Conformità e penetration testing

Requisiti di conformità a parte, il penetration testing è uno degli aspetti critici per qualsiasi programma di sicurezza. Il panorama delle minacce in continua evoluzione, causato dalla crescente complessità delle tecniche di attacco, sottolinea la necessità per le organizzazioni di monitorare e gestire continuamente le vulnerabilità.

Oggigiorno molte organizzazioni sono alla ricerca continua di modi migliori per valutare il proprio stato di conformità. Sono sempre più le norme e gli standard con requisiti che si riferiscono specificamente all’audit e alla sicurezza del sistema, e indicano o specificano che i penetration test sono necessari per determinare se le vulnerabilità identificate rappresentano un rischio reale per l'organizzazione.

PCI DSS


Cos'è?


Il PCI DSS (Payment Card Industry Data Security Standard) è stato creato per aiutare le aziende a processare in modo sicuro i pagamenti con carte di pagamento e a ridurre le frodi ed a proteggere i dati sensibili dei titolari della carte di pagamento. Ciò è possibile grazie all’applicazione di controlli rigorosi sulla conservazione, la trasmissione e il trattamento dei dati dei titolari della carta di pagamento che le aziende gestiscono.

Requisiti


Il requisito 11.3 del PCI DSS descrive la necessità di eseguire periodicamente dei penetration test per identificare i problemi di sicurezza e scansionare le reti wireless per controllare accessi non autorizzati.

 

Scopri di più

ISO 27001


Cos'è?


Un elemento fondamentale per la conformità allo standard ISO 27001 (e per l’eventuale conseguimento della certificazione) è l’esecuzione di un penetration test. Con il penetration testing, le aziende possono identificare in modo efficace i miglioramenti da apportare all sistema di gestione della sicurezza informatica (ISMS), contribuendo al suo miglioramento continuo.

Requisiti


Lo scopo del controllo A12.6 dello standard ISO 27001 (Technical Vulnerability Management) afferma che "le informazioni sulle vulnerabilità tecniche dei sistemi informatici utilizzati devono essere ottenute in modo tempestivo, deve essere valutata l'esposizione dell'organizzazione a tali vulnerabilità e devono essere adottate le misure appropriate per affrontare il rischio associato".

 

Scopri di più

GDPR


Cos'è?


Il GDPR (General Data Protection Regulation anche conosciuto come Regolamento Generale sulla Protezione dei Dati) è una legge paneuropea sulla protezione dei dati. Conferisce ai residenti EU un maggiore controllo sulle modalità di trattamento dei loro dati personali e impone una serie di nuovi obblighi alle organizzazione che elaborano e controllano il trattamento dei dati personali.

Requisiti


Ogni azienda deve applicare misure tecniche per garantire la sicurezza dei dati. L’articolo 32 del Regolamento impone alle aziende di mettere in atto misure tecniche per garantire la sicurezza dei dati. Inoltre, delinea misure specifiche e sottolinea la necessità di porre in essere “un processo per testare regolarmente, accertare e valutare l’efficacia delle misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio”.

 

Scopri di più

Offriamo soluzioni pratiche che ti aiutano a soddisfare i vostri requisiti legali, normativi e contrattuali.

La nostra vasta esperienza con il Regolamento e gli standard PCI DSS e ISO 27001, ci consente di poter offrire un approccio integrato alle tue sfide e di sviluppare soluzioni adeguate che ti consentano di ridurre i rischi e garantire la conformità a standard, strutture, normative e altre necessità aziendali.

Parla con un esperto

Il nostro team di esperti è disponibile per qualsiasi tua domanda.

su
Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Subscribe to our newsletter