Per un sistema di preservazione digitale conforme a ISO 14721 (Open Archival Information System, OAIS), il penetration test deve essere progettato per generare evidenze leggibili in chiave archivistica: scope coerente con i workflow SIP/AIP/DIP, priorità chiare e output riusabili in audit.
Senza questo allineamento, il test non dimostra che gli AIP reggono dopo le correzioni né che il ciclo di preservazione è protetto da accessi non autorizzati.
Cosa conta davvero per ISO 14721
Per rendere il penetration test davvero utile a un percorso OAIS, occorre definire uno scope realistico, collegare i finding al rischio operativo e archivistico, pretendere deliverable riutilizzabili e chiudere il ciclo con remediation e retest verificato.
Perché questa guida è utile
Questa guida risponde a esigenze concrete: definire uno scope coerente con AIP, SIP, DIP e componenti di ingest, storage e access del sistema OAIS; capire quali deliverable servono davvero a management, auditor e buyer; evitare report tecnici poco riusabili; collegare remediation e retest a evidenze spendibili.
Checklist di preparazione
- Inventario aggiornato dei componenti OAIS, storage, ingest e access in scope;
- mappa chiara di portali, API, storage, metadati e workflow archivistici;
- owner tecnici e referenti di business;
- ambienti inclusi ed esclusi;
- mappa ruoli, profili e privilegi;
- endpoint e integrazioni rilevanti;
- separazione netta tra accesso utente, amministrazione e processi batch di preservazione;
- finestre temporali e vincoli operativi;
- criteri di severità condivisi;
- percorso di remediation e retest già previsto.
Deliverable attesi
| Output | Perché serve | Chi lo usa |
|---|---|---|
| Executive summary | Sintetizza rischio e priorità | Direzione, compliance, buyer |
| Dettaglio tecnico | Consente riproduzione e correzione | Team IT, Dev, Sec |
| Evidenza di sfruttabilità | Mostra che il rischio è concreto | Auditor, buyer, security lead |
| Piano di remediation | Ordina tempi e priorità | Owner tecnici e management |
| Retest | Conferma la chiusura delle criticità | Auditor, clienti, governance |
Report utile e report debole a confronto
| Report utile | Report debole |
|---|---|
| Collega finding e rischio operativo o archivistico | Elenca vulnerabilità senza contesto |
| Distingue cosa è stato testato e cosa no | Scope ambiguo o incompleto |
| Verifica che gli AIP reggano dopo le correzioni | Non verifica il ciclo di preservazione dopo il fix |
| Include retest o percorso di chiusura | Non verifica le correzioni |
| È leggibile da digital archivist, auditor e responsabili della conservazione | Resta tecnico e non parla al responsabile della preservazione |
Errori da evitare
- Scope costruito su un solo componente quando il servizio reale è più ampio;
- esclusione di API, ruoli privilegiati o integrazioni rilevanti;
- assenza di collegamento esplicito con integrità del contenuto o dei metadati;
- mancanza di executive summary;
- finding scollegati dal rischio operativo o archivistico;
- remediation non tracciata;
- nessun retest finale.
Come interviene ISGroup
ISGroup può strutturare un percorso più efficace combinando Secure Architecture Review, Web Application Penetration Testing, Network Penetration Testing ed eventualmente Virtual CISO, in modo da produrre evidenze leggibili da chi gestisce la catena di custodia e il ciclo di preservazione digitale conforme a ISO 14721.
Domande frequenti su ISO 14721 e penetration test
- Cosa deve contenere un report utile anche per il management?
- Per un repository di preservazione digitale sotto ISO 14721 (OAIS), il management deve vedere quali componenti dell’architettura — Ingest, Archival Storage, Data Management, Access — sono stati testati, quali finding impattano l’integrità degli AIP o l’autenticità degli oggetti preservati, e se le correzioni sono state chiuse. Il report deve collegare i finding alle responsabilità dell’archivio verso le Designated Communities.
- Quanto conta il retest in un percorso OAIS?
- La preservazione digitale è un impegno a lungo termine: un archivio OAIS deve dimostrare integrità e autenticità degli oggetti conservati nel tempo. Il retest verifica che le correzioni sui meccanismi di accesso, integrità e audit trail non abbiano introdotto nuovi rischi per la catena di custodia digitale.
- Un vulnerability assessment può sostituire questo tipo di test?
- No. Un archivio OAIS deve dimostrare che gli AIP non possano essere alterati senza che l’archivio se ne accorga. Un VA non verifica se un attaccante può modificare un oggetto conservato eludendo i controlli di integrità, accedere all’Archival Storage in modo non autorizzato o interferire con il processo di verifica dell’autenticità: sono queste le verifiche che contano per un trusted digital repository.
Le vulnerabilità delle applicazioni web possono esporre la tua azienda a rischi e attacchi informatici.
Affidati a ISGroup per:
- Web Application Penetration Test efficace e mirato
- Individuazione e correzione preventiva delle falle di sicurezza
- Supporto tecnico da esperti in sicurezza applicativa
Per evitare un penetration test generico e ottenere evidenze davvero utili per ISO 14721, il primo passo è definire scope, deliverable e percorso di retest. Il percorso può partire da una Secure Architecture Review, proseguire con Web Application Penetration Testing e Network Penetration Testing, e consolidarsi con Virtual CISO per trasformare il lavoro in un presidio più continuativo.
Approfondimenti correlati
- La guida principale su ISO 14721 e penetration test offre il quadro completo di riferimento per impostare il percorso di compliance;
- l’articolo su quando il penetration test conta davvero per ISO 14721 aiuta a valutare se e quando attivare il test;
- la sezione su evidenze utili per audit e vendor assessment OAIS completa il quadro con indicazioni pratiche per chi gestisce fornitori e audit esterni.