Gestione delle Vulnerabilità Tecniche nel Cloud

Secondo la ISO/IEC 27017 il fornitore di servizi cloud deve fornire al cliente informazioni sufficienti sui processi adottati per l'identificazione e la gestione delle vulnerabilità tecniche. Tali informazioni devono consentire al cliente di comprendere come i rischi vengano mitigati.

Per questo Gis&Web 

- Scansioni automatiche e manuali di vulnerabilità sui componenti infrastrutturali.
- Applicazione controllata di patch e aggiornamenti.
- Notifica tempestiva al cliente in caso di vulnerabilità critiche che impattano i dati o i servizi erogati.
- Tracciamento delle attività correttive in log accessibili al personale autorizzato.

I Clienti dei nostri servizi posso richiedere all'indirizzo assistenza@gisweb.it la documentazione tecnica (whitepaper, SLA, termini del servizio) che descrive il ciclo di vita della gestione delle vulnerabilità.