Il Penetration test

In che cosa consiste?

In una attività telematica da remoto di verifica della robustezza dei sistemi informatici

Vengono fatti attacchi DOS o di Denial of Service

No, le attività vengono tipicamente schedulate nel weekend ed in orari tali da recare il minore disturbo alle attività operative

A che serve un Penetration Test

Il report prodotto può avere molteplici funzioni. Se positivo, nel senso che non ha identificato criticità, è utile e necessario per il rinnovo della certificazione ISO 27.000
Se negativo, nel senso che sono evidenziate delle criticità, è utilissimo in quanto riporta tutte le azioni di correzione e rimedio. Permette, inoltre, di garantirsi da possibili data leaks o, qualora avvenissero, l’averlo effettuato è sicuramente una esimente della responsabilità.

Con che frequenza va effettuato

Nel caso sia negativo può avere una cadenza annuale o semestrale, nel caso sia positivo va ripetuto dopo aver risolto le criticità indicate entro 2 mesi. Nel caso continuino ad emergere altre criticità è raccomandata l’effettuazione in forma minima e non estesa con una cadenza mensile se non settimanale.

Chi effettua il test

Nella nostra boutique consulenziale i nostri specialisti sono ingegneri dell’informazione iscritti all’albo professionale sottoposti a deontologia professionale. Viene curata in modo quasi maniacale la riservatezza, l’etica e la correttezza oltre alla competenza e capacità.

Quali costi ha un penetration test

I costi variano molto in funzione del perimetro informatico della organizzazione. Nel caso di un numero di IP o sistemi inferiore ai 10 l’importo non supera i 3 k. Nei casi più complessi di centinaia di IP può arrivare a 15 k.

Siamo convinti che tutte l’infrastruttura è sicura e non vogliamo spendere inutilmente cifre per la conferma.

Per specifici casi effettuiamo il Penetration Test ad un prezzo variabile: zero se non emergono criticità, il doppio del preventivo standard se ne emergono di gravi e/o vengono raggiunti dati personali che potrebbero costituire “leaks” rilevanti ai fini della normativa vigente della Privacy e generare sanzioni da parte del Garante.

Come avere un preventivo specifico?

Scrivere a info@marinuzzi.com oppure chiamare la segreteria allo 06 45 22 18 27 1