Valutazione di tutti i requisiti giurisdizionali o specifici di uno standard, in relazione alla sicurezza del sistema.
- Verifica della sicurezza: Valutazione del livello di sicurezza delle elaborazioni e degli strumenti tecnologici a supporto delle attività dei clienti. La stima potrebbe essere effettuata sulla base dei requisiti richiesti dalla giurisdizione oppure facendo riferimento a standard riconosciuti a livello internazionale.
- Valutazione della vulnerabilità: Test dell’esposizione di un network basato sulle vulnerabilità note. Nessun attacco viene effettuato durante questo tipo di attività: il consulente si limiterà a comunicare al cliente i rischi ai quali è attualmente esposto.
- Test di penetrazione: Test della sicurezza del network effettuato sfruttando le vulnerabilità conosciute; viene inoltre effettuato l’accesso alle risorse del cliente utilizzando delle pratiche note.
