-
Sei qui:
- Home
- Cosa Facciamo
- Temi
- ICT
- Realizzazione di attività di addestramento e training on the job sul software security assurance del sistema SIT.MP
Realizzazione di attività di addestramento e training on the job sul software security assurance del sistema SIT.MP
Committente: Ministero della Giustizia – Direzione Generale per i sistemi informativi automatizzati
Periodo: 2014-2015
Descrizione:
Audit di Sicurezza del software applicativo del “Sistema Informativo Telematico delle Misure di Prevenzione - SIT.MP” in termini di:
- analisi della sicurezza del SW effettuata in modalità “White-Box” e “Black Box”;
- supporto ai “vulnerability assessment” delle infrastrutture dell’Amministrazione;
- definizione delle compliance necessarie per le applicazioni e relative infrastrutture e supporto alla definizione degli scenari evolutivi;
- analisi e reingegnerizzazione dei processi di test e collaudo di sicurezza del SW;
- individuazione di una baseline di indicatori di sicurezza utilizzabili dall’Amministrazione per la definizione di specifici SLA.