AMMINISTRATORI DI SISTEMA

Qual è l’obiettivo di questo servizio?

Conosci e applica la normativa in vigore per gli Amministratori di Sistema.
Diventa conforme alle misure di sicurezza obbligatorie in vigore e evita sanzioni previste per legge.
Realizza un inventario hardware e software dei dispositivi aziendali collegati alla rete.
Ricevi allarmi sui software utilizzati e altri eventi di sicurezza.

Cosa propongo con questo servizio?

Offro consulenza e supporto completo per introdurre nel tuo luogo di lavoro una soluzione software chiavi in mano per diventare conforme con gli obblighi della normativa in vigore, soprattutto riguardo agli accessi ai tuoi sistemi informatici degli amministratori.
Con la soluzione software che offro, è anche possibile registrare un inventario hardware dei computer collegati alla rete aziendale e un inventario dei software installati sui dispositivi messi sotto controllo.

Cosa otterrai al termine con questo servizio?

Al termine dell’attività

avrai raggiunto la conformità con la normativa in vigore, centralizzando e archiviando i logs degli accessi dei tuoi Amministratori di Sistema
disporrai di un inventario hardware e software della maggior parte dei dispositivi collegati alla rete aziendale (che deciderai di monitorare)
sarai in grado di ricevere allarmi di sicurezza relativi a files e cartelle condivise.

Cosa include questo servizio?

Il servizio include fornitura, installazione e configurazione di un sistema software proprietario per l’archiviazione dei logs di accesso degli utenti a computer Windows, Linux e Mac.

La soluzione proposta:

raccoglie e archivia i logs in modo conforme con la normativa privacy di riferimento.
include controlli aggiuntivi su computer Windows
include controlli aggiuntivi su files e cartelle locali o condivise in rete
è in grado di inviare allarmi via mail configurabili e personalizzabili
ha una funzionalità Syslog, disponibile a richiesta, per integrare nel sistema anche i logs provenienti da sistemi non Windows (ad esempio Linux e Mac).

Quali sono le varie fasi delle attività fornite con questo servizio?

Il servizio offerto prevede lo svolgimento di attività preliminari, esecutive e a posteriori per garantire il raggiungimento degli obiettivi nel minor tempo possibile.

Le attività svolte sono suddivise in tre macro-fasi descritte brevemente di seguito:

1) Raccolta informazioni preliminari su come vengono gestiti attualmente i logs degli Amministratori di Sistema e gli allarmi di sicurezza informatica, sia sulla rete aziendale sia sui dispositivi informatici collegati.

2) Analisi situazione attuale e esigenze del cliente, con definizione piano di attività integrato per la raccolta e la gestione dei logs degli Amministratori di Sistema, in modo da rispettare gli obblighi della normativa in vigore in materia di privacy e protezione dei dati personali.

3) Fornitura, installazione, configurazione e manutenzione sistema software coerente con l’analisi effettuata, gli obiettivi stabiliti nel progetto e le esigenze del cliente.

E’ così importante diventare conformi con la normativa in vigore in questo ambito?

Per comprendere l’importanza di raccogliere e archiviare in modo conforme i logs di accesso degli Amministratori di Sistema ai sistemi informatici aziendali, ho provato a sintetizzare di seguito alcuni punti salienti, che si possono ricavare dalla normativa vigente.

A) Perchè è importante porsi il problema della privacy e della protezione dei dati personali, dotandosi di sistemi e procedure conformi con gli adempimenti normativi specifici per questo settore?
La protezione delle persone fisiche è un diritto fondamentale e, per tanto, anche i loro dati personali vanno protetti. (G.U. Unione Europea L 119 del 4/05/2016, pag. 1).
Qualsiasi attività che tratta dati personali per i motivi più diversi è soggetta alla normativa specifica di settore, principalmente al Regolamento Europeo sulla protezione delle persone fisiche con particolare riferimento ai dati personali (Regolamento UE n.679 del 2016) e al Codice della Privacy (Decreto Legislativo n.196 del 2003 come modificato dal Decreto Legislativo n.101 del 2018).
La normativa vigente prevede sanzioni amministrative molto pesanti in caso di violazione, per non parlare dei risvolti penali per i casi previsti.
L’articolo 83 del GDPR prevede che le sanzioni amministrative pecuniarie siano effettive, proporzionate e persuasive. Il significato dell’ultimo termine risulta senza dubbio più chiaro quando, nello stesso articolo del Regolamento, si precisa che l’ammontare previsto è fino a dieci milioni di euro e, per le imprese, il 2% del fatturato mondiale annuo.

B) In merito ai logs degli Amministratori di Sistema, che cosa è obbligatorio per legge anche per i privati?
La disposizione emanata prevede che entro il termine del 15 Dicembre 2009 le aziende – private e pubbliche – dovranno registrare e conservare i dati relativi agli accessi degli Amministratori di Sistema ai sistemi contenenti dati sensibili da loro gestiti, al fine di agevolare la verifica sulla loro attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici. (Provvedimento Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, G.U. n. 300 del 24 Dicembre 2008, pag. 34)

Hai bisogno di maggiori informazioni?

Se hai bisogno di maggiori informazioni riguardo a questo servizio o vorresti semplicemente una consulenza tecnica su un problema informatico specifico o anche solo un parere tecnico su una questione di carattere informatico, non esitare a contattarmi tramite il modulo di seguito.

ll primo contatto e la prima consulenza di carattere generale sul problema da affrontare sono, e resteranno sempre, senza impegno per entrambi e completamente gratuiti.

Se preferisci puoi anche contattarmi su WhatsApp usando il bottone di seguito, mi metterò in contatto con te appena possibile.

Need Help? Contact Me!

Send via WhatsApp

CONTATTAMI, SONO QUI PER AIUTARTI

Il tuo nome

La tua email

Il tuo numero di telefono

Oggetto

Il tuo messaggio (facoltativo)

Allega un file

Consenso obbligatorio Informativa Privacy (art. 13 Regolamento privacy europeo 2016/679):
Techno Rebus, Titolare del Trattamento dei dati, tratterà i dati personali trasmessi (dati anagrafici, e-mail, telefono, Località, ecc.) con modalità elettroniche e su supporti cartacei, per lo svolgimento delle attività connesse all’erogazione dei servizi. Il loro conferimento è obbligatorio. In caso di mancato conferimento, non sarà possibile ricontattarvi. Ciascun interessata/o ha diritto di esercitare i diritti sui dati inviando un’e-mail con oggetto “Istanza privacy” all’indirizzo info@technorebus.it. I dati personali degli interessati saranno conservati per il tempo strettamente necessario allo svolgimento delle attività connesse all’erogazione dei servizi.

Ho letto e compreso l’informativa Privacy

Prima di inviare il modulo inserisci nella casella vuota i quattro caratteri che vedi di seguito

25725

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.