Attività di consulenza interdisciplinare che mira ad elevare il grado di sicurezza dell’organizzazione mediante attività di testing specifiche con l’obiettivo di produrre report executive contenenti le indicazioni per favorire il miglioramento delle difese del perimetro di sicurezza fisica e logica.
Le attività mirano ad evidenziare specifiche vulnerabilità note e meno note con specifico riferimento alle infrastrutture (vulnerability assessment, penetration test) e alle persone (social engineering), come ad esempio campagne di phishing mirato a testare l’effettiva consapevolezza del personale dipendente.
Il completamento di queste procedure prevede l’erogazione di uno specifico piano formativo, sia rivolto al personale tecnico (staff IT) che a tutto il personale operativo, in modo da diffondere la cultura della cybersecurity e la corretta “postura” nelle attività di tutti i giorni al fine di ridurre il rischio di perdita o sottrazione di dati.