Salta ai contenuti. | Salta alla navigazione

Strumenti personali

Reference and guide to SFIA version 7. Framework status: Current standard.

Test di penetrazione PENT

La valutazione delle vulnerabilità organizzative attraverso la progettazione e l’esecuzione di test di penetrazione che dimostrano come un avversario possa sovvertire gli obiettivi di sicurezza dell'organizzazione o raggiungere obiettivi specifici antagonistici. I test di penetrazione possono essere un’attività autonoma o un aspetto dei test di accettazione prima di un’approvazione al funzionamento. L’identificazione di informazioni più approfondite sui rischi aziendali di varie vulnerabilità.

Test di penetrazione: Level 6

Intraprende un approccio completo per cercare le vulnerabilità su tutto lo spettro delle politiche, dei processi e delle difese dell’organizzazione al fine di migliorare la preparazione dell’organizzazione, migliorare la formazione per professionisti difensivi ed esaminare i livelli attuali delle prestazioni. Determina la politica di test e gestisce i processi di supporto. Si assume la responsabilità della gestione di tutte le attività di test della vulnerabilità all’interno dell’organizzazione. Valuta e consiglia sulla praticabilità dei test di alternative di processo. Avvia miglioramenti ai processi di test e ne dirige l’applicazione. Valuta le capacità di sviluppo e test dei fornitori. Gestisce le relazioni dei clienti relativamente a tutte le questioni dei test.

Test di penetrazione: Level 5

Coordina e gestisce la pianificazione di test di penetrazione, nell’ambito di un’area definita di attività aziendali. Offre informazioni obiettive sull’esistenza di vulnerabilità, sull’efficacia delle difese e sulla mitigazione dei controlli, sia quelli già in vigore sia quelli pianificati per l’applicazione futura. Si assume la responsabilità dell’integrità delle attività di test e coordina l’esecuzione di tali attività. Fornisce consulenza e indicazioni autorevoli su pianificazione ed esecuzione di test di vulnerabilità. Definisce e comunica la strategia di test. Gestisce tutti i processi di test e contribuisce agli standard dei test di sicurezza aziendale.

Test di penetrazione: Level 4

Gestisce conoscenze aggiornate di attacchi malware e altre minacce alla sicurezza informatica. Crea casi di test utilizzando analisi tecniche approfondite dei rischi e delle vulnerabilità tipiche. Produce script di test, materiali e pacchetti di test per testare software o servizi nuovi ed esistenti. Specifica i requisiti per l’ambiente, i dati, le risorse e gli strumenti. Interpreta, esegue e documenta script di test complessi utilizzando metodi e standard concordati. Registra e analizza azioni e risultati. Revisiona i risultati dei test e modifica i test se necessario. Fornisce rapporti su progresso, anomalie, rischi e problematiche associate al progetto complessivo. Riferisce sulla qualità del sistema e raccoglie misure su casi di test. Fornisce consulenza specialistica a supporto di altri.