di una connessione sicura?
ico_big_sales-73
Ogni business ha i suoi segreti e proteggerli significa preservare la propria competitività nel mercato.
Cosa potresti fare per non favorire la concorrenza?