Registrazione degli accessi

Adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

Elenco degli amministratori di sistema e loro caratteristiche

Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante per la privacy) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.
Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza.

Vuoi maggiori informazioni?

Dati utente

Cognome *

azienda *

telefono *

email *

richiesta *

Privacy

accettazione liberatoria privacy *

acconsento al trattamento dei miei dati personali per ricevere informazioni, in conformità al contenuto della soprastante informativa.

* campi obbligatori

Come funziona:

Il sistema centralizzato acquisisce sia i dati di telemetria dei sistemi che i log degli stessi.
Gli eventi relativi alle autenticazioni vengono passate ad un modulo che si occupa di cifrarle e porle in un secondo database per almeno sei mesi.
E' previsto un sistema di mappatura tra i log e l'albero di autenticazione AD o LDAP.
E' possibile mappare delle corrispondenze specifiche tra utenti locali e corrispondenze nell'albero di autenticazione.
La chiave per leggerle è in possesso del solo titolare e quindi il tutto è immodificabile.

Questo sistema si integra con IntranetDPS, centralizza la banca dati dei dispositivi e degli amministratori di rete.
Eventuali discrepanze tra le assegnazioni e gli accessi vengono notificate agli organi di controllo interno.

brochure pdf

: Zenoss Core è un prodotto Enterprise e OpenSource per la gestione del monitoraggio e dei Log che, grazie all'elevata flessibilità può gestite ogni infrastruttura IT.
Una serie di Estensioni scritte da Studio Storti permete di trasformarlo in una soluzione ideale per la gestione dalla normativa italiana in materia di tracciatura del Log degli amministratori di Sistema.

: IntranetDPS è un software OpenSource per la creazione del "Documento Programmatico sulla Sicurezza" per la gestione dei flussi informativi e di responsabilità correlati.
Oggi IntranetDPS si avvale dell'integrazione con Zenoss Core e, con i Moduli specifici per la Gestione Cifrata dei Log dà vita a "l'unica soluzione integrata per la gestione di tutta la normativa Privacy".

Studio Storti S.r.l. - Via Brescia, 49 - 36040 Torri di Quartesolo (Vi) - t. 0444.782140 - f. 0444.782141 - info@studiostorti.com - PI: 03488860242