Fedrasoft copre i servizi di analisi, verifica e controllo dei livelli di sicurezza dei sistemi informativi del Cliente (infrastruttura di rete, sistemi, applicazioni, regole e procedure).

I nostri servizi in tema di IT Security comprendono:

• Gap Analysis

Servizio di rilevamento delle macro vulnerabilità e definizione delle contromisure da adottare in via prioritaria.

• Risk Assessment

Definizione dei livelli di rischio procedurali, organizzativi e tecnologici del Cliente, in riferimento agli standard Cobit, ITIL, e ISO-17799.

• Security & Vulnerability Assessment

Individuazione, tramite l’utilizzo di automated tools, delle vulnerabilità tecnologiche presenti in un sistema informativo e il loro fattore di criticità, unitamente alle contromisure da adottare.

• Intrusion & Penetration test

Servizio per l’individuazione delle vulnerabilità tecnologiche di un sistema informativo, attraverso una attività di analisi e controllo eseguita sia dall’esterno che dall’interno del perimetro aziendale logico-fisico. L’attività di Intrusion Test si differenzia da quella di Security & Vulnerability Assessment sia nella metodologia sia per l’intervento umano durante la fase di analisi.

• Audit applicazioni

Verifica della sicurezza delle applicazioni utilizzate dal Cliente attraverso l’individuazione delle vulnerabilità. L’attività di verifica viene svolta con particolare riferimento per applicazioni web (portali, e-commerce, intranet, home-banking, etc.) e non sviluppate dal cliente.

• Security Auditing

Verifica il livello di sicurezza presente in relazione sia agli standard qualitativi che alla corretta applicazione delle contromisure del progetto realizzato dal Cliente; definisce il gap rispetto agli standard BS 7799 e alle best practice di settore.