Progettazione ed implementazione di una campagna per la verifica della posture di un importante gruppo bancario

An organization's Posture is a very important aspect because its assessment is inversely proportional to the cyber risk to which the company is exposed. The Posture defines the level of defenses and countermeasures a company has at its disposal to deal with the various risks associated with an IT infrastructure. This thesis will describe how to design and implement a Posture audit campaign, starting with the design phase, moving through the assessment phase and ending with the monitoring phase.

La Posture di un’organizzazione è un aspetto molto importante in quanto la sua valuta- zione è inversamente proporzionale al cyber rischio al quale l’azienda si espone. La Posture definisce il livello delle difese e delle contromisure che un’azienda ha a disposizione per affrontare i diversi rischi associati ad un’infrastruttura IT. In questa tesi verrà descritto come si progetta e come si conduce una campagna di verifica della Posture, iniziando dalla fase di progettazione, passando per la fase di assessment e terminando con la fase di monitoraggio.