Audit privacy

INFORMATICA 2001 offre una suite completa e integrata di soluzioni e di servizi per l'adempimento del Codice sulla Privacy e che hanno l'obiettivo di innalzare il livello di sicurezza del sistema informativo aziendale.

Le soluzioni e servizi sono progettati per essere implementati come misure minime e misure idonee rispetto a quanto indicato nel D.lgs. 196/2003 Codice per la tutela della Privacy. A tal fine per ogni soluzione e servizio sarà rilasciato il certificato di conformità nel rispetto di quanto previsto dalla norma.
Audit privacy
Analisi e verifica della sicurezza ed adeguatezza del sistema informativo nel rispetto dei requisiti previsti dal Dlgs 196/2003.
Verifica periodica di tutto il sistema di sicurezza sulla base delle misure minime definite nell'allegato B del D.lgs. 196/2003 e delle più ampie misure idonee individuabili tra le migliori soluzioni nel campo tecnologico. Individuazione dei punti deboli del sistema e indicazione delle attività da svolgere per la soluzione delle vulnerabilità.

Le attività di analisi e verifica riguarderanno i seguenti punti:
Verifiche in ambito organizzativo:

·  adeguatezza del Documento Programmatico sulla Sicurezza

·  attribuzione delle responsabilità e degli incarichi

·  tenuta degli archivi in relazione alla tipologia di dati in essi contenuti

·  rispetto delle scadenze

·  piani formativi del personale

Verifiche in ambito informatico:

·  sistema di autenticazione e autorizzazione (password, dominio, etc)

·  sicurezza del collegamento internet (firewall, dmz)

·  sistema di backup

·  supporti rimovibili

· livello di aggiornamento dei client

· cifratura dei dati

· impianti di videosorveglianza

· reti private virtuali, accessi da remoto e connessioni tra sedi

DPS

Redazione del Documento Programmatico sulla Sicurezza dei dati

Con riferimento al Dlgs 30 giugno 2003, n. 196 che ha introdotto il testo unico delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, comunemente noto come “Codice sulla Privacy”, Informatica 2001 ha redatto l'offerta per l'adempimento tra i più impegnativi previsti dal codice.

Il servizio consiste nella redazione del Documento Programmatico sulla Sicurezza e nella verifica delle misure minime ed individuazione delle misure idonee per la protezione dei dati personali.

Il servizio prevede anche una o due giornate di verifica della sicurezza presso la sede del cliente (il numero di giornate dipende dalle dimensioni e complessità dell'azienda).

Update Server e Workstation:

Aggiornamento periodico dei server e delle workstation per riparare eventuali falle e bug presenti nel software.

Uno dei principali punti deboli del sistema operativo delle applicazioni e fonte di numerosissimi attacchi informatici è la presenza di errori di programmazione che producono le cosiddette “falle del sistema”. Il problema è così diffuso che oggi esistono migliaia di programmi potenzialmente dannosi che sfruttano gli errori (bug) di Windows/Linux e dei programmi che sono installati nel computer.

Un esempio del passato è stato il Worm della famiglia Red Code e più recentemente i Sasser virus che hanno infettato milioni di computer utilizzando una banale falla del sistema operativo, in brevissimo tempo.

Il servizio consiste nell’aggiornamento trimestrale o semestrale dei sistemi operativi server e client al fine di rendere minima la presenza di falle del sistema operativo e dei programmi in esso installati.

Il servizio consiste inoltre nella scansione periodica dei personal computer della rete locale al fine di individuare le mancanze dei sistemi operativi e delle applicazioni più comuni.

Il servizio consiste nell’individuazione delle vulnerabilità di ogni personal computer tramite l’esecuzione di un programma che analizza la configurazione e tutte le applicazioni Microsoft in essa residenti. Per ogni configurazione o programma potenzialmente dannoso per la sicurezza dei dati viene indicata la vulnerabilità ed il grado di gravità.

Una volta individuate tutte le vulnerabilità il servizio include l’aggiornamento dei programmi e la correzione dei bug dei sistemi operativi server, dei servizi di rete e delle applicazioni.

Adempimenti Codice Privacy
Software Update è un servizio progettato per l’uso in ambito professionale, indispensabile per chi tratta dati personali. In particolare il sistema è studiato per ottemperare alle misure minime di sicurezza previste nel D.lgs. 196/2003 Allegato B obbligatorio in ogni sistema informativo che tratta dati personali.

VPN: collegamento tra sedi e telelavoro

Collegamento sicuro tra sede principale e sedi secondarie remote tramite Virtual Private Network e accesso remoto per telelavoro.

VPN Sede Principale/Sedi Secondarie
Collegamento sicuro tra sede principale e sedi secondarie remote tramite Virtual Private Network. Configurazione di una rete privata virtuale per il collegamento veloce e sicuro tra le sedi aziendali. Utilizzo di protocolli di comunicazione con cifratura dei dati che permettono la comunicazione in completa sicurezza.

VPN Telelavoro
Collegamento sicuro di computer remoti alla rete LAN aziendale per finalità di telelavoro/teleassistenza. Configurazione di accessi Remote Access (RAS) tali da permettere l’accesso sicuro alla rete aziendale utilizzando modem, linee ADSL, accessi GSM/GPRS etc. Utilizzo di protocolli di comunicazione cifrati che permettono la comunicazione in completa sicurezza ed al riparo da occhi indiscreti.

Antivirus Centralizzato:

Gestione centralizzata delle librerie virali, dell'aggiornamento delle workstation e delle politiche di scansione.

Le caratteristiche principali di Antivirus Centralizzato sono:

· scaricamento automatico tramite rete Internet ed aggiornamento  giornaliero delle librerie virali del server;

·  applicazione a server e client con aggiornamento automatico
     delle librerie virali su tutti i client della rete;

·  assistenza tecnica da parte del centro assistenza di
    Informatica 2001 al numero 0742-24461

Il servizio Antivirus Centralizzato fornisce protezione antivirus scalabile e cross-platform per workstation e server di rete nell'intera azienda. Antivirus Centralizzato abilita la configurazione, la distribuzione, la gestione delle politiche ed il reporting in forma centralizzata, al fine di controllare la rete per identificare i nodi suscettibili di attacchi da parte dei virus.

Possono essere gestiti gruppi di client e server in maniera logica al fine di distribuire le politiche di sicurezza e per mantenere i sistemi aggiornati e configurati in modo simultaneo.

Adempimenti Codice Privacy
Antivirus Centralizzato è un servizio progettato per l’uso in ambito professionale, indispensabile per chi tratta dati personali. In particolare il sistema è studiato per ottemperare alle misure minime di sicurezza previste nel Dlsg 196/2003 Allegato B obbligatorio in ogni sistema informativo che tratta dati personali.

Il servizio include:

· prima installazione e configurazione del sistema antivirus

·  assistenza di primo livello da parte di un operatore on-line

·  assistenza di secondo livello con intervento tecnico on-site

·  aggiornamento delle licenze d’uso con periodicità annuale

·  in caso di infezione da virus inoltre è incluso:

·  pulizia del client e recupero del massimo numero di file

·  pulizia ed aggiornamento del computer per rendere minima la probabilità di future infezioni

· ripristino del corretto funzionamento del computer