SERVIZI - Sicurezza Informatica e Privacy
Sartoretto S.a.s. da sempre attenta alle nuove normative in materia di sicurezza, è in grado di supportare ed affiancare i propri clienti nello svolgimento delle procedure previste dal nuovo Decretolegislativo 196 del 30 Giugno 2003.
Parlare di sicurezza informatica e privacy significa prendere in considerazione ogni aspetto di una infrastruttura informatica e delle informazioni aziendali.
Sartoretto S.a.s. ritiene che proteggere e curare un sistema informatico, indipendentemente dalle sue dimensioni, sia una scienza tanto complessa quanto indispensabile per la sopravvivenza di una azienda e per questo sono richieste conoscenze e competenze professionalmente elevate.
Gli aspetti da prendere in considerazione riguardano le aree
• strategica ed economica che considera la politica aziendale, gli obiettivi e l’analisi dei costi
• tecnica per quanto concerne la sicurezza fisica e logica
• organizzativa con definizione di ruoli, procedure, formazione
• legale per tutti gli aspetti riguardanti leggi, raccomandazioni e normative
L’attività principale riguarda l’identificazione e la classificazione di tutte le risorse aziendali da proteggere, l’analisi dei danni che questi possono subire, l’identificazione delle minacce cioè la possibilità di compromettere accidentalmente o deliberatamente la sicurezza di un sistema, la misurazione del rischio potenziale ed effettivo di ogni asset (HW SW Dati + personale e informazioni).
Si procede successivamente al controllo del rischio ed alla identificazione delle contromisure in collaborazione con le aziende Clienti.
Con l’entrata in vigore del nuovo Decreto i Titolari del trattamento devono avere adottato un sistema di sicurezza “in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta” (art. 31 e ss).
In particolare per
- Protezione dei PC da trattamenti illeciti dei dati, accessi non consentiti e virus.
- Prevenzione Vulnerabilità della rete aziendale.
- Procedure di salvataggio dei dati e loro istruzioni organizzative.
- Procedure per la custodia delle copie di sicurezza e ripristino dei dati.
- Gestione delle credenziali di autenticazione e sistemi di autorizzazione.
- Attestazione di conformità al D.Lgs. 196/2003 per i richiedenti.