Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?"

Transcript

1 Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi? NCR Security diminuisce la difficoltà di essere conformi a PCI e protegge l integrità della vostra rete Un White Paper NCR Experience a new world of interaction 2010 NCR Corporation

2 Introduzione 1 A causa dell aumento su scala mondiale di frodi legate alle carte di credito e al furto di dati personali, la Payment Card Industry (PCI) ha introdotto un nuovo standard mondiale di sicurezza dei dati (Data Security Standard - DSS) per la protezione dei dati personali dei titolari di carte. Secondo lo standard PCI DSS, ogni istituto finanziario, retailer o fornitore di servizi, che processi, conservi o trasmetta dati relativi a carte di credito o di debito deve essere in grado di dimostrare la conformità agli standard PCI DSS a un addetto alla sicurezza qualificato PCI DSS. Dal mancato rispetto delle regole deriva il rischio di non poter più elaborare pagamenti. Esistono anche altri standard fondamentali che si applicano ai produttori di dispositivi di pagamento e ai fornitori di applicazioni di pagamento: le direttive della Payment Card Industry PIN Transaction Security (PTS) e Payment Application Data Security Standard (PA-DSS). Nonostante i produttori dei dispositivi e i fornitori di applicazioni non siano tenuti a fornire soluzioni certificate agli standard di sicurezza PTS o PA-DSS, ottenere la conformità a PCI DSS risulta molto più semplice se si sceglie di lavorare con un partner come NCR, che dispone di soluzioni PCI approvate. In generale lo standard PCI DSS include la gestione della sicurezza, le regole e le procedure, l architettura di rete e il design del software. Rispettare lo standard PCI DSS migliora il modo con cui un organizzazione gestisce la sicurezza dei dati in generale, non solo dei dati della carta di credito, e pertanto non è un semplice controllo da superare. Ogni investimento per conformarsi allo standard, non solo consentirà di migliorare la sicurezza, ma è irrisorio se paragonato ai costi di una mancata conformità, considerando, per esempio, i danni di immagine derivanti da eventuali frodi. Le frodi non restano mai le stesse e attaccano sempre il punto di minor resistenza. Ecco perché NCR s impegna per ottenere la massima sicurezza della rete ATM e la conformità agli standard. La soluzione globale per la sicurezza NCR include anche un EPP (Encrypting PIN Pad) approvato PCI PTS e un approccio centralizzato per la sicurezza del software, per il controllo e per il rispetto degli standard attraverso Solidcore Suite for APTRA. NCR è il primo venditore ATM ad avere il software APTRA convalidato PA-DSS. NCR non solo vi aiuta a ridurre i rischi di frode e di non adeguamento agli standard, ma rende più semplice ogni audit. Ecosistema dei dispositivi di pagamento, applicazioni, infrastruttura ed utenti Produttori PIN Entry Device Fornitori software Fornitori di applicazioni di pagamento Merchant e processor Standard di sicurezza dei dati Sicurezza e conformità agli standard PCI

3 Che cos è PCI DSS? 2 PCI DSS è un insieme di regole esaustive volte a migliorare la sicurezza dei dati di pagamento che possono facilmente essere adottate in modo coerente a livello globale. Esistono sei categorie principali che prevedono dodici requisiti. Costruire e mantenere una rete sicura 1. Installare e mantenere una configurazione firewall per la protezione dei dati del titolare della carta Implementare forti misure di controllo per l accesso Limitare l accesso ai dati del titolare della carta solo a coloro che hanno effettiva necessità Assegnare un ID unico a ogni soggetto con accesso da un computer Limitare l accesso ai dati del titolare della carta Monitorare e testare regolarmente le reti 2. Non utilizzare password o altri parametri di sicurezza di default forniti dal venditore 10. Tenere traccia e monitorare tutti gli accessi alle risorse di rete e ai dati del titolare della carta Proteggere i dati del titolare della carta Proteggere i dati del titolare della carta archiviati Cifrare la trasmissione dei dati del titolare nelle reti pubbliche aperte Mantenere un programma di gestione della vulnerabilità 11. Testare regolarmente i sistemi di sicurezza e i processi Garantire una politica di informazione sulla sicurezza 12. Garantire una politica di informazione sulla sicurezza Utilizzare e aggiornare regolarmente un software antivirus Sviluppare e mantenere delle applicazioni di sistema sicure

4 Che cos è il Payment Card Industry PTS (PIN Transaction Security)? 3 PTS (precedentemente noto come PCI PED) è un elemento richiesto in un ambiente conforme PCI DSS per ogni ATM o dispositivo self-service. Questo standard riguarda soprattutto le caratteristiche del dispositivo che incide sulla sicurezza del PIN, l Encrypting PIN Pad (EPP), utilizzato dal titolare della carta durante ogni transazione bancaria. Tutti i dispositivi ATM e self-service devono essere dotati di un EPP conforme PCI. I requisiti devono inoltre includere una gestione del dispositivo fino al punto di caricamento della chiave iniziale, anche se il processo di valutazione riguarda esclusivamente le caratteristiche del dispositivo stesso. Per vedere i prodotti NCR approvati sul sito web PCI Collegarsi al sito web PCI: Selezionare Approved Companies&Providers Selezionare nel menù a sinistra Approved PIN Transaction Security (PTS) Digitare NCR e fare clic su Search

5 Che cos è il Payment Application Data Security Standard (PA-DSS)? 4 Poiché i dispositivi ATM e i self-service elaborano e trasmettono i dati delle carte, il software installato su di essi è considerato un applicazione di pagamento. Un requisito chiave consiste nel fatto che un applicazione di pagamento non deve conservare dati sensibili. L elenco completo dei requisiti è il seguente: 1. Non memorizzare i dati delle tracce magnetiche, i codici o i valori di convalida carte (CAV2, CID, CVC2, CVV2), o i dati di blocco PIN NCR APTRA Advance NDC è stata una delle prime applicazioni del settore ATM ad essere controllata con successo da un addetto al controllo sicurezza PCI e ad ottenere la certificazione. La versione è stata omologata PA-DSS a luglio NCR APTRA Activate è stata dichiarata conforme PA-DSS a dicembre 2009 (Reference Product Release ). Per vedere l elenco delle applicazioni NCR validate sul sito web PCI Proteggere i dati del titolare della carta archiviati Fornire misure di autenticazione sicura Registrare l attività dell applicazione di pagamento Sviluppare applicazioni di pagamento sicure Proteggere le trasmissioni wireless Testare le applicazioni di pagamento per controllarne le vulnerabilità Facilitare l implementazione di reti sicure I dati del titolare della carta non devono essere mai archiviati su un server collegato a Internet Facilitare l aggiornamento sicuro del software da remoto Facilitare l accesso sicuro da remoto alle applicazioni di pagamento Cifrare i dati sensibili nelle reti pubbliche Cifrare tutti gli accessi amministrativi non effettuati dalla console Mantenere la documentazione e programmi di formazione per clienti, rivenditori e integratori Collegarsi al sito web PCI: Selezionare Approved Companies&Providers Selezionare nel menù a sinistra Validated Payment Applications e accettate condizioni proposte Digitate NCR Financial Solutions Group e cliccate su Search Ora che le applicazioni globali NCR APTRA sono state certificate e ritenute conformi al PA-DSS, ci stiamo impegnando attivamente per aiutare i clienti che hanno versioni personalizzate di tali applicazioni per garantire un piano di migrazione a PCI DSS il più tranquillo possibile.

6 Guida di implementazione di NCR PA-DSS Software di sicurezza NCR APTRA 5 La Guida all Implementazione di NCR PA-DSS include informazioni su come implementare e sviluppare le applicazioni in modo che siano conformi a PCI DSS. Alcune delle aree trattate sono: Protezione e gestione dei dati sensibili dei clienti (es. dati personali, codice di blocco PIN) Autenticazione sicura Log in al sistema Come sviluppare in modo sicuro Utilizzo di reti wireless Aggiornamento sicuro dell applicazione di pagamento Protezione delle comunicazioni di rete nelle reti non private NCR è stata la prima azienda a certificare la propria applicazione PA-DSS dimostrando così l impegno che pone nel garantire la sicurezza delle applicazioni di pagamento. Perfino prima degli standard PA-DSS, NCR ha sempre rimosso i dati sensibili dalle applicazioni di pagamento. Per NCR, il fattore chiave per soddisfare le attuali necessità di maggiore sicurezza consiste nell implementare processi ripetibili che garantiscano un incremento quantificabile nella sicurezza. Tali processi hanno lo scopo di ridurre il numero dei difetti di sicurezza nell analisi, nel codice e nella documentazione e nell individuare ed eliminare tali difetti appena possibile nelle fasi iniziali dello sviluppo. In linea con i processi CMMI Level 3, NCR continua a migliorare i processi di sviluppo per ottenere il migliore controllo possibile della pianificazione, della valutazione del rischio, del modello di software, della codificazione, dell analisi statica, della revisione e verifica del codice.

7 Come NCR può aiutarvi a soddisfare gli standard PCI DSS? 6 Costruire e mantenere una rete sicura 1. Installare e mantenere una configurazione firewall la protezione dei dati del titolare della carta NCR raccomanda l uso di Windows XP firewall (SP2 o successiva). Le applicazioni APTRA impostano i parametri firewall per un ambiente standalone. Per impostare e mantenere a livello centrale il firewall XP è possibile utilizzare una Additionally Active Directory. Il software NCR APTRA per Active Directory consente ai clienti Active Directory di gestire le proprie politiche di sicurezza a livello centrale. NCR Solidcore Suite per APTRA garantisce che 2. soluzione/impostazioni del firewall non siano alterate. Non utilizzare password o altri parametri di sicurezza di default forniti dal venditore Le Guide di implementazione NCR spiegano come ottenere questo obiettivo nelle applicazioni di pagamento NCR. Le applicazioni APTRA forniscono informazioni per il blocco del sistema operativo e dell applicazione di un ATM, nonché linee guida sul controllo delle password. Si raccomanda l uso di Active Directory e del software NCR APTRA per Active Directory per il controllo centralizzato delle politiche di sicurezza e di Solidcore Suite for APTRA per garantire che non siano apportate modifiche non autorizzate alla soluzione. Proteggere i dati del titolare della carta 3. Proteggere i dati del titolare della carta NCR fornisce tastiera/encryptor conformi PCI PTS. NCR e chi installa ATM dovranno decidere come mascherare il Primary Account Number (PAN) a video o su stampa come parte di un accordo tra le parti. NCR raccomanda di nascondere tutte, eccetto le prime sei e le ultime quattro cifre del Primary Account Number, laddove siano visualizzate o stampate da un applicazione NCR. In alcuni ambienti applicativi i dati da visualizzare o stampare derivano dall Host. In queste situazioni, sarà ritenuto responsabile chi installa gli ATM. Le applicazioni conformi NCR PA-DSS tracceranno i dati solo in conformità con le linee guida PCI: I dati delle tracce magnetiche (traccia 1 e/o traccia 2) non vengono archiviati Il codice di convalida carta (CAV,CVC, CVV o CSC) non è archiviato Il PAN se archiviato è mascherato come sopradescritto o cifrato Il PIN cifrato (Encypted PIN Block) non è archiviato Se devono essere archiviati dati sensibili nell ATM, (tenere presente che ciò non si riferisce all archiviazione temporanea di dati in attesa di autorizzazione alla transazione, poiché non è previsto da PCI), sarà necessario cifrare i dati e dovrà essere discussa l applicazione di un processo di gestione, manutenzione e cancellazione dei dati con il cliente. NCR ritiene che i dati non debbano essere mai archiviati salvo quando strettamente necessario. La mancata archiviazione dei dati migliora notevolmente la sicurezza dei dati.

8 7 4. Cifrare la trasmissione dei dati dei titolari delle carte su reti pubbliche e aperte NCR fornisce soluzioni tastiera/encryptor conformi PCI PTS. NCR fornisce Remote Key Management (RKM) Security Automated Key Distribution. I dati del titolare della carta devono essere cifrati durante la trasmissione. La trasmissione cifrata è responsabilità del cliente; tuttavia, anche prima dell introduzione di PCI, NCR forniva un servizio globale di integrazione per soluzioni end-point per comunicazioni cifrate per ambienti TCP/IP. NCR ha integrato soluzioni guidate dai clienti per comunicazioni cifrate e una soluzione SSL (Secure Sockets Layer) che possono essere usate per rispettare tale requisito. Gestire un programma di gestione della vulnerabilità 5. Utilizzare e aggiornare regolarmente un software antivirus Sebbene lo standard faccia riferimento ad un antivirus, è chiaro che questo requisito si riferisce più in generale alla protezione da minacce malware, in qualsivoglia forma. NCR raccomanda Solidcore Suite for APTRA non solo per rispettare questo requisito, ma anche per proteggere la rete da tutte le minacce, note e sconosciute. Solidcore for APTRA è una soluzione unica, perché offre una protezione proattiva da qualsivoglia malware, compresa la minaccia crescente di attacchi insider, ed è stata certificata da NSS Labs per Malware Protection contro worm, trojan, spyware ecc. Solidcore Suite for APTRA offre un controllo di gestione centralizzato con reporting automatico in tempo reale di tutte le modifiche, autorizzate e non autorizzate. Questa funzionalità riduce enormemente i problemi associati al raggiungimento della compliance in un ambiente manuale. Come pratica generale, NCR raccomanda inoltre l utilizzo di tutte le procedure standard di controllo della rete e la scansione per rilevare eventuali virus di tutti i software presenti su un ATM prima dell installazione. 6. Sviluppare e gestire applicazioni di sistemi sicure Poiché Solidcore Suite for APTRA, una volta implementata, protegge da tutte le vulnerabilità, non è più necessario che l invio di patch sia reattivo e in tempo reale. Il data center può riprendersene il controllo. L invio di patch correttive è importante e NCR offre già analisi dell impatto di tutte le patch Microsoft. Sebbene in ambito PCI DSS questo sia un compito affidato al cliente, NCR considera importante offrire questo servizio come risposta alle questioni relative a sicurezza e compliance nel nostro settore. NCR ha integrato la sicurezza nel ciclo di sviluppo: ciò significa che essa è tenuta in considerazione in tutte le fasi dello sviluppo. NCR è già certificato CMMI livello 3. Per rafforzare questa pratica di programmazione sicura, tutti gli sviluppatori hanno seguito un apposito corso di formazione. Inoltre, NCR è stato il primo provider di software ATM ad ottenere PA-DSS nel 2009 per le sue applicazioni APTRA globali. Sulla base di queste credenziali dimostrate, NCR sta ora operando con i suoi team di sviluppo regionali e con i clienti per garantire che tutte le applicazioni APTRA localizzate siano conformi a PA-DSS.

9 8 7. Limitare l accesso ai dati del titolare della carta 9. Limitare l accesso fisico ai dati dei titolari delle solo a coloro che hanno effettiva necessità carte Implementato nell ambito dei requisiti PA-DSS, NCR protegge tutti gli accessi come supervisori tramite una user ID unica e password, limitando l accesso all ambiente dei dati dei titolari delle carte garantendo così il superamento dell audit PA-DSS. I clienti, tuttavia, devono creare processi e procedure specifici nel caso un dipendente chiedesse i privilegi di accesso come amministratore. Infatti, implementando una corretta gestione per l invio degli aggiornamenti software, NCR ritiene non essere necessario che personale che si occupa del selfservice necessiti dei privilegi di amministratore del sistema. Nell ambito della nostra convalida PA-DSS 8. globale, NCR ha inserito linee guida per la gestione di dati sensibili nella guida di implementazione. Assegnare un ID unico a ogni soggetto con accesso da un computer Oltre alle applicazioni APTRA PA-DSS, è possibile implementare Active Directory, che consente di rispettare il requisito di cifratura di tutte le password durante la trasmissione e la conservazione (OS/PC password). Il software NCR APTRA consente ai clienti di Active Directory di gestire centralmente le loro politiche di sicurezza. L uso di un dispositivo di identificazione del personale di assistenza rispetta lo standard relativo all accesso in loco. Se i clienti desiderano implementare l accesso remoto, NCR Professional Services può implementare per il cliente specifico l autenticazione a due fattori come da requisito PCI DSS. Questa sezione si riferisce alla gestione complessiva dei dati. Con le applicazioni APTRA approvate PA-DSS, NCR garantisce che nessun dato dei titolari delle carte venga memorizzato e, nel caso ciò accadesse, ne assicura la cifratura. Le applicazioni NCR conformi monitoreranno i dati solo il log per la risoluzione dei problemi, in conformità alla linee guida PCI definite. Monitorare e testare regolarmente le reti 10. Tenere traccia e monitorare tutti gli accessi a risorse di rete e ai dati del titolare della carta Active Directory può essere usata per proteggere l accesso come amministratore. Il software NCR APTRA consente ai clienti di Active Directory di gestire centralmente le loro politiche di sicurezza. APTRA Security crea un account utente con privilegi minimi per il supervisore. Architettura NCR Security significa che tutte le funzioni selfservice di un ATM necessarie, siano accedibili ed utilizzabili da tale utente Solidcore Suite for APTRA può essere implementata per fornire il controllo IT del sistema e mantenerne l integrità. NCR ha sviluppato processi generali per la gestione sicura dei dati da parte di tecnici del cliente. Anche la guida di implementazione PA-DSS fornirà linee guida appropriate. La sincronizzazione degli orologi del sistema menzionata in questa sezione è una funzione del sistema operativo.

10 9 NCR fornisce Guide di implementazione 11. PA-DSS, che contengono dettagli su come impostare log di audit sull ATM. La creazione di log di audit (che monitorano le attività degli utenti sul sistema) è fondamentale per prevenire, rilevare e ridurre al minimo l impatto derivante dall eventuale compromissione dei dati. Testare regolarmente i sistemi di sicurezza e i processi Grazie a Solidcore Suite for APTRA, NCR semplifica i processi di approvazione dei nostri clienti. Gli alert sono generati al momento dell immissione di codice non autorizzato o dell accesso a file non autorizzati, e il log di audit contiene informazioni semplici e tempestive per i sistemi finali. Garantire una politica di informazione sulla sicurezza I servizi NCR sono senza eguali nel supportarvi nel processo di adeguamento PCI NCR ha una lunga esperienza nell area delle certificazioni di conformità con gli standard. Ciò include la collaborazione attiva con gli organismi che si occupano di standard industriali internazionali come ATM PA-DSS, nonché la distribuzione di prodotti e servizi conformi agli standard. Oltre a tale esperienza, l ultima conquista è stata l ottenimento della certificazione PTS di NCR EPP e la certificazione PA-DSS per un numero crescente di applicazioni. NCR Services aiuta i nostri clienti a ottenere la conformità PCI in maniera controllata e strutturata. Li sosteniamo anche nel dimostrare il continuo mantenimento della conformità. Le conoscenze e l esperienza acquisita durante le certificazioni PA-DSS vengono sfruttate dai consulenti NCR Services per supportare i clienti nello sviluppo e implementazione di soluzioni personalizzate all interno della loro rete di pagamenti. 12. Garantire una politica di informazione sulla sicurezza Sebbene questa sia responsabilità del cliente, NCR lavorerà a stretto contatto con i propri clienti per aiutarli a generare e conformarsi ai processi di sicurezza che coinvolgono il personale NCR, ad esempio le attività di manutenzione degli ATM. Inoltre, la rete di sicurezza globale di NCR può aiutarvi a prevenire attivamente le frodi.

11 Domande frequenti 10 Che cos è il Payment Card Industry security standards Council (PCI SSC)? Il PCI SSC è stato fondato da American Express, Discover Financial Services, MasterCard Worldwide, Visa Inc. e JCB INTERNATIONAL con il compito di creare e mantenere uno standard per il miglioramento della sicurezza dei dati pagamento a livello globale. Che cos è il Payment Card Data security standard (PCI DSS)? Secondo il PCI, gli standard di sicurezza PCI sono requisiti tecnici e operativi stabiliti dal Payment Card Industry Security Standards Council per la protezione dei dati dei titolari delle carte. Gli standard sono validi a livello globale per tutti i commercianti e le organizzazioni che archiviano, elaborano o trasmettono questi dati con nuove regole per gli sviluppatori di software e i produttori di applicazioni e dispositivi utilizzati in queste transazioni. Questa raccolta completa di standard di sicurezza ha lo scopo di migliorare la sicurezza dei dati di pagamento dei clienti. Gli standard includono gestione della sicurezza, architettura di rete, design del software, politiche, procedure e altre misure fondamentali di protezione che aiutano le aziende a proteggere in maniera proattiva i dati dei clienti. Qual è la data di scadenza per l adeguamento al PCI DSS? La conformità non è richiesta da PCI SSC, ma dal settore delle carte di pagamento. Ogni associazione carte è responsabile del proprio programma di conformità, inclusi dettagli su chi deve adeguarsi, date di scadenza, sanzioni, ecc. Per stabilire se è prevista una data di scadenza è necessario informarsi presso il proprio acquirer o la propria banca, secondo il volume di transazione del commerciante come definito dalle associazioni delle carte. Tutti gli organismi che trasmettono, elaborano o archiviano dati relativi alle carte di pagamento devono essere conformi PCI DSS. Quali sono le conseguenze se non mi adeguo al PCI DSS? Il PCI Security Standards Council incoraggia tutte le aziende che si occupano di archiviazione dei dati delle carte di pagamento a conformarsi PCI DSS per aiutare a ridurre il rischio di frode e di danni di immagine. Il PCI Security Standards Council non gestisce programmi di adeguamento e non applica nessuna misura come conseguenza per il mancato adeguamento. Le singole associazioni delle carte di pagamento dispongono di proprie iniziative relative all adeguamento, incluse sanzioni finanziarie o operative applicabili a chi non sia conforme. Che cosa sono PA-DSS e PCI PTS? Si applicano solo agli ATM? PCI DSS si applica a ogni entità che archivia, elabora o trasmette i dati dei titolari di carte di pagamento. Il Payment Application Data Security Standard (PA- DSS) si applica a ogni applicazione di pagamento che archivia, elabora o trasmette i dati dei titolari delle carte come parte dell autorizzazione o della transazione. Gli standard PCI PTS si applicano a tutti i dispositivi che gestiscono il PIN. Essi includono gli Encrypting PIN Pad (EPP) di un ATM, o un Point of Sale PIN Entry Device o ogni altro terminale di pagamento non custodito, come i distributori di benzina. Il mio software NCR APTRA è conforme PCI? PCI DSS si applica a ogni entità che archivia, elabora o trasmette i dati dei possessori di carte di pagamento. Ad NCR non si richiede la conformità PCI DSS; ma è compito del cliente adeguarsi. Tuttavia, il Payment Application Data Security Standard (PADSS) si applica a ogni applicazione di pagamento che archivia, elabora o trasmette i dati dei titolari delle carte come parte dell autorizzazione o della transazione. Le applicazioni globali NCR APTRA sono state convalidate da addetti al controllo qualità e ritenute conformi al PA-DSS, ci stiamo impegnando attivamente ad aiutare i clienti che hanno versioni personalizzate di tali applicazioni per garantire un piano di migrazione a PCI DSS il più tranquillo possibile.

12 Perché NCR? Con oltre 125 anni di esperienza e conoscenza del settore, NCR è il leader mondiale nella fornitura di soluzioni di pagamento, di soluzioni assistite e self-service. NCR è produttore numero uno al mondo di sportelli automatici da più di 22 anni consecutivi. Aiutiamo chi sceglie i nostri prodotti in tutto il mondo a migliorare le interazioni con i loro clienti, ad implementare in modo rapido e proattivo i cambiamenti necessari per diventare leader e specialisti nel loro settore. NCR può aiutare anche la vostra azienda in questo modo. NCR Italia s.r.l. Via Cusago Milano Italy Per ulteriori informazioni su NCR, visitate: Experience a new world of interaction NCR migliora costantemente i propri prodotti grazie alla disponibilità di nuove tecnologie e nuovi componenti. NCR, pertanto, si riserva la facoltà di modificare le specifiche senza preavviso. NCR potrebbe non commercializzare tutte le componenti, funzioni ed operazioni descritte nel presente documento in ogni parte del mondo. Per ricevere le informazioni più aggiornate, consultate il vostro rappresentante NCR o la concessionaria NCR di zona. NCR APTRA è un marchio registrato o un marchio di NCR Corporation negli Stati Uniti e/o in altre nazioni. Tutti i nomi dei marchi e dei prodotti presenti in questa brochure sono marchi, marchi registrati o marchi di servizi dei rispettivi proprietari NCR Corporation In attesa di brevetto EB10297I-0610

PCI DSS ISTRUZIONI OPERATIVE

PCI DSS ISTRUZIONI OPERATIVE PCI DSS ISTRUZIONI OPERATIVE ver febbraio 2014 COS E IL PCI SSC (SECURITY STANDARD COUNCIL) L'organizzazione è stata fondata da Visa, Inc., MasterCard Worldwide, American Express, Discover Financial Services

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione D - Provider di servizi Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B-IP Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un

Dettagli

Symantec Network Access Control Starter Edition

Symantec Network Access Control Starter Edition Symantec Network Access Control Starter Edition Conformità degli endpoint semplificata Panoramica Con è facile iniziare a implementare una soluzione di controllo dell accesso alla rete. Questa edizione

Dettagli

PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone

PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone PARTE 1 La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 2 PCI Security Standards Council 2004 A Dicembre viene pubblicata la versione 1.0 della PCI- DSS, gestita da VISA e MasterCard

Dettagli

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE Marco Gallone Sella Holding Banca 28 Novembre 2006 Il Gruppo Banca Sella ed il Commercio Elettronico Dal 1996 Principal Member dei circuiti Visa e MasterCard

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche del documento Data Versione Descrizione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche

Dettagli

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto IT for education soluzioni avanzate per la gestione della rete informatica del tuo Istituto Gli Istituti Scolastici spesso non sono dotati di una struttura centralizzata ed efficiente dedicata alla gestione

Dettagli

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti

Dettagli

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0 Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento () Riepilogo delle modifiche di dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.1 Aprile 2015 Introduzione Il presente documento contiene un

Dettagli

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB Servizi di connessione Prodotti a supporto del business Per sfruttare al meglio una rete di ricarica per veicoli

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Nessuna memorizzazione, elaborazione o trasmissione dati di titolari di carte in formato elettronico

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Istruzioni e linee guida Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione 1 ottobre 2008 1.2

Dettagli

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 VERITAS StorageCentral 1 USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 1. Panoramica di StorageCentral...3 2. StorageCentral riduce il costo totale di proprietà per lo storage di Windows...3 3. Panoramica

Dettagli

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo Sophos Premessa Con l evoluzione delle minacce, il controllo è fondamentale Un offerta completa e sicura Un servizio esclusivo 43 Premessa Sophos è una società leader a livello mondiale nella sicurezza

Dettagli

Sfrutta appieno le potenzialità del software SAP in modo semplice e rapido

Sfrutta appieno le potenzialità del software SAP in modo semplice e rapido Starter Package è una versione realizzata su misura per le Piccole Imprese, che garantisce una implementazione più rapida ad un prezzo ridotto. E ideale per le aziende che cercano ben più di un semplice

Dettagli

La CASSAFORTE DIGITALE per

La CASSAFORTE DIGITALE per La CASSAFORTE DIGITALE per DOCUMENTI PROTETTI La Soluzione per la Piccola Media Impresa La realtà operativa delle Piccole e Medie Imprese italiane è caratterizzata dalla produzione e dalla consultazione

Dettagli

Modulo 12 Sicurezza informatica

Modulo 12 Sicurezza informatica Modulo 12 Sicurezza informatica Il presente modulo definisce i concetti e le competenze fondamentali per comprendere l uso sicuro dell ICT nelle attività quotidiane e per utilizzare tecniche e applicazioni

Dettagli

Sophos Computer Security Scan Guida di avvio

Sophos Computer Security Scan Guida di avvio Sophos Computer Security Scan Guida di avvio Versione prodotto: 1.0 Data documento: febbraio 2010 Sommario 1 Software...3 2 Cosa fare...3 3 Preparazione per la scansione...3 4 Installazione del software...4

Dettagli

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy http://www.bludis.it/prodotti/manageengine/event_log/pagine/default.aspx Pag. 1

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

GFI LANguard 9. Guida introduttiva. A cura di GFI Software Ltd.

GFI LANguard 9. Guida introduttiva. A cura di GFI Software Ltd. GFI LANguard 9 Guida introduttiva A cura di GFI Software Ltd. http://www.gfi.com E-mail: info@gfi.com Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. Salvo se

Dettagli

Soluzioni IBM Client Security. Password Manager Versione 1.4 - Guida per l utente

Soluzioni IBM Client Security. Password Manager Versione 1.4 - Guida per l utente Soluzioni IBM Client Security Password Manager Versione 1.4 - Guida per l utente Soluzioni IBM Client Security Password Manager Versione 1.4 - Guida per l utente Prima edizione (Ottobre 2004) Copyright

Dettagli

Notifica sul Copyright

Notifica sul Copyright Parallels Panel Notifica sul Copyright ISBN: N/A Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Telefono: +1 (425) 282 6400 Fax: +1 (425) 282 6444 Copyright 1999-2009, Parallels,

Dettagli

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito) IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito) Le seguenti istruzioni sono relative all installazione di IBM SPSS Statistics versione 21 con licenza per sito. Questo documento

Dettagli

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli) SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli) Le seguenti istruzioni sono relative all installazione di SPSS Statistics con licenza per utenti singoli. Una

Dettagli

PostaCertificat@ Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

PostaCertificat@ Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@ PostaCertificat@ Postecom S.p.A. Poste Italiane S.p.A. Telecom Italia S.p.A. Pag. 1/5 LA SICUREZZA DEL SERVIZIO PostaCertificat@ Limitazione delle comunicazioni - il servizio di comunicazione PostaCertificat@

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Applicazione di pagamento connessa a Internet, Nessuna memorizzazione elettronica dei dati

Dettagli

La SICUREZZA nelle transazioni telematiche ON-LINE

La SICUREZZA nelle transazioni telematiche ON-LINE La SICUREZZA nelle transazioni telematiche ON-LINE Primo Zancanaro Responsabile Migrazione Nuovi Canali Paolo Bruno Specialista Nuovi Canali DIREZIONE REGIONALE EMILIA OVEST - MODENA 2 Marzo 2006 1 12

Dettagli

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Microsoft Windows è il sistema operativo più diffuso, ma paradossalmente è anche quello meno sicuro.

Dettagli

Travelex Data Protection & Privacy and Information Security Guidelines

Travelex Data Protection & Privacy and Information Security Guidelines Nel corso del rapporto di lavoro con la Travelex, potrai venire in contatto con informazioni relative ai nostri clienti, partner e dipendenti. Il livello e la sensibilità delle informazioni varieranno

Dettagli

Distribuire iphone e ipad Apple Configurator

Distribuire iphone e ipad Apple Configurator Distribuire iphone e ipad Apple Configurator I dispositivi ios si possono configurare con diversi strumenti e metodi per essere distribuiti in ambito aziendale. Gli utenti finali possono impostare i dispositivi

Dettagli

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque. EasyPROtection La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi

Dettagli

Politica sulla privacy

Politica sulla privacy Politica sulla privacy Kohler ha creato questa informativa sulla privacy con lo scopo di dimostrare il suo grande impegno nei confronti della privacy. Il documento seguente illustra le nostre pratiche

Dettagli

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro In un mondo in cui sempre più dipendenti usano smartphone e tablet per accedere ai dati aziendali, è fondamentale

Dettagli

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli) IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli) Le seguenti istruzioni sono relative all installazione di IBM SPSS Statistics versione 21 con licenza per utenti

Dettagli

Security Summit 2011 Milano

<Insert Picture Here> Security Summit 2011 Milano Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security

Dettagli

Progetto NAC (Network Access Control) MARCO FAGIOLO

Progetto NAC (Network Access Control) MARCO FAGIOLO Progetto NAC (Network Access Control) MARCO FAGIOLO Introduzione Per sicurezza in ambito ICT si intende: Disponibilità dei servizi Prevenire la perdita delle informazioni Evitare il furto delle informazioni

Dettagli

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009 BiverInTesoreria Manuale di Attivazione Edizione Novembre 2009 Manuale Attivazione BiverInTesoreria - Novembre 2009 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per

Dettagli

WebCoGe The New Software Generation

WebCoGe The New Software Generation Politica della Matrix Technology S.n.c. La MATRIX TECHNOLOGY S.n.c. azienda specializzata nell analisi, sviluppo e produzione di software si impegna a tutelare la riservatezza degli utenti che visitano

Dettagli

Volete sfruttare la forza degli sportelli ATM più innovativi al mondo?

Volete sfruttare la forza degli sportelli ATM più innovativi al mondo? Volete sfruttare la forza degli sportelli ATM più innovativi al mondo? NCR SelfServ Gli sportelli ATM progettati per affrontare le sfide odierne delle banche retail. Experience a new world of interaction

Dettagli

Guida per i Commercianti

Guida per i Commercianti Account Information Security (Protezione dei Dati dei Clienti) Implementazione del programma Payment Card Industry Data Security Standards (PCI DSS) Guida per i Commercianti Argomenti Prossimo Chiudi Indice

Dettagli

OASIS è una fabbrica per il bene comune dei dati attraverso l uso delle applicazioni proposte.

OASIS è una fabbrica per il bene comune dei dati attraverso l uso delle applicazioni proposte. 1 Guida Utente 1.1 Panoramica di OASIS OASIS è una fabbrica per il bene comune dei dati attraverso l uso delle applicazioni proposte. Grazie a OASIS, sarai in grado di acquistare o selezionare, dallo store,

Dettagli

Domande frequenti: Protezione dei dati Backup Exec 2010 Domande frequenti

Domande frequenti: Protezione dei dati Backup Exec 2010 Domande frequenti Cosa comprende questa famiglia di prodotti Symantec Backup Exec? Symantec Backup Exec 2010 fornisce backup e recupero affidabili progettati per le aziende in crescita. Protegge facilmente una maggiore

Dettagli

Come funzione la cifratura dell endpoint

Come funzione la cifratura dell endpoint White Paper: Come funzione la cifratura dell endpoint Come funzione la cifratura dell endpoint Chi dovrebbe leggere questo documento Amministratori della sicurezza e IT Sommario Introduzione alla cifratura

Dettagli

Symantec Mobile Security

Symantec Mobile Security Protezione avanzata dalle minacce per i dispositivi mobili Data-sheet: Gestione degli endpoint e mobiltà Panoramica La combinazione di app store improvvisati, la piattaforma aperta e la consistente quota

Dettagli

Consulenza, servizi su misura e tecnologia a supporto del business.

Consulenza, servizi su misura e tecnologia a supporto del business. Consulenza, servizi su misura e tecnologia a supporto del business. ACCREDITED PARTNER 2014 Consulenza, servizi su misura e tecnologia a supporto del business. Gariboldi Alberto Group Srl è una realtà

Dettagli

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli) IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli) Le seguenti istruzioni sono relative all installazione di IBM SPSS Statistics versione 19 con licenza per utenti

Dettagli

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS La sicurezza IT è un dovere! La sicurezza IT è fondamentale per qualsiasi azienda. Le conseguenze di un attacco malware o di una

Dettagli

Soluzioni integrate. ccredit rapido, semplice e affidabile

Soluzioni integrate. ccredit rapido, semplice e affidabile Payment Services Soluzioni integrate ccredit rapido, semplice e affidabile Una soluzione basata su software per punti vendita di partner commerciali nazionali e paneuropei 2 ccredit di SIX Un innovativa

Dettagli

La soluzione software per CdA e Top Management

La soluzione software per CdA e Top Management La soluzione software per CdA e Top Management DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Quando si parla di fusioni e acquisizioni, di cambiamenti di gestione, di pianificazione o di

Dettagli

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Esercenti con sistemi di pagamento connessi a Internet, nessuna memorizzazione elettronica

Dettagli

Symantec Insight e SONAR

Symantec Insight e SONAR Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight

Dettagli

Introduzione alla famiglia di soluzioni Windows Small Business Server

Introduzione alla famiglia di soluzioni Windows Small Business Server Introduzione alla famiglia di soluzioni Windows Small Business Server La nuova generazione di soluzioni per le piccole imprese Vantaggi per le piccole imprese Progettato per le piccole imprese e commercializzato

Dettagli

Vorrei che anche i nostri collaboratori potessero accedere sempre e ovunque alla nostra rete per consultare i file di cui hanno bisogno.

Vorrei che anche i nostri collaboratori potessero accedere sempre e ovunque alla nostra rete per consultare i file di cui hanno bisogno. VPN Distanze? Le aziende si collegano in rete con le loro filiali, aprono uffici decentrati, promuovono il telelavoro oppure collegano i collaboratori remoti e i fornitori di servizi esterni alla loro

Dettagli

La soluzione software per Avvocati e Studi legali

La soluzione software per Avvocati e Studi legali La soluzione software per Avvocati e Studi legali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per La realtà operativa degli Studi Legali è caratterizzata dalla produzione e dalla consultazione

Dettagli

Sicurezza informatica in azienda: solo un problema di costi?

Sicurezza informatica in azienda: solo un problema di costi? Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci

Dettagli

QUIPAGO - MODALITÀ PAYMENT

QUIPAGO - MODALITÀ PAYMENT E-Commerce Qui Pago è l offerta di Key Client per il Commercio Elettronico: un Pos virtuale altamente affidabile ed efficiente che prevede diverse modalità d utilizzo: Payment (integrazione col sito del

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

http://dtco.it TIS-Office la migliore soluzione per ufficio Gestione dati tachigrafo per le flotte

http://dtco.it TIS-Office la migliore soluzione per ufficio Gestione dati tachigrafo per le flotte http://dtco.it TIS-Office la migliore soluzione per ufficio Gestione dati tachigrafo per le flotte TIS-Office la soluzione giusta per me? In base alle necessità della propria azienda, VDO offre varie soluzioni

Dettagli

Requisiti di controllo dei fornitori esterni

Requisiti di controllo dei fornitori esterni Requisiti di controllo dei fornitori esterni Sicurezza cibernetica Per fornitori classificati a Basso Rischio Cibernetico Requisito di cibernetica 1 Protezione delle attività e configurazione del sistema

Dettagli

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 D.Lgs. 30 giugno 2003 n. 196 ("Codice della Privacy")

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 D.Lgs. 30 giugno 2003 n. 196 (Codice della Privacy) Informativa sul trattamento dei dati personali ai sensi dell'art. 13 D.Lgs. 30 giugno 2003 n. 196 ("Codice della Privacy") Gentile Utente, IBS Bookshop Italia s.r.l. La informa che i dati da Lei forniti

Dettagli

Sophos Endpoint Security and Control guida all'upgrade. Per gli utenti di Sophos Enterprise Console

Sophos Endpoint Security and Control guida all'upgrade. Per gli utenti di Sophos Enterprise Console Sophos Endpoint Security and Control guida all'upgrade Per gli utenti di Sophos Enterprise Console Versione prodotto: 10.3 Data documento: gennaio 2015 Sommario 1 Informazioni sulla guida...3 2 Quali upgrade

Dettagli

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati by Boole Server DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati La Soluzione per Avvocati e Studi Legali La realtà operativa degli Studi Legali è caratterizzata

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

La soluzione software per Commercialisti e Consulenti Fiscali

La soluzione software per Commercialisti e Consulenti Fiscali StudioPro La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi Commercialisti

Dettagli

Dichiarazione sulla tutela della riservatezza dei dati online

Dichiarazione sulla tutela della riservatezza dei dati online Dichiarazione sulla tutela della riservatezza dei dati online Western Union International Bank GmbH, filiale italiana Data di entrata in vigore: 10 Apr 2015 In Italia i servizi vengono forniti da Western

Dettagli

Xerox SMart esolutions. White Paper sulla protezione

Xerox SMart esolutions. White Paper sulla protezione Xerox SMart esolutions White Paper sulla protezione White Paper su Xerox SMart esolutions La protezione della rete e dei dati è una delle tante sfide che le aziende devono affrontare ogni giorno. Tenendo

Dettagli

Software Intel per la gestione di sistemi. Manuale dell'utente di Intel Modular Server Management Pack

Software Intel per la gestione di sistemi. Manuale dell'utente di Intel Modular Server Management Pack Software Intel per la gestione di sistemi Manuale dell'utente di Intel Modular Server Management Pack Dichiarazioni legali LE INFORMAZIONI CONTENUTE IN QUESTO DOCUMENTO SONO FORNITE IN ABBINAMENTO AI PRODOTTI

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 02.00 del 21.01.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:

Dettagli

Dichiarazione sull uso previsto. Declinazione di responsabilità

Dichiarazione sull uso previsto. Declinazione di responsabilità Come può un paziente condividere i suoi dati con me? Come posso collegare l invito di un paziente al relativo record nel mio Come posso trasferire i dati condivisi di un paziente dal sistema online di

Dettagli

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7 Sommario Indice 1 Sicurezza informatica 1 1.1 Cause di perdite di dati....................... 1 1.2 Protezione dei dati.......................... 2 1.3 Tipi di sicurezza........................... 3 1.4

Dettagli

Cookie Garante Privacy. Cookie Garante Privacy

Cookie Garante Privacy. Cookie Garante Privacy Cookie Garante Privacy Cookie Garante Privacy Utilizziamo i cookie per rendere il nostro sito più facile ed intuitivo. I dati raccolti grazie ai cookie servono per rendere l esperienza di navigazione più

Dettagli

ARCHIVIA PLUS VERSIONE SQL SERVER

ARCHIVIA PLUS VERSIONE SQL SERVER Via Piemonte n. 6-6103 Marotta di Mondolfo PU tel. 021 960825 fax 021 9609 ARCHIVIA PLUS VERSIONE SQL SERVER Istruzioni per configurazione sql server e conversione degli archivi Versione n. 2011.09.29

Dettagli

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI Consigli per la protezione dei dati personali Ver.1.0, 21 aprile 2015 2 Pagina lasciata intenzionalmente bianca I rischi per la sicurezza e la privacy

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 04.00 del 05.09.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:

Dettagli

Console di Amministrazione Centralizzata Guida Rapida

Console di Amministrazione Centralizzata Guida Rapida Console di Amministrazione Centralizzata Contenuti 1. Panoramica... 2 Licensing... 2 Panoramica... 2 2. Configurazione... 3 3. Utilizzo... 4 Gestione dei computer... 4 Visualizzazione dei computer... 4

Dettagli

OF SERVICE>THE FUTURE OF SERVICE>THE FUTURE OF

OF SERVICE>THE FUTURE OF SERVICE>THE FUTURE OF OF SERVICE>THE FUTURE OF SERVICE>THE FUTURE OF > keepup EP UP>KEEP UP>KEEP UP>KEEP UP>KEEP UP>KEEP UP Tenere il passo con un mondo globalizzato, attivo 24 ore al giorno e 7 giorni alla settimana per la

Dettagli

Manuale utente di Matrice Virtuale di Avigilon Control Center. Versione 5.4

Manuale utente di Matrice Virtuale di Avigilon Control Center. Versione 5.4 Manuale utente di Matrice Virtuale di Avigilon Control Center Versione 5.4 2006-2014 Avigilon Corporation. Tutti i diritti riservati. Salvo quando espressamente concesso per iscritto, nessuna licenza viene

Dettagli

Windows XP - Account utente e gruppi

Windows XP - Account utente e gruppi Windows XP - Account utente e gruppi Cos è un account utente In Windows XP il controllo di accesso è essenziale per la sicurezza del computer e dipende in gran parte dalla capacità del sistema di identificare

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Esercenti di e-commerce parzialmente in outsourcing che utilizzano

Dettagli

Sophos Mobile Control Guida utenti per Android. Versione prodotto: 3.5

Sophos Mobile Control Guida utenti per Android. Versione prodotto: 3.5 Sophos Mobile Control Guida utenti per Android Versione prodotto: 3.5 Data documento: luglio 2013 Sommario 1 About Sophos Mobile Control...3 2 Informazioni sulla guida...4 3 Accesso al portale self-service...5

Dettagli

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e At di conformità per provider di servizi Provider di servizi idonei per il questionario SAQ Versione 3.0

Dettagli

PCI-DSS. Sicurezza dei dati delle carte di pagamento

PCI-DSS. Sicurezza dei dati delle carte di pagamento PCI-DSS Sicurezza dei dati delle carte di pagamento Torino, 19 Aprile 2012 Agenda PCI Council e Standard collegati Storia e life-cycle della PCI-DSS Applicabilità, soggetti e ruoli Adempimenti, "incentivi"

Dettagli

Il Centro sicurezza PC di Windows Vista Introduzione alla sicurezza

Il Centro sicurezza PC di Windows Vista Introduzione alla sicurezza Il Centro sicurezza PC di Windows Vista Introduzione alla sicurezza Usa gli strumenti per la vita digitale Negli ultimi anni l aspetto della sicurezza è diventato sempre più importante, la maggior parte

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità Terminali di pagamento hardware in una soluzione P2PE inclusa nell

Dettagli

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof.

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof. Operatore Informatico Giuridico Informatica Giuridica di Base A.A 2003/2004 I Semestre Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi prof.

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo Direzione Centrale per le Politiche dell Immigrazione e dell Asilo SUI Sportello Unico Immigrazione Sistema inoltro telematico domande di nulla osta al lavoro, al ricongiungimento familiare e conversioni

Dettagli

P.D.M. (Product Document Management) Hierarchycal Tree

P.D.M. (Product Document Management) Hierarchycal Tree DOKMAWEB P.D.M. (Product Document Management) Hierarchycal Tree BBL Technology Srl Via Bruno Buozzi 8 Lissone (MI) Tel 039 2454013 Fax 039 2451959 www.bbl.it www.dokmaweb.it BBL Technology srl (WWW.BBL.IT)

Dettagli

Polizza CyberEdge - questionario

Polizza CyberEdge - questionario Note per il proponente La compilazione e/o la sottoscrizione del presente questionario non vincola la Proponente, o ogni altro individuo o società che la rappresenti all'acquisto della polizza. Vi preghiamo

Dettagli

Kaspersky PURE 2.0: massima sicurezza per il network casalingo

Kaspersky PURE 2.0: massima sicurezza per il network casalingo Comunicato stampa Kaspersky PURE 2.0: massima sicurezza per il network casalingo Il prodotto home premium di Kaspersky Lab offre protezione avanzata per il PC e i dispositivi elettronici Roma, 30 marzo

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Informazioni di identificazione personali

Informazioni di identificazione personali Questa Privacy Policy disciplina il modo in cui GIANGI SRL raccoglie, utilizza, conserva e divulga le informazioni raccolte dagli utenti (ciascuno, un Utente ) del sito web www.mamasunpesaro.it ( Sito

Dettagli