Security Assessment and Testing

<h2>Cos’è Security Assessment and Testing</h2> <p>Questo dominio si concentra sulla valutazione continua della sicurezza di sistemi e processi. L’obiettivo è identificare vulnerabilità, verificare controlli e garantire che le difese siano efficaci nel tempo.</p> <h2>Vulnerability Assessment</h2> <p>Il vulnerability assessment consiste nell’identificare debolezze nei sistemi, nelle applicazioni o nelle reti. Utilizza strumenti automatici per rilevare vulnerabilità note, configurazioni errate o software non aggiornato.</p> <h2>Penetration Testing</h2> <p>Il penetration test simula un attacco reale per verificare quanto sia effettivamente sfruttabile una vulnerabilità. A differenza del vulnerability assessment, è più approfondito e mira a dimostrare l’impatto reale di un attacco.</p> <h2>Audit e controlli di sicurezza</h2> <p>Gli audit verificano che policy, procedure e controlli siano applicati correttamente. Possono essere interni o esterni e servono anche per la conformità normativa e certificazioni.</p> <h2>Logging e monitoraggio</h2> <p>Il monitoraggio continuo e la raccolta dei log sono fondamentali per individuare anomalie, incidenti e comportamenti sospetti. I log devono essere protetti e analizzati regolarmente.</p> <h2>Testing dei controlli</h2> <p>I controlli tecnici e organizzativi devono essere testati periodicamente per assicurarsi che funzionino correttamente e che non siano stati aggirati o compromessi.</p>