Gentile signore o signora, la preghiamo di dedicare alcuni minuti del suo tempo per completare il seguente sondaggio.
Hacking etico, intrusion test o pentesting: è una simulazione di un attacco reale al sistema, al fine di identificare e sfruttare le vulnerabilità esistenti. L'hacking etico segnala al cliente i risultati, i rischi e le raccomandazioni per risolverli. In questo modo è possibile migliorare la sicurezza del sistema e prevenire possibili attacchi futuri.
Educazione alla sicurezza informatica: formazione e sensibilizzazione al personale dell'organizzazione sulle buone pratiche di sicurezza informatica. Questo può favorire una cultura della sicurezza tra i dipendenti, che sono il primo anello della catena di difesa. La formazione base insegna come rilevare ed evitare minacce come phishing, malware, ransomware, tra gli altri.
Attività di audit, revisione e strategia: analisi di come l'organizzazione concretizza il suo impegno per la sicurezza IT e il suo interesse a migliorarla continuamente.
CISO & CSIRT: CISO (Chief Information Security Officer) è l’acronimo usato per identificare la figura (interna o esterna) che riassume le responsabilità gestionali ed operative relative alla Sicurezza Informatica di una Azienda.
CSIRT (Cyber Security Incident Response Team) è l’acronimo usato per identificare un centro servizi specializzato (interno o esterno) composto da esperti di cybersicurezza, addestrati e tecnologicamente attrezzati per monitorare H24 i sistemi hardware e software dell’organizzazione per individuarvi eventuali vulnerabilità, prevenire per quanto possibile gli attacchi, identificare e se possibile “inseguire” digitalmente gli intrusori, fornendo infine assistenza agli utenti e/o alle Aziende vittime di incidenti informatici. Il CSIRT fornisce raccomandazioni sistematiche sulle azioni da intraprendere e si mantiene informato a livello internazionale su tutte le minacce via via emergenti di internet e del dark web per mantenere all'avanguardia la sicurezza informatica di una organizzazione