IFI-Portal

Il Vulnerability Assessment Tool (VAT) mira a fornire una valutazione deterministica dei gap presenti nei sistemi di sicurezza a protezione di un dato asset, sottraendo tale analisi alla soggettività dell’assessor e rendendola il più possibile esaustiva e mirata.

Tramite l’operazionalizzazione di standard e best practices internazionali, il VAT stabilisce, per ciascuno degli ambiti presi in considerazione, un benchmark rispetto al quale individuare e misurare eventuali gap nel sistema di sicurezza. L’adozione di un approccio di tipo quantitativo, in grado di accorpare in unico processo differenti tipologie di rischio (attraverso un apposito processo di standardizzazione), consente di superare l’altrimenti inevitabile frammentazione del processo di analisi delle vulnerabilità di un dato asset.

La metodologia utilizzata dal VAT è quella della checklist, con domande a risposta chiusa, organizzate in sezioni (diverse a seconda della tipologia del sito oggetto dell’assessment) e il cui numero varia in funzione del livello della minaccia associata all’asset in esame.