Servizi


Vulnerability Assessment

Il Vulnerability Assessment è un'attività volta a ricercare ed individuare le vulnerabilità di un sistema di rete, a conoscere quali elementi possono essere oggetto di attacchi e/o tentativi di intrusione non autorizzati.

Penetration Testing

Il penetration test è una procedura che consiste in un attacco lecito a un sistema informatico, effettuato con l’obiettivo di trovare eventuali debolezze di sicurezza che possano portare ad ottenere l’accesso ai dati.

Ethical Hacking

L'analisi dell'infrastruttura IT, delle procedure, delle risorse umane e della sicurezza fisica allo scopo di scoprirne le falle e sfruttarle al fine di svolgere una simulazione quanto più veritiera possibile di quello che potrebbe avvenire in condizioni reali.

Next Generation

Protezione dagli attacchi che provengono dall’interno e dall’esterno della rete. Salvaguardia della privacy per tutte le comunicazioni. Controllo degli accessi attraverso l’identificazione. Riduzione dei rischi dovuti alla diffusione di dati sensibili o alla non conformità con le normative inerenti la privacy e la sicurezza dei dati.

Cyber & Security Audit

L'approccio olistico utilizzato, a differenza della maggior parte delle metodologie, utilizza le migliori pratiche presenti sul mercato che unite all'esperienza di settore siamo in grado di valutare e consigliare qualsiasi sistema informativo dal punto di vista della sicurezza.

AD Security Architect

Progettazione e implementazione di ambienti e infrastrutture complesse. Implementazione di servizi di Failolver Clustering di Active Directory per ambienti e infrastrutture di livello Enterprise e multi site. Gestione e diagnostica di servizi e applicazione correlate.

Rischio e Sicurezza

Qual è il livello di rischio della tua infrastruttura di rete?

“Il budget ICT è oggetto di grande attenzione a causa dei continui tagli che le aziende di tutte le dimensioni stanno cercando di effettuare in questo clima di crisi economica. Le imprese potrebbero risparmiare in maniera significativa rivedendo in un’ottica diversa il proprio approccio alla protezione delle informazioni.

Physical Security

95%

Web Security

75%

Network Security

60%

Malware Protection

85%

Standard

Nell’erogazione dei servizi, Cyberwhat™ si attiene ai fondamentali standard di riferimento presenti sul mercato


  • La famiglia delle norme ISO 27000 è dedicata agli standard per la sicurezza informatica. Si tratta nel dettaglio, di tutte le tecniche e le modalità operative che le aziende dovrebbero seguire per mettere in sicurezza i propri dati.

  • Il National Institute of Standards and Technology (NIST) è un'agenzia del governo degli Stati Uniti d'America che si occupa della gestione delle tecnologie. Il NIST è una delle fonti più attendibili per gli standard tecnologici.

  • L’International Council of Electronic Commerce Consultants (EC-Council) è un’organizzazione la cui missione è definire standard professionali nel settore della sicurezza e dell’e-business. Ha certificato professionisti appartenenti ad organizzazioni quali FBI, CIA, US Marine, US Air force, US Army, IBM, VISA, American Express.

Ethical Hacking


Compliance Web Report

La reportistica Web Cyberwhat™ si attiene alle normative di riferimento internazionali


  • è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni. La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.

  • Payment Card Application Data Security Standard è un insieme di Requisiti e di Procedure standardizzate e industry-wide. Il suo scopo è quello di assicurare che i dati critici inerenti alle Carte di Credito (Cardholder Data) siano sempre sicuri.

  • HIPAA stabilisce un insieme di standard federali volti a proteggere la sicurezza e la privacy delle informazioni sanitarie protette. Queste disposizioni sono incluse in quelle che vengono definite regole di semplificazione amministrativa.

  • Security and Privacy Controls for Federal Information Systems and Organizations, fornisce un catalogo di controlli di sicurezza per tutti i sistemi di informazione federale degli Stati Uniti ad eccezione di quelli relativi alla sicurezza nazionale.

  • L'Application Security and Development Security Technical Implementation Guide fornisce indicazioni sulla sicurezza da utilizzare durante il ciclo di sviluppo di un'applicazione. DISA incoraggia l'adozione di queste linee guida.

  • Fornisce l’elenco dei 25 errori più pericolosi nello sviluppo del software. Essi sono spesso facili da trovare e facile da sfruttare. E' il risultato della collaborazione tra il SANS Institute, MITRE, e molti esperti di sicurezza software negli Stati Uniti e in Europa.

  • L’entrata in vigore della legge Sarbanes-Oxley e l’accordo internazionale di vigilanza denominato Basilea II ha determinato un incremento della diffusione del COBIT, come mezzo per ottenere un efficace governo della funzione IT e quindi ottemperare alle disposizioni di legge.

  • Web Application Security Consortium, è un'organizzazione composta da esperti in materia di sicurezza delle applicazioni web; hanno classificato le minacce in base alle vulnerabilità che possono aiutare un utente malintenzionato nel compromettere i siti web.

  • OWASP è l’ente mondiale che produce risorse, articoli e materiali per il miglioramento della sicurezza dei software web ed ha stilato una Top 10 delle principali minacce alla sicurezza a cui è soggetto lo sviluppo delle applicazioni web.

Ethical Hacking

Depliant

Cyberwhat™ offre prestazioni per supportare il Management delle aziende nella realizzazione di un’adeguata strategia di Sicurezza e di Governance delle Informazioni. I servizi offerti coprono sia gli aspetti strategico-organizzativi sia le tecnologie IT


PRIVACY - LEGGE 171/2018 - GDPR 679/2016

La Legge 171/2018 della Repubblica di San Marino e il Regolamento Generale europeo sulla protezione dei Dati n.679/2016 definiscono un quadro normativo comune in materia di tutela dei dati personali, imponendo nuovi e stringenti obblighi di compliance.


Ambito di applicazione

Il regolamento si applica ai dati dei residenti nella Repubblica di San Marino e nell'Unione Europea. La Legge 171/2018 e il GDPR si applicano anche a imprese ed enti, organizzazioni in generale, con sede legale fuori dall'UE che trattano dati personali di residenti nell'Unione Europea. Ciò anche a prescindere dal luogo o dai luoghi ove sono collocati i sistemi di archiviazione (storage) e di elaborazione (server). Secondo la normativa "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer." Viene disciplinato solo il trattamento di dati personali delle persone fisiche.

Sicurezza e Dati

La sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio. A tal fine il titolare e il responsabile del trattamento garantiscono che chiunque acceda ai dati raccolti lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito. A garanzia dell’interessato la Legge 171/2018 della Repubblica di San Marino e il Regolamento UE 2016/679 regolamentano anche il caso di trasferimento dei dati personali verso un paese terzo o un'organizzazione internazionale e prevedono che l’interessato venga prontamente informato in presenza di una violazione che metta a rischio i suoi diritti e le sue libertà.

Sanzioni

Possono essere comminate le seguenti sanzioni: un'ammonizione scritta in casi di una prima mancata osservanza non intenzionale. Accertamenti regolari e periodici sulla protezione dei dati. Una multa fino a 10 milioni di euro, o fino al 2% del volume d'affari globale registrato nell'anno precedente o fino a 20 milioni di euro o fino al 4% del volume d'affari in altri casi. Da quanto riportato emerge che la Legge 171/2018 RSM e il GDPR EU introducono delle sanzioni effettive e particolarmente elevate per far fronte alla violazione dei principi fondamentali in materia di protezione dei dati personali.


Attack

Cyberthreat Real-Time World Map


Ethical Hacking

Certificazioni

Cyberwhat™ Formazione Certificata Internazionale


Contact Us



Cyberwhat™ S.r.l. - Società a socio unico

Via Del Bando, 34/C - Borgo Maggiore (RSM)

C.O.E. SM28156

info@cyberwhat.sm

https://www.linkedin.com/in/marco-galli-1105ab5/