Valutazione globale, attraverso analisi dei processi, dei servizi, e del grado di obsolescenza dei sistemi, del livello di sicurezza raggiunto dall’azienda

Inventario e classificazione degli asset (sistemi, informazioni, risorse umane, …) e degli obiettivi sensibili

Vulnerability assessment tecnologico

Verifica di conformità rispetto a normative di legge (D.Lgs.196/2003, D.Lgs. 231), di settore (Basilea, Banca d’Italia, PCI, …), requisiti di corporate governance (SOX), Standard e/o Best Practice Internazionali (ISO 27001, ISO 22301,OWASP, COBIT …)

Analisi e revisione dei processi di Incident Management e Fraud Management (prevenzione, rilevazione, contenimento, gestione, analisi ex-post)

Verifica del livello di sicurezza delle applicazioni core e valutazione dei modelli di sviluppo software utilizzati

Valutazione del potenziale