Reply TamTamy

• - Security Operations Center
• - Security Monitoring
• - Network and Security Device Management
• - Fraud Management
• - Security Assessment
• - Early Warning
• - Policy Compliance
• - Security Policy
• - Physical and Logical Security Information Event Management

Se vuoi partecipare, non dimenticare di iscriverti.

• 09:00Welcome
• 09.15Security Crash
• 10.00Security How-To
• 11.00Security Tools
• 11.15Viaggio al centro del SOC
• 11.50Security Tools
• 12.00Highlights dell'evento

Scarica l'agenda dettagliata dell'evento

Security Assessment. Le politiche stabilite dall’azienda hanno funzione di “baseline” a cui fare riferimento per valutare se i requisiti e la postura di sicurezza riscontrati nella pratica operativa sono corretti.

Le attività di testing dovrebbero pertanto essere integrate a pieno titolo nelle pratiche di Risk Management aziendale.

Sarebbe però limitativo affidarsi unicamente ad un modello che si limita ad un approccio “Penetrate&Patch”: l’evoluzione delle vulnerabilità nel software ha contribuito a evidenziarne l’incompletezza e l’inefficacia, installare le patch di sicurezza senza approfondire le cause dei problemi non è quindi considerata una soluzione strategica alle problematiche di sicurezza.

In questo contesto, è di primaria importanza impostare una corretta gestione dei rischi associati al sistema informativo aziendale, gestione che non può prescindere da attività cicliche di verifica. Queste attività devono avere uno spettro di azione completo, che comprenda: persone, a cui vanno garantite sufficienti preparazione e consapevolezza; processi, che riflettano politiche e procedure adeguate alle necessità aziendali; tecnologie, che consentano di implementare i processi in modo efficace.

L’attività di test non si limita agli aspetti puramente tecnologici, ma deve poter rilevare anche le vulnerabilità di tipo operazionale ed organizzativo che potrebbero risultare in una scorretta postura di sicurezza.

Un aspetto di fondamentale importanza è anche la metodologia utilizzata per l’esecuzione dei test e la valutazione dei risultati. Communication Valley ispira le sue attività di verifica alle metodologie OSSTMM e OWASP, globalmente riconosciute e adottate come punto di riferimento per l’esecuzione di test completi, accurati, verificabili e ripetibili.

In modo da potersi adattare a molteplici esigenze, l’attività di Security Assessment è composta dai moduli: Network & Service Discovery, Network Vulnerability Assessment, Penetration Test, Web Application Test, Wireless Assessment, VoIP Assessment, Assessment telefonico.

Agenda antiphishing business_security co-sourcing co_sourcing converged_security early_warning event_management formazione fraud home monitoring network penetration_test physical_security policy_compliance security_assessment security_awareness Security_Day security_governance security_incident security_policy security_strategy servizi_professionali siem soc transaction_monitoring vulnerability_assesment