Vulnerability Assessment (VA)

Sempre in ossequio al principio di accountability, il ruolo degli esperti di cyber security diventa sempre più essenziale per proteggersi dalle eventuali, ma sempre più frequenti, minacce informatiche.

Ed è proprio attraverso l’attività di Vulnerability Assessment (VA) che si analizzano le vulnerabilità presenti nelle infrastrutture IT appartenenti ad una rete informatica, al precipuo fine di valutare ed evidenziare le possibili implicazioni relative alla sicurezza dei sistemi. Questo contribuisce a rendere le infrastrutture informatiche meno esposte a possibili attacchi esterni ed alle conseguenti violazioni di dati personali (data breach).

L’attività di VA comprende una prima fase in cui si individuano le vulnerabilità tramite un software di scansione che, nella seconda fase, verranno categorizzate per tipologia, con un’assegnazione del grado di gravità. Questa pratica costituisce una chiara applicazione preventiva del principio di accountability da parte del Titolare del trattamento, pianificando ed attuando la messa in sicurezza dei propri sistemi, intervenendo immediatamente nel caso un danno maggiore.