Penetration Testing: tra consenso dell’avente diritto e profili problematici di responsabilità civile. ISACA – Roma Chapter – 17.05.2016.
Il seminario ha approfondito, da un punto di vista legale, quali gli standard in materia di sicurezza delle informazioni, in relazione ai quali sia “imposta” alle organizzazioni, l’attivitá di Penetration Testing.
Si è trattato, inoltre, del contenuto, sostanziale, delle operazioni di Penetration Testing, declinando le varie modalitá tecniche di esecuzione delle prestazioni, sia con riferimento a problematiche di carattere penalistico, sia con riferimento al rischio residuo di responsabilitá civile.
Si è illustrato, infine, alcune clausole contrattuali utili, da una parte, a circoscrivere le responsabilitá degli operatori e, dall’altra, a tutelare l’organizzazione oggetto del Penetration Test.
