Servizi e attività di Vulnerability Assessment & Penetration Test certificati
19/03/2018
Servizi di Laboratorio per attività di Vulnerability Assessment & Penetration Test certificati
Defensis rientra a pieno titolo tra le strutture che rispettano i requisiti Accredia per lo svolgimento di Vulnerability Assessment e Penetration test qualificati.
Il laboratorio selezionato da Defensis ha infatti ottenutoda CSQA, il 27 settembre 2017 , l’attestato come Laboratorio Qualificato per effettuare attività di Vulnerability Assessment e Penetration Test secondo gli standard, che garantisce tra l’altro:
- L’applicazione di un metodo di svolgimento delle attività e di trattamento delle informazioni in linea con i requisiti ISO/IEC 27008:2011
- La competenza delle figure impiegate nelle attività
- L’adeguatezza degli strumenti usati
Accredia ha infatti emanato le seguenti 3 circolari tra il 2016 e il 2017:
- Conservatori a Norma: Circolare Accredia n.5/2017
(pdf, 7 pagine, DC2017SPM080) - UE 2014_910 eIDAS: Circolare Accredia n.8/2017
(pdf, 9 pagine, DC2017SSV046) - Operatori SPID: Circolare Accredia n.35/2016
(pdf, 5 pagine, DC2016SSV438)
Garanzie per le aziende
Nello svolgimento di Vulnerability Assessment e Penetration Test Defenisis mette a disposizione la propria esperienza in ambito corporate securityper garantire la ricerca anche di vulnerabilitá procedurali, e non solo strettamente informatiche.
Abbiamo esperienza nel gestire attivitá su reti aziendali, CRM, gestionali, web application (database clienti, marketing, newsletter, clienti, e-commerce...), con strumentazione avanzata e con potenzialitá di automatismi in grado di garantire detection e remediation h24 7/7.
Le attivitá svolte da Defensis rientrano e contribuiscono all'adempimento degli obblighi di adeguata protezione delle informazioni previsti dal GDPR.
Garanzie per le PA
Tutti i soggetti privati e pubblici che devono essere accreditati presso AgID (Agenzia per l’Italia Digitale) per lo svolgimento delle suddette attività e nel ruolo di conservatori di documenti informatici, Trust Service Provider e operatori SPID, devono necessariamente intraprendere un percorso di certificazione che tra i requisiti prevede una “Valutazione di robustezza del sistema IT” come definita dall’AgID.
Per effettuare questa valutazione, già dallo scorso Giugno 2017 il soggetto accreditando dovrà avvalersi solo ed esclusivamente di Laboratori che abbiano ottenuto la qualifica abilitante.
Per qualsiasi informazione relativa ai servizi di Vulnerability Assessment e Penetration Test siamo a disposizione.CONTATTACI ORA