C I G
M A G A Z I N E
83
A differenza di un Penetration Test , vengono attuati processi di attacco anche invasivi . Infine vi è una divisione Guidelines & Compliance , con lo scopo di garantire e promuovere la conformità alle normative nazionali e internazionali afferenti la security , come ad esempio la Gpdr e gli standard di settore . A seguito di questi processi , ogni anno viene redatto un piano delle verifiche tecniche , aggiornato sulla base di criteri specifici , che possono variare in base ai diversi scenari da analizzare o in base al periodo storico .
Per quanto riguarda la terza area , essa rappresenta un tassello importante nella gestione della sicurezza aziendale e prevede il coinvolgimento di altre aziende ed enti governativi nello scambio di informazioni di interesse per la cyber security . « In Snam - ha spiegato Nardella - investiamo non tanto nella reattività connessa alla rilevazione di un attacco informatico , quanto alla sua prevenzione . Cerchiamo cioè di mantenere aggiornate le difese informatiche . Ciò avviene attraverso l ’ implementazione e l ’ analisi delle misure derivanti dagli
SMART GRID E SMART METER
Cause ed effetti degli attacchi informatici ( fonte Snam )