Attività di compliance documentale propedeutica alle attività di port scanning, vulnerability assessment, penetration test e bug bounty
VA e PT sono largamente diffusi nel mondo privato, in quanto unici strumenti concreti per valutarne la sicurezza dei sistemi IT in maniera obiettiva. Il settore pubblico tuttavia ha vincoli più stringenti dal punto di vista giuridico, complicando di fatto l’applicazione di tali attività. Regione Toscana con questa produzione documentale ha voluto fare dei passi in avanti per rendere possibile l’implementazione di queste attività di cyber test.
