Ogni problematica identificata durante le attività di Security Assessment verrà categorizzata nei report tecnici secondo i criteri di valutazione delle metodologie standard utilizzate, soppesando sia fattori di tipo tecnico che quelli di business, al fine di valutare al meglio l’effettivo impatto contestualizzato al target delle analisi.

Secure Network adotta le seguenti metodologie standard per stimare il rischio associato alle vulnerabilità identificate durante i security assessment:

Il valore di rischio finale è ottenuto combinando il possibile impatto con una valutazione della probabilità che la vulnerabilità sia effettivamente sfruttata da un aggressore, considerando, per esempio, il livello di accesso necessario, l’estensione della problematica, la conoscenza necessaria per sfruttarla.

Secure Network si rende disponibile all’adozione di specifiche metodologie di calcolo del rischio adottate dal Cliente al fine di offrire un risultato compatibile e comparabile con precedenti analisi o con i processi interni.