L’intervento di consulenza e formazione è composto da due fasi. Una prima fase che comprende un passaggio di know-how al personale interno sui criteri chiave nella lotta agli attacchi portati avanti tramite web, in modo da evitare di essere vulnerabile a tipologie di attacco che in passato hanno causato danni a volte importanti a varie organizzazioni. L’obiettivo è fornire agli sviluppatori e alle persone addette alla configurazione dei sistemi e delle applicazioni strumenti e know-how che consentano di effettuare un mantenimento sistematico nel tempo della sicurezza dei siti e delle applicazioni web.
Una seconda fase che comprende una attività di “Vulnerability assessment”, avente l’obiettivo di far partire operativamente la messa in sicurezza individuando eventuali vulnerabilità presenti che richiedono un intervento immediato.
L’intervento viene fatto precedere dalla stesura di un protocollo di intervento che viene concordato con il cliente con le modalità e l’estensione del controllo. L’attività di assessment focalizzata su una certa classe di minacce può essere estesa, se desiderato, con un intervento più generale di Risk assessment dei sistemi informativi.
|