La Risk Analysis, ossia la valutazione dei rischi informatici soffre da sempre della mancanza di riscontri reali, esistendo solamente “sulla carta”, per quanto gli standard BS7799 e ISO 27001 abbiano facilitato la creazione all’interno delle aziende di un corretto ISMS (Information Security Management System).
Purtroppo, queste ultime non sono spesso in grado di effettuare analisi obiettive sulla reale configurazione dei sistemi informatici e sulle falle di sicurezza.
A tale limitazione sopperisce la metodologia OSSTMM per l’esecuzione di test per la sicurezza sviluppata dall’ISECOM, in grado di analizzare in profondità le infrastrutture informatiche, definendo un insieme di regole e linee guida, chiamando in causa il processo che crea i risultati.
per fare il punto su tali scenari, Firenze Tecnologia in collaborazione con il CLUSIT (Associazione Italiana per la Sicurezza Informatica) organizza il 5 giugno a Firenze un seminario dal titolo “Dal Penetration Testing alla Risk Analysis: la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro”.
L’incontro vuole portare le esperienze di relatori provenienti da background differenti, mostrando come l’OSSTMM e la ISO 27001 siano in grado di dialogare fra loro, al fine di raggiungere una maggior sicurezza delle informazioni.
Il seminario è gratuito previa registrazione presso il portale di Firenze Tecnologia. Per iscriversi online al seminario è necessario essere registrati presso uno dei portali di INNrete.