Security Services & Compliance
Il servizio di Security Services & Compliance valuta la sicurezza dell’infrastruttura e salvaguardia i reparti IT delle Amministrazioni. L’obiettivo ultimo del Security Services & Compliance è supportare le attività del trasferimento dei dati in cloud, ecco perché il servizio si divide in due fasi: migrazione e verifica.
La fase di migrazione e quella di verifica sono complementari. Insieme permettono l’eventuale “remediation” applicativa per aumentare il livello di sicurezza del parco applicativo.
La fase migrazione
Polo Strategico Nazionale supporta la migrazione dei workload e delle applicazioni della PA con specifiche progettazioni e controlli di sicurezza. Ad esempio:
- Supporta l’allineamento delle strategie di sicurezza e migrazione
- Prevede l’assessment delle minacce e delle vulnerabilità del AS-IS
- Redige il documento di gap analysis dei controlli di sicurezza in ottica di architettura target (TO-BE)
- Supporta l’implementazione dei controlli e delle policy
- Supporta l’analisi del rischio e le verifiche di conformità
- Svolge attività di Audit e Pre-AudiT
La fase di verifica
Dopo la fase di migrazione, Polo Strategico Nazionale inizia la fondamentale fase di verifica dei workload migrati.
Le verifiche comprendono:
- Vulnerability Assessment per la rilevazione delle vulnerabilità infrastrutturali, in caso di servizi di Housing, Hosting e IaaS
- Static Application Security Testing per i test sul codice sorgente delle applicazioni
- Dynamic Application Security Testing per i test sulle applicazioni in esecuzione
- Penetration test applicativo
- Monitoraggio continuo della sicurezza
Desideri maggiori informazioni?
Se hai domande sulla Convenzione, dubbi o richieste specifiche, visita subito la sezione dedicata.