Physical Security Assessment
Il Physical Security Assessment è un’attività di verifica volta a determinare il livello di sicurezza complessivo dell’azienda, non solo logico, bensì anche fisico, a tutela dei beni patrimoniali e delle persone, della riservatezza dei dati, delle conversazioni e delle comunicazioni.
Si tratta di un’attività multidisciplinare che riguarda l’analisi e la verifica dei protocolli di sicurezza logica e fisica delle infrastrutture aziendali.
L’evoluzione delle minacce, dinamiche e modalità con le quali le stesse possono verificarsi sono alla base dei Risk Assessment, che hanno lo scopo di evidenziare lo stato delle cose del dispositivo in essere, le vulnerabilità presenti e le soluzioni da implementare per ridurre al minimo il rischio, ovvero la probabilità che un evento dannoso si verifichi all’interno della propria azienda.
Le operazioni di Physical Security Assessment si distinguono in 3 diverse fasi:
1. Colloquio preliminare col cliente mediante questionari ed interviste: la finalità è duplice, individuare i processi di business critici al fine di garantirne la sicurezza e continuità e portare alla luce eventuali incident accaduti nel passato e relativi track record delle contromisure e procedure adottate sulla base dell’esperienza vissuta.Risultano di fondamentale importanza per verificare il livello di security aziendale, oltre che per contrastare lo specifico evento già accaduto.
2. Verifica volta a rilevare all’interno e all’esterno dell’azienda, le vulnerabilità presenti nei sistemi di sicurezza, negli impianti, nelle procedure di accesso e nella rete informatica attraverso la mappatura degli asset, delle vulnerabilità, dei possibili rischi e della loro entità.
In particolare nel corso dell’attività vengono effettuate le seguenti operazioni:
- Verifica di funzionamento dei sistemi antintrusione esterni ed interni alla struttura aziendale.
- Controllo dell’efficienza dei sistemi di videosorveglianza con riguardo alle policies di accesso ai sistemi ed ai contenuti, anche in ottica di compliance al GDPR.
- Verifica del funzionamento dei sistemi di controllo degli accessi nelle varie aree aziendali e dei privilegi assegnati al personale in virtù dei ruoli e delle mansioni.
- Test di assessment sugli edifici al fine di valutare la possibilità di elusione dei sistemi antintrusione.
- Bonifiche elettroniche, volte ad individuare sistemi di intercettazione ambientale e telefonica.
Al termine delle attività viene rilasciata al cliente una dettagliata relazione contenente gli esiti dell’attività.
3. Sviluppo delle strategie per la risoluzione delle criticità emerse con lo sviluppo delle contromisure atte a ridurre o mitigare eventuali rischi impattanti sul business specifico e con la verifica delle possibili soluzioni implementabili in ottica antintrusione e antintercettazione delle comunicazioni sia a livello logico che fisico che in ordine all’adozione di protocolli di accesso riservati alle risorse dell’azienda.