Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?"

Transcript

1 Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi? NCR Security diminuisce la difficoltà di essere conformi a PCI e protegge l integrità della vostra rete Un White Paper NCR Experience a new world of interaction 2010 NCR Corporation

2 Introduzione 1 A causa dell aumento su scala mondiale di frodi legate alle carte di credito e al furto di dati personali, la Payment Card Industry (PCI) ha introdotto un nuovo standard mondiale di sicurezza dei dati (Data Security Standard - DSS) per la protezione dei dati personali dei titolari di carte. Secondo lo standard PCI DSS, ogni istituto finanziario, retailer o fornitore di servizi, che processi, conservi o trasmetta dati relativi a carte di credito o di debito deve essere in grado di dimostrare la conformità agli standard PCI DSS a un addetto alla sicurezza qualificato PCI DSS. Dal mancato rispetto delle regole deriva il rischio di non poter più elaborare pagamenti. Esistono anche altri standard fondamentali che si applicano ai produttori di dispositivi di pagamento e ai fornitori di applicazioni di pagamento: le direttive della Payment Card Industry PIN Transaction Security (PTS) e Payment Application Data Security Standard (PA-DSS). Nonostante i produttori dei dispositivi e i fornitori di applicazioni non siano tenuti a fornire soluzioni certificate agli standard di sicurezza PTS o PA-DSS, ottenere la conformità a PCI DSS risulta molto più semplice se si sceglie di lavorare con un partner come NCR, che dispone di soluzioni PCI approvate. In generale lo standard PCI DSS include la gestione della sicurezza, le regole e le procedure, l architettura di rete e il design del software. Rispettare lo standard PCI DSS migliora il modo con cui un organizzazione gestisce la sicurezza dei dati in generale, non solo dei dati della carta di credito, e pertanto non è un semplice controllo da superare. Ogni investimento per conformarsi allo standard, non solo consentirà di migliorare la sicurezza, ma è irrisorio se paragonato ai costi di una mancata conformità, considerando, per esempio, i danni di immagine derivanti da eventuali frodi. Le frodi non restano mai le stesse e attaccano sempre il punto di minor resistenza. Ecco perché NCR s impegna per ottenere la massima sicurezza della rete ATM e la conformità agli standard. La soluzione globale per la sicurezza NCR include anche un EPP (Encrypting PIN Pad) approvato PCI PTS e un approccio centralizzato per la sicurezza del software, per il controllo e per il rispetto degli standard attraverso Solidcore Suite for APTRA. NCR è il primo venditore ATM ad avere il software APTRA convalidato PA-DSS. NCR non solo vi aiuta a ridurre i rischi di frode e di non adeguamento agli standard, ma rende più semplice ogni audit. Ecosistema dei dispositivi di pagamento, applicazioni, infrastruttura ed utenti Produttori PIN Entry Device Fornitori software Fornitori di applicazioni di pagamento Merchant e processor Standard di sicurezza dei dati Sicurezza e conformità agli standard PCI

3 Che cos è PCI DSS? 2 PCI DSS è un insieme di regole esaustive volte a migliorare la sicurezza dei dati di pagamento che possono facilmente essere adottate in modo coerente a livello globale. Esistono sei categorie principali che prevedono dodici requisiti. Costruire e mantenere una rete sicura 1. Installare e mantenere una configurazione firewall per la protezione dei dati del titolare della carta Implementare forti misure di controllo per l accesso Limitare l accesso ai dati del titolare della carta solo a coloro che hanno effettiva necessità Assegnare un ID unico a ogni soggetto con accesso da un computer Limitare l accesso ai dati del titolare della carta Monitorare e testare regolarmente le reti 2. Non utilizzare password o altri parametri di sicurezza di default forniti dal venditore 10. Tenere traccia e monitorare tutti gli accessi alle risorse di rete e ai dati del titolare della carta Proteggere i dati del titolare della carta Proteggere i dati del titolare della carta archiviati Cifrare la trasmissione dei dati del titolare nelle reti pubbliche aperte Mantenere un programma di gestione della vulnerabilità 11. Testare regolarmente i sistemi di sicurezza e i processi Garantire una politica di informazione sulla sicurezza 12. Garantire una politica di informazione sulla sicurezza Utilizzare e aggiornare regolarmente un software antivirus Sviluppare e mantenere delle applicazioni di sistema sicure

4 Che cos è il Payment Card Industry PTS (PIN Transaction Security)? 3 PTS (precedentemente noto come PCI PED) è un elemento richiesto in un ambiente conforme PCI DSS per ogni ATM o dispositivo self-service. Questo standard riguarda soprattutto le caratteristiche del dispositivo che incide sulla sicurezza del PIN, l Encrypting PIN Pad (EPP), utilizzato dal titolare della carta durante ogni transazione bancaria. Tutti i dispositivi ATM e self-service devono essere dotati di un EPP conforme PCI. I requisiti devono inoltre includere una gestione del dispositivo fino al punto di caricamento della chiave iniziale, anche se il processo di valutazione riguarda esclusivamente le caratteristiche del dispositivo stesso. Per vedere i prodotti NCR approvati sul sito web PCI Collegarsi al sito web PCI: Selezionare Approved Companies&Providers Selezionare nel menù a sinistra Approved PIN Transaction Security (PTS) Digitare NCR e fare clic su Search

5 Che cos è il Payment Application Data Security Standard (PA-DSS)? 4 Poiché i dispositivi ATM e i self-service elaborano e trasmettono i dati delle carte, il software installato su di essi è considerato un applicazione di pagamento. Un requisito chiave consiste nel fatto che un applicazione di pagamento non deve conservare dati sensibili. L elenco completo dei requisiti è il seguente: 1. Non memorizzare i dati delle tracce magnetiche, i codici o i valori di convalida carte (CAV2, CID, CVC2, CVV2), o i dati di blocco PIN NCR APTRA Advance NDC è stata una delle prime applicazioni del settore ATM ad essere controllata con successo da un addetto al controllo sicurezza PCI e ad ottenere la certificazione. La versione è stata omologata PA-DSS a luglio NCR APTRA Activate è stata dichiarata conforme PA-DSS a dicembre 2009 (Reference Product Release ). Per vedere l elenco delle applicazioni NCR validate sul sito web PCI Proteggere i dati del titolare della carta archiviati Fornire misure di autenticazione sicura Registrare l attività dell applicazione di pagamento Sviluppare applicazioni di pagamento sicure Proteggere le trasmissioni wireless Testare le applicazioni di pagamento per controllarne le vulnerabilità Facilitare l implementazione di reti sicure I dati del titolare della carta non devono essere mai archiviati su un server collegato a Internet Facilitare l aggiornamento sicuro del software da remoto Facilitare l accesso sicuro da remoto alle applicazioni di pagamento Cifrare i dati sensibili nelle reti pubbliche Cifrare tutti gli accessi amministrativi non effettuati dalla console Mantenere la documentazione e programmi di formazione per clienti, rivenditori e integratori Collegarsi al sito web PCI: Selezionare Approved Companies&Providers Selezionare nel menù a sinistra Validated Payment Applications e accettate condizioni proposte Digitate NCR Financial Solutions Group e cliccate su Search Ora che le applicazioni globali NCR APTRA sono state certificate e ritenute conformi al PA-DSS, ci stiamo impegnando attivamente per aiutare i clienti che hanno versioni personalizzate di tali applicazioni per garantire un piano di migrazione a PCI DSS il più tranquillo possibile.

6 Guida di implementazione di NCR PA-DSS Software di sicurezza NCR APTRA 5 La Guida all Implementazione di NCR PA-DSS include informazioni su come implementare e sviluppare le applicazioni in modo che siano conformi a PCI DSS. Alcune delle aree trattate sono: Protezione e gestione dei dati sensibili dei clienti (es. dati personali, codice di blocco PIN) Autenticazione sicura Log in al sistema Come sviluppare in modo sicuro Utilizzo di reti wireless Aggiornamento sicuro dell applicazione di pagamento Protezione delle comunicazioni di rete nelle reti non private NCR è stata la prima azienda a certificare la propria applicazione PA-DSS dimostrando così l impegno che pone nel garantire la sicurezza delle applicazioni di pagamento. Perfino prima degli standard PA-DSS, NCR ha sempre rimosso i dati sensibili dalle applicazioni di pagamento. Per NCR, il fattore chiave per soddisfare le attuali necessità di maggiore sicurezza consiste nell implementare processi ripetibili che garantiscano un incremento quantificabile nella sicurezza. Tali processi hanno lo scopo di ridurre il numero dei difetti di sicurezza nell analisi, nel codice e nella documentazione e nell individuare ed eliminare tali difetti appena possibile nelle fasi iniziali dello sviluppo. In linea con i processi CMMI Level 3, NCR continua a migliorare i processi di sviluppo per ottenere il migliore controllo possibile della pianificazione, della valutazione del rischio, del modello di software, della codificazione, dell analisi statica, della revisione e verifica del codice.

7 Come NCR può aiutarvi a soddisfare gli standard PCI DSS? 6 Costruire e mantenere una rete sicura 1. Installare e mantenere una configurazione firewall la protezione dei dati del titolare della carta NCR raccomanda l uso di Windows XP firewall (SP2 o successiva). Le applicazioni APTRA impostano i parametri firewall per un ambiente standalone. Per impostare e mantenere a livello centrale il firewall XP è possibile utilizzare una Additionally Active Directory. Il software NCR APTRA per Active Directory consente ai clienti Active Directory di gestire le proprie politiche di sicurezza a livello centrale. NCR Solidcore Suite per APTRA garantisce che 2. soluzione/impostazioni del firewall non siano alterate. Non utilizzare password o altri parametri di sicurezza di default forniti dal venditore Le Guide di implementazione NCR spiegano come ottenere questo obiettivo nelle applicazioni di pagamento NCR. Le applicazioni APTRA forniscono informazioni per il blocco del sistema operativo e dell applicazione di un ATM, nonché linee guida sul controllo delle password. Si raccomanda l uso di Active Directory e del software NCR APTRA per Active Directory per il controllo centralizzato delle politiche di sicurezza e di Solidcore Suite for APTRA per garantire che non siano apportate modifiche non autorizzate alla soluzione. Proteggere i dati del titolare della carta 3. Proteggere i dati del titolare della carta NCR fornisce tastiera/encryptor conformi PCI PTS. NCR e chi installa ATM dovranno decidere come mascherare il Primary Account Number (PAN) a video o su stampa come parte di un accordo tra le parti. NCR raccomanda di nascondere tutte, eccetto le prime sei e le ultime quattro cifre del Primary Account Number, laddove siano visualizzate o stampate da un applicazione NCR. In alcuni ambienti applicativi i dati da visualizzare o stampare derivano dall Host. In queste situazioni, sarà ritenuto responsabile chi installa gli ATM. Le applicazioni conformi NCR PA-DSS tracceranno i dati solo in conformità con le linee guida PCI: I dati delle tracce magnetiche (traccia 1 e/o traccia 2) non vengono archiviati Il codice di convalida carta (CAV,CVC, CVV o CSC) non è archiviato Il PAN se archiviato è mascherato come sopradescritto o cifrato Il PIN cifrato (Encypted PIN Block) non è archiviato Se devono essere archiviati dati sensibili nell ATM, (tenere presente che ciò non si riferisce all archiviazione temporanea di dati in attesa di autorizzazione alla transazione, poiché non è previsto da PCI), sarà necessario cifrare i dati e dovrà essere discussa l applicazione di un processo di gestione, manutenzione e cancellazione dei dati con il cliente. NCR ritiene che i dati non debbano essere mai archiviati salvo quando strettamente necessario. La mancata archiviazione dei dati migliora notevolmente la sicurezza dei dati.

8 7 4. Cifrare la trasmissione dei dati dei titolari delle carte su reti pubbliche e aperte NCR fornisce soluzioni tastiera/encryptor conformi PCI PTS. NCR fornisce Remote Key Management (RKM) Security Automated Key Distribution. I dati del titolare della carta devono essere cifrati durante la trasmissione. La trasmissione cifrata è responsabilità del cliente; tuttavia, anche prima dell introduzione di PCI, NCR forniva un servizio globale di integrazione per soluzioni end-point per comunicazioni cifrate per ambienti TCP/IP. NCR ha integrato soluzioni guidate dai clienti per comunicazioni cifrate e una soluzione SSL (Secure Sockets Layer) che possono essere usate per rispettare tale requisito. Gestire un programma di gestione della vulnerabilità 5. Utilizzare e aggiornare regolarmente un software antivirus Sebbene lo standard faccia riferimento ad un antivirus, è chiaro che questo requisito si riferisce più in generale alla protezione da minacce malware, in qualsivoglia forma. NCR raccomanda Solidcore Suite for APTRA non solo per rispettare questo requisito, ma anche per proteggere la rete da tutte le minacce, note e sconosciute. Solidcore for APTRA è una soluzione unica, perché offre una protezione proattiva da qualsivoglia malware, compresa la minaccia crescente di attacchi insider, ed è stata certificata da NSS Labs per Malware Protection contro worm, trojan, spyware ecc. Solidcore Suite for APTRA offre un controllo di gestione centralizzato con reporting automatico in tempo reale di tutte le modifiche, autorizzate e non autorizzate. Questa funzionalità riduce enormemente i problemi associati al raggiungimento della compliance in un ambiente manuale. Come pratica generale, NCR raccomanda inoltre l utilizzo di tutte le procedure standard di controllo della rete e la scansione per rilevare eventuali virus di tutti i software presenti su un ATM prima dell installazione. 6. Sviluppare e gestire applicazioni di sistemi sicure Poiché Solidcore Suite for APTRA, una volta implementata, protegge da tutte le vulnerabilità, non è più necessario che l invio di patch sia reattivo e in tempo reale. Il data center può riprendersene il controllo. L invio di patch correttive è importante e NCR offre già analisi dell impatto di tutte le patch Microsoft. Sebbene in ambito PCI DSS questo sia un compito affidato al cliente, NCR considera importante offrire questo servizio come risposta alle questioni relative a sicurezza e compliance nel nostro settore. NCR ha integrato la sicurezza nel ciclo di sviluppo: ciò significa che essa è tenuta in considerazione in tutte le fasi dello sviluppo. NCR è già certificato CMMI livello 3. Per rafforzare questa pratica di programmazione sicura, tutti gli sviluppatori hanno seguito un apposito corso di formazione. Inoltre, NCR è stato il primo provider di software ATM ad ottenere PA-DSS nel 2009 per le sue applicazioni APTRA globali. Sulla base di queste credenziali dimostrate, NCR sta ora operando con i suoi team di sviluppo regionali e con i clienti per garantire che tutte le applicazioni APTRA localizzate siano conformi a PA-DSS.

9 8 7. Limitare l accesso ai dati del titolare della carta 9. Limitare l accesso fisico ai dati dei titolari delle solo a coloro che hanno effettiva necessità carte Implementato nell ambito dei requisiti PA-DSS, NCR protegge tutti gli accessi come supervisori tramite una user ID unica e password, limitando l accesso all ambiente dei dati dei titolari delle carte garantendo così il superamento dell audit PA-DSS. I clienti, tuttavia, devono creare processi e procedure specifici nel caso un dipendente chiedesse i privilegi di accesso come amministratore. Infatti, implementando una corretta gestione per l invio degli aggiornamenti software, NCR ritiene non essere necessario che personale che si occupa del selfservice necessiti dei privilegi di amministratore del sistema. Nell ambito della nostra convalida PA-DSS 8. globale, NCR ha inserito linee guida per la gestione di dati sensibili nella guida di implementazione. Assegnare un ID unico a ogni soggetto con accesso da un computer Oltre alle applicazioni APTRA PA-DSS, è possibile implementare Active Directory, che consente di rispettare il requisito di cifratura di tutte le password durante la trasmissione e la conservazione (OS/PC password). Il software NCR APTRA consente ai clienti di Active Directory di gestire centralmente le loro politiche di sicurezza. L uso di un dispositivo di identificazione del personale di assistenza rispetta lo standard relativo all accesso in loco. Se i clienti desiderano implementare l accesso remoto, NCR Professional Services può implementare per il cliente specifico l autenticazione a due fattori come da requisito PCI DSS. Questa sezione si riferisce alla gestione complessiva dei dati. Con le applicazioni APTRA approvate PA-DSS, NCR garantisce che nessun dato dei titolari delle carte venga memorizzato e, nel caso ciò accadesse, ne assicura la cifratura. Le applicazioni NCR conformi monitoreranno i dati solo il log per la risoluzione dei problemi, in conformità alla linee guida PCI definite. Monitorare e testare regolarmente le reti 10. Tenere traccia e monitorare tutti gli accessi a risorse di rete e ai dati del titolare della carta Active Directory può essere usata per proteggere l accesso come amministratore. Il software NCR APTRA consente ai clienti di Active Directory di gestire centralmente le loro politiche di sicurezza. APTRA Security crea un account utente con privilegi minimi per il supervisore. Architettura NCR Security significa che tutte le funzioni selfservice di un ATM necessarie, siano accedibili ed utilizzabili da tale utente Solidcore Suite for APTRA può essere implementata per fornire il controllo IT del sistema e mantenerne l integrità. NCR ha sviluppato processi generali per la gestione sicura dei dati da parte di tecnici del cliente. Anche la guida di implementazione PA-DSS fornirà linee guida appropriate. La sincronizzazione degli orologi del sistema menzionata in questa sezione è una funzione del sistema operativo.

10 9 NCR fornisce Guide di implementazione 11. PA-DSS, che contengono dettagli su come impostare log di audit sull ATM. La creazione di log di audit (che monitorano le attività degli utenti sul sistema) è fondamentale per prevenire, rilevare e ridurre al minimo l impatto derivante dall eventuale compromissione dei dati. Testare regolarmente i sistemi di sicurezza e i processi Grazie a Solidcore Suite for APTRA, NCR semplifica i processi di approvazione dei nostri clienti. Gli alert sono generati al momento dell immissione di codice non autorizzato o dell accesso a file non autorizzati, e il log di audit contiene informazioni semplici e tempestive per i sistemi finali. Garantire una politica di informazione sulla sicurezza I servizi NCR sono senza eguali nel supportarvi nel processo di adeguamento PCI NCR ha una lunga esperienza nell area delle certificazioni di conformità con gli standard. Ciò include la collaborazione attiva con gli organismi che si occupano di standard industriali internazionali come ATM PA-DSS, nonché la distribuzione di prodotti e servizi conformi agli standard. Oltre a tale esperienza, l ultima conquista è stata l ottenimento della certificazione PTS di NCR EPP e la certificazione PA-DSS per un numero crescente di applicazioni. NCR Services aiuta i nostri clienti a ottenere la conformità PCI in maniera controllata e strutturata. Li sosteniamo anche nel dimostrare il continuo mantenimento della conformità. Le conoscenze e l esperienza acquisita durante le certificazioni PA-DSS vengono sfruttate dai consulenti NCR Services per supportare i clienti nello sviluppo e implementazione di soluzioni personalizzate all interno della loro rete di pagamenti. 12. Garantire una politica di informazione sulla sicurezza Sebbene questa sia responsabilità del cliente, NCR lavorerà a stretto contatto con i propri clienti per aiutarli a generare e conformarsi ai processi di sicurezza che coinvolgono il personale NCR, ad esempio le attività di manutenzione degli ATM. Inoltre, la rete di sicurezza globale di NCR può aiutarvi a prevenire attivamente le frodi.

11 Domande frequenti 10 Che cos è il Payment Card Industry security standards Council (PCI SSC)? Il PCI SSC è stato fondato da American Express, Discover Financial Services, MasterCard Worldwide, Visa Inc. e JCB INTERNATIONAL con il compito di creare e mantenere uno standard per il miglioramento della sicurezza dei dati pagamento a livello globale. Che cos è il Payment Card Data security standard (PCI DSS)? Secondo il PCI, gli standard di sicurezza PCI sono requisiti tecnici e operativi stabiliti dal Payment Card Industry Security Standards Council per la protezione dei dati dei titolari delle carte. Gli standard sono validi a livello globale per tutti i commercianti e le organizzazioni che archiviano, elaborano o trasmettono questi dati con nuove regole per gli sviluppatori di software e i produttori di applicazioni e dispositivi utilizzati in queste transazioni. Questa raccolta completa di standard di sicurezza ha lo scopo di migliorare la sicurezza dei dati di pagamento dei clienti. Gli standard includono gestione della sicurezza, architettura di rete, design del software, politiche, procedure e altre misure fondamentali di protezione che aiutano le aziende a proteggere in maniera proattiva i dati dei clienti. Qual è la data di scadenza per l adeguamento al PCI DSS? La conformità non è richiesta da PCI SSC, ma dal settore delle carte di pagamento. Ogni associazione carte è responsabile del proprio programma di conformità, inclusi dettagli su chi deve adeguarsi, date di scadenza, sanzioni, ecc. Per stabilire se è prevista una data di scadenza è necessario informarsi presso il proprio acquirer o la propria banca, secondo il volume di transazione del commerciante come definito dalle associazioni delle carte. Tutti gli organismi che trasmettono, elaborano o archiviano dati relativi alle carte di pagamento devono essere conformi PCI DSS. Quali sono le conseguenze se non mi adeguo al PCI DSS? Il PCI Security Standards Council incoraggia tutte le aziende che si occupano di archiviazione dei dati delle carte di pagamento a conformarsi PCI DSS per aiutare a ridurre il rischio di frode e di danni di immagine. Il PCI Security Standards Council non gestisce programmi di adeguamento e non applica nessuna misura come conseguenza per il mancato adeguamento. Le singole associazioni delle carte di pagamento dispongono di proprie iniziative relative all adeguamento, incluse sanzioni finanziarie o operative applicabili a chi non sia conforme. Che cosa sono PA-DSS e PCI PTS? Si applicano solo agli ATM? PCI DSS si applica a ogni entità che archivia, elabora o trasmette i dati dei titolari di carte di pagamento. Il Payment Application Data Security Standard (PA- DSS) si applica a ogni applicazione di pagamento che archivia, elabora o trasmette i dati dei titolari delle carte come parte dell autorizzazione o della transazione. Gli standard PCI PTS si applicano a tutti i dispositivi che gestiscono il PIN. Essi includono gli Encrypting PIN Pad (EPP) di un ATM, o un Point of Sale PIN Entry Device o ogni altro terminale di pagamento non custodito, come i distributori di benzina. Il mio software NCR APTRA è conforme PCI? PCI DSS si applica a ogni entità che archivia, elabora o trasmette i dati dei possessori di carte di pagamento. Ad NCR non si richiede la conformità PCI DSS; ma è compito del cliente adeguarsi. Tuttavia, il Payment Application Data Security Standard (PADSS) si applica a ogni applicazione di pagamento che archivia, elabora o trasmette i dati dei titolari delle carte come parte dell autorizzazione o della transazione. Le applicazioni globali NCR APTRA sono state convalidate da addetti al controllo qualità e ritenute conformi al PA-DSS, ci stiamo impegnando attivamente ad aiutare i clienti che hanno versioni personalizzate di tali applicazioni per garantire un piano di migrazione a PCI DSS il più tranquillo possibile.

12 Perché NCR? Con oltre 125 anni di esperienza e conoscenza del settore, NCR è il leader mondiale nella fornitura di soluzioni di pagamento, di soluzioni assistite e self-service. NCR è produttore numero uno al mondo di sportelli automatici da più di 22 anni consecutivi. Aiutiamo chi sceglie i nostri prodotti in tutto il mondo a migliorare le interazioni con i loro clienti, ad implementare in modo rapido e proattivo i cambiamenti necessari per diventare leader e specialisti nel loro settore. NCR può aiutare anche la vostra azienda in questo modo. NCR Italia s.r.l. Via Cusago Milano Italy Per ulteriori informazioni su NCR, visitate: Experience a new world of interaction NCR migliora costantemente i propri prodotti grazie alla disponibilità di nuove tecnologie e nuovi componenti. NCR, pertanto, si riserva la facoltà di modificare le specifiche senza preavviso. NCR potrebbe non commercializzare tutte le componenti, funzioni ed operazioni descritte nel presente documento in ogni parte del mondo. Per ricevere le informazioni più aggiornate, consultate il vostro rappresentante NCR o la concessionaria NCR di zona. NCR APTRA è un marchio registrato o un marchio di NCR Corporation negli Stati Uniti e/o in altre nazioni. Tutti i nomi dei marchi e dei prodotti presenti in questa brochure sono marchi, marchi registrati o marchi di servizi dei rispettivi proprietari NCR Corporation In attesa di brevetto EB10297I-0610

PCI DSS ISTRUZIONI OPERATIVE

PCI DSS ISTRUZIONI OPERATIVE PCI DSS ISTRUZIONI OPERATIVE ver febbraio 2014 COS E IL PCI SSC (SECURITY STANDARD COUNCIL) L'organizzazione è stata fondata da Visa, Inc., MasterCard Worldwide, American Express, Discover Financial Services

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione D - Provider di servizi Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Istruzioni e linee guida Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione 1 ottobre 2008 1.2

Dettagli

Volete sfruttare la forza degli sportelli ATM più innovativi al mondo?

Volete sfruttare la forza degli sportelli ATM più innovativi al mondo? Volete sfruttare la forza degli sportelli ATM più innovativi al mondo? NCR SelfServ Gli sportelli ATM progettati per affrontare le sfide odierne delle banche retail. Experience a new world of interaction

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B-IP Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione

Dettagli

Symantec Network Access Control Starter Edition

Symantec Network Access Control Starter Edition Symantec Network Access Control Starter Edition Conformità degli endpoint semplificata Panoramica Con è facile iniziare a implementare una soluzione di controllo dell accesso alla rete. Questa edizione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche del documento Data Versione Descrizione

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Applicazione di pagamento connessa a Internet, Nessuna memorizzazione elettronica dei dati

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Nessuna memorizzazione, elaborazione o trasmissione dati di titolari di carte in formato elettronico

Dettagli

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Esercenti con sistemi di pagamento connessi a Internet, nessuna memorizzazione elettronica

Dettagli

PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone

PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone PARTE 1 La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 2 PCI Security Standards Council 2004 A Dicembre viene pubblicata la versione 1.0 della PCI- DSS, gestita da VISA e MasterCard

Dettagli

Security Summit 2011 Milano

<Insert Picture Here> Security Summit 2011 Milano Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security

Dettagli

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0 Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento () Riepilogo delle modifiche di dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.1 Aprile 2015 Introduzione Il presente documento contiene un

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione P2PE-HW e Attestato di conformità Terminali di pagamento hardware in una soluzione P2PE inclusa nell

Dettagli

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi

Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e At di conformità per provider di servizi Provider di servizi idonei per il questionario SAQ Versione 3.0

Dettagli

Guida per i Commercianti

Guida per i Commercianti Account Information Security (Protezione dei Dati dei Clienti) Implementazione del programma Payment Card Industry Data Security Standards (PCI DSS) Guida per i Commercianti Argomenti Prossimo Chiudi Indice

Dettagli

Soluzioni integrate. ccredit rapido, semplice e affidabile

Soluzioni integrate. ccredit rapido, semplice e affidabile Payment Services Soluzioni integrate ccredit rapido, semplice e affidabile Una soluzione basata su software per punti vendita di partner commerciali nazionali e paneuropei 2 ccredit di SIX Un innovativa

Dettagli

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti

Dettagli

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE Marco Gallone Sella Holding Banca 28 Novembre 2006 Il Gruppo Banca Sella ed il Commercio Elettronico Dal 1996 Principal Member dei circuiti Visa e MasterCard

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati. Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati. Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2. Settore delle carte di pagamento (PCI) Standard di protezione dei dati Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.0 Ottobre 2010 In tutto il documento Eliminati i riferimenti specifici

Dettagli

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security offre una protezione

Dettagli

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Smart Security è un software di

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità

Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Esercenti di e-commerce parzialmente in outsourcing che utilizzano

Dettagli

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Microsoft Windows è il sistema operativo più diffuso, ma paradossalmente è anche quello meno sicuro.

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità

Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità Tutti gli altri esercenti e provider di servizi idonei al questionario SAQ Versione 2.0 Ottobre

Dettagli

Accesso alle applicazioni protetto. Ovunque.

Accesso alle applicazioni protetto. Ovunque. Scheda tecnica Accesso alle applicazioni protetto. Ovunque. Utenti mobili protetti Nelle organizzazioni odierne, ai responsabili IT viene spesso richiesto di fornire a diversi tipi di utente l'accesso

Dettagli

Brochure Cisco Security

Brochure Cisco Security Brochure Cisco Security La sicurezza oggi è ancora più importante Gli approcci tradizionali alla sicurezza avevano un solo scopo: proteggere le risorse in rete da rischi e malware provenienti dall esterno.

Dettagli

Approfondimenti tecnici su framework v6.3

Approfondimenti tecnici su framework v6.3 Sito http://www.icu.fitb.eu/ pagina 1 I.C.U. "I See You" Sito...1 Cosa è...3 Cosa fa...3 Alcune funzionalità Base:...3 Alcune funzionalità Avanzate:...3 Personalizzazioni...3 Elenco Moduli base...4 Elenco

Dettagli

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Monitoraggio di outsourcer e consulenti remoti

Monitoraggio di outsourcer e consulenti remoti 1 Monitoraggio di outsourcer e consulenti remoti Un Whitepaper di Advanction e ObserveIT Daniel Petri 2 Sommario Esecutivo Nel presente whitepaper verrà mostrato come registrare le sessioni remote su gateway

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Requisiti e procedure di valutazione della sicurezza Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione Pagine Ottobre 2008 luglio

Dettagli

Proteggi ciò che crei. Guida all avvio rapido

Proteggi ciò che crei. Guida all avvio rapido Proteggi ciò che crei Guida all avvio rapido 1 Documento aggiornato il 10.06.2013 Tramite Dr.Web CureNet! si possono eseguire scansioni antivirali centralizzate di una rete locale senza installare il programma

Dettagli

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo Sophos Premessa Con l evoluzione delle minacce, il controllo è fondamentale Un offerta completa e sicura Un servizio esclusivo 43 Premessa Sophos è una società leader a livello mondiale nella sicurezza

Dettagli

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy http://www.bludis.it/prodotti/manageengine/event_log/pagine/default.aspx Pag. 1

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

Travelex Data Protection & Privacy and Information Security Guidelines

Travelex Data Protection & Privacy and Information Security Guidelines Nel corso del rapporto di lavoro con la Travelex, potrai venire in contatto con informazioni relative ai nostri clienti, partner e dipendenti. Il livello e la sensibilità delle informazioni varieranno

Dettagli

Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing

Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing Dopo anni di innovazioni nel settore dell Information Technology, è in atto una profonda trasformazione.

Dettagli

Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione

Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione Standard: Data Security Standard (DSS) Requisito: 6.6 Data: febbraio 2008 Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione Data di rilascio: 2008-04-15 Generale

Dettagli

Symantec Mobile Security

Symantec Mobile Security Protezione avanzata dalle minacce per i dispositivi mobili Data-sheet: Gestione degli endpoint e mobiltà Panoramica La combinazione di app store improvvisati, la piattaforma aperta e la consistente quota

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Requisiti e procedure di valutazione della sicurezza Versione 1.2 Ottobre 2008 Sommario Introduzione e panoramica di PCI Data Security Standard...3 Informazioni

Dettagli

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto IT for education soluzioni avanzate per la gestione della rete informatica del tuo Istituto Gli Istituti Scolastici spesso non sono dotati di una struttura centralizzata ed efficiente dedicata alla gestione

Dettagli

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET NOD32 Antivirus offre una protezione

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup prof. Monica Palmirani Lezione 13 Sicurezza Sicurezza dell autenticazione dei soggetti attori autenticazione Sicurezza degli applicativi autorizzazione

Dettagli

Novell ZENworks Configuration Management in ambiente Microsoft * Windows *

Novell ZENworks Configuration Management in ambiente Microsoft * Windows * Guida GESTIONE SISTEMI www.novell.com Novell ZENworks Configuration Management in ambiente Microsoft * Windows * Novell ZENworks Configuration Management in ambiente Microsoft Windows Indice: 2..... Benvenuti

Dettagli

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 VERITAS StorageCentral 1 USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 1. Panoramica di StorageCentral...3 2. StorageCentral riduce il costo totale di proprietà per lo storage di Windows...3 3. Panoramica

Dettagli

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guida di avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET

Dettagli

Potete gestire centralmente tutti i dispositivi mobili aziendali?

Potete gestire centralmente tutti i dispositivi mobili aziendali? Potete gestire centralmente tutti i dispositivi mobili aziendali? Gestite tutti i vostri smartphone, tablet e computer portatili da una singola console con Panda Cloud Systems Management La sfida: l odierna

Dettagli

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti Domande frequenti 1. Che cos'è? fa parte della famiglia Enterprise delle Symantec Protection Suite. Protection Suite per Gateway salvaguarda i dati riservati e la produttività dei dipendenti creando un

Dettagli

Junos Pulse per BlackBerry

Junos Pulse per BlackBerry Junos Pulse per BlackBerry Guida utente Versione 4.0 Giugno 2012 R1 Copyright 2012, Juniper Networks, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen e ScreenOS sono marchi registrati di Juniper

Dettagli

F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute. Proteggi l'insostituibile f-secure.

F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute. Proteggi l'insostituibile f-secure. F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute Proteggi l'insostituibile f-secure.it Panoramica Questo documento illustra le funzionalità di Software

Dettagli

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI Consigli per la protezione dei dati personali Ver.1.0, 21 aprile 2015 2 Pagina lasciata intenzionalmente bianca I rischi per la sicurezza e la privacy

Dettagli

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS SECURITY FOR BUSINESS Le nostre tecnologie perfettamente interoperabili Core Select Advanced Total Gestita tramite Security Center Disponibile in una soluzione mirata Firewall Controllo Controllo Dispositivi

Dettagli

Virtualizzazione e cloud: le nuove frontiere della sicurezza

Virtualizzazione e cloud: le nuove frontiere della sicurezza Virtualizzazione e cloud: le nuove frontiere della sicurezza Maurizio Martinozzi Manager Sales Engineering Il Datacenter Dinamico L 88% delle aziende Nord Americane non hanno una strategia specifica per

Dettagli

Le Sfide della Compliance: facilitare le classiche operazioni di audit monitorando l andamento della propria infrastruttura

Le Sfide della Compliance: facilitare le classiche operazioni di audit monitorando l andamento della propria infrastruttura : facilitare le classiche operazioni di audit monitorando l andamento della propria infrastruttura www.netwrix.it Tel.: +39 02 947 53539 Sommario 1. Introduzione 2. Gli strumenti presenti all interno di

Dettagli

Sicurezza e virtualizzazione per il cloud

Sicurezza e virtualizzazione per il cloud Sicurezza e virtualizzazione per il cloud Con il cloud gli utenti arrivano ovunque, ma la protezione dei dati no. GARL sviluppa prodotti di sicurezza informatica e servizi di virtualizzazione focalizzati

Dettagli

Parametri di sicurezza per utenti Mac OS X. Disponibile sul sito: dorsale.unile.it

Parametri di sicurezza per utenti Mac OS X. Disponibile sul sito: dorsale.unile.it Parametri di sicurezza per utenti Mac OS X Disponibile sul sito: dorsale.unile.it Versione: 1.0 11.11.2005 Il punto di partenza Personal firewall Attivare il personal firewall disponibile su Mac OS X tramite

Dettagli

Total Protection for Compliance: verifica unificata delle policy IT

Total Protection for Compliance: verifica unificata delle policy IT McAfee Total Protection for Compliance Normative e standard sono in continuo aumento, mentre le verifiche informatiche sono sempre più complesse e costose. Fino a oggi, mantenere il passo con nuovi requisiti,

Dettagli

IL PERCORSO INTELLIGENTE PER WINDOWS 7

IL PERCORSO INTELLIGENTE PER WINDOWS 7 IL PERCORSO INTELLIGENTE PER WINDOWS 7 Migrazione senza problemi Sicuri dal primo giorno Backup delle informazioni più importanti Virtualizzazione delle applicazioni per la massima efficienza Le soluzioni

Dettagli

La CASSAFORTE DIGITALE per

La CASSAFORTE DIGITALE per La CASSAFORTE DIGITALE per DOCUMENTI PROTETTI La Soluzione per la Piccola Media Impresa La realtà operativa delle Piccole e Medie Imprese italiane è caratterizzata dalla produzione e dalla consultazione

Dettagli

Vorrei che anche i nostri collaboratori potessero accedere sempre e ovunque alla nostra rete per consultare i file di cui hanno bisogno.

Vorrei che anche i nostri collaboratori potessero accedere sempre e ovunque alla nostra rete per consultare i file di cui hanno bisogno. VPN Distanze? Le aziende si collegano in rete con le loro filiali, aprono uffici decentrati, promuovono il telelavoro oppure collegano i collaboratori remoti e i fornitori di servizi esterni alla loro

Dettagli

Guida rapida a Laplink Everywhere 4

Guida rapida a Laplink Everywhere 4 Guida rapida a Laplink Everywhere 4 081005 Come contattare Laplink Software Per sottoporre domande o problemi di carattere tecnico, visitare il sito: www.laplink.com/it/support/individual.asp Per altre

Dettagli

PCI DSS. Milano, 14 marzo 2011. Stefano Saibene Deutsche Bank Bank. Private and Business Clients Project & Process Management

PCI DSS. Milano, 14 marzo 2011. Stefano Saibene Deutsche Bank Bank. Private and Business Clients Project & Process Management PCI DSS Milano, 14 marzo 2011 Stefano Saibene Bank Group Technology & Operations GT IES Italy Organisation Private and Business Clients Project & Process Management PCI SSC per armonizzare diversi programmi

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

Informazioni preliminari

Informazioni preliminari Informazioni preliminari Symantec AntiVirus Solution Per iniziare Symantec AntiVirus Solution consente di controllare la protezione antivirus di server e desktop da una console di gestione centrale. Consente

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Requisiti e procedure di valutazione della sicurezza Versione 1.2.1 Luglio 2009 Modifiche del documento Data Versione Descrizione Pagine Ottobre 2008

Dettagli

Descrizione servizio Websense Hosted Mail Security

Descrizione servizio Websense Hosted Mail Security Descrizione servizio Websense Hosted Mail Security Alla luce della crescente convergenza delle minacce nei confronti del Web e della posta elettronica, oggi è più importante che mai poter contare su una

Dettagli

Prodotti FRITZ!Box Navigare ad alta velocità in modo sicuro e telefonare in modo pratico via Internet

Prodotti FRITZ!Box Navigare ad alta velocità in modo sicuro e telefonare in modo pratico via Internet FRITZ!Box Fon 5124 2 4 FRITZ!Box Fon 7050 3 2 ISDN/FXO analogico S0 ISDN FXS FXS analogico USB Host USB FRITZ!Box Fon 7140 2 4 FRITZ!Box Fon 7170 3 4 FRITZ! USB Stick Per maggiori informazioni su FRITZ!:

Dettagli

Supporto Tecnico Clienti Microsoft

Supporto Tecnico Clienti Microsoft Supporto Tecnico Clienti Microsoft Microsoft offre un ampia varietà di servizi di supporto personalizzabili per aziende, partner, professionisti IT, sviluppatori e utenti privati. Le opzioni di supporto

Dettagli

Sicurezza informatica in azienda: solo un problema di costi?

Sicurezza informatica in azienda: solo un problema di costi? Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci

Dettagli

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS La sicurezza IT è un dovere! La sicurezza IT è fondamentale per qualsiasi azienda. Le conseguenze di un attacco malware o di una

Dettagli

PCI-DSS. Sicurezza dei dati delle carte di pagamento

PCI-DSS. Sicurezza dei dati delle carte di pagamento PCI-DSS Sicurezza dei dati delle carte di pagamento Torino, 19 Aprile 2012 Agenda PCI Council e Standard collegati Storia e life-cycle della PCI-DSS Applicabilità, soggetti e ruoli Adempimenti, "incentivi"

Dettagli

Xerox SMart esolutions. White Paper sulla protezione

Xerox SMart esolutions. White Paper sulla protezione Xerox SMart esolutions White Paper sulla protezione White Paper su Xerox SMart esolutions La protezione della rete e dei dati è una delle tante sfide che le aziende devono affrontare ogni giorno. Tenendo

Dettagli

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento ESET CYBER SECURITY per Mac Guida all avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Cyber Security fornisce una protezione del computer all'avanguardia contro

Dettagli

Sophos Computer Security Scan Guida di avvio

Sophos Computer Security Scan Guida di avvio Sophos Computer Security Scan Guida di avvio Versione prodotto: 1.0 Data documento: febbraio 2010 Sommario 1 Software...3 2 Cosa fare...3 3 Preparazione per la scansione...3 4 Installazione del software...4

Dettagli

Quick Heal Total Security per Android

Quick Heal Total Security per Android Quick Heal Total Security per Android Sicurezza Antifurto. Sicurezza Web. Backup. Protezione in Tempo Reale. Protezione della Privacy. Caratteristiche Prodotto Protezione completa per il tuo dispositivo

Dettagli

QUIPAGO - MODALITÀ PAYMENT

QUIPAGO - MODALITÀ PAYMENT E-Commerce Qui Pago è l offerta di Key Client per il Commercio Elettronico: un Pos virtuale altamente affidabile ed efficiente che prevede diverse modalità d utilizzo: Payment (integrazione col sito del

Dettagli

Symantec Backup Exec.cloud

Symantec Backup Exec.cloud Protezione automatica, continua e sicura con il backup dei dati nel cloud o tramite un approccio ibrido che combina il backup on-premise e basato sul cloud. Data-sheet: Symantec.cloud Solo il 21% delle

Dettagli

Symantec Endpoint Protection 11.0

Symantec Endpoint Protection 11.0 PANORAMICA Symantec Endpoint Protection sostituisce Symantec AntiVirus Corporate Edition, Symantec Client Security, Symantec Sygate Enterprise Protection e Confidence Online per PC. Symantec Endpoint Protection

Dettagli

Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE

Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE Sicurezza delle informazioni Legal Snapshot SCENARIO Il contesto attuale è caratterizzato da continui cambiamenti ed evoluzioni tecnologiche che condizionano gli ambiti sociali ed aziendali. La legislazione

Dettagli

Kaspersky. OpenSpaceSecurity. Kaspersky Open Space Security. La SOLUZIONE più COMPLETA per la SICUREZZA. della vostra AZIENDA

Kaspersky. OpenSpaceSecurity. Kaspersky Open Space Security. La SOLUZIONE più COMPLETA per la SICUREZZA. della vostra AZIENDA Kaspersky Open Space Security Kaspersky OpenSpaceSecurity KOSS è una suite di prodotti per la sicurezza di tutti i componenti di rete, dagli smartphone fino agli Internet Gateway. I dati elaborati dai

Dettagli

K-Archive. Conservazione Sostitutiva

K-Archive. Conservazione Sostitutiva K-Archive per la Conservazione Sostitutiva Descrizione Prodotto Per informazioni: MKT Srl Corso Sempione 33-20145 Milano Tel: 02-33104666 FAX: 20-70039081 Sito: www.mkt.it Email: ufficio@mkt.it Copyright

Dettagli

Kaspersky. OpenSpace Security. Kaspersky Open Space Security. La SOLUZIONE più COMPLETA per la SICUREZZA. della vostra AZIENDA

Kaspersky. OpenSpace Security. Kaspersky Open Space Security. La SOLUZIONE più COMPLETA per la SICUREZZA. della vostra AZIENDA Kaspersky Kaspersky Open Space Security OpenSpace Security KOSS è una suite di prodotti per la sicurezza di tutti i componenti di rete, dagli smartphone fino agli Internet Gateway. I dati elaborati dai

Dettagli

Prodotti FRITZ!Box Navigare ad alta velocità in modo sicuro e telefonare in modo pratico via Internet

Prodotti FRITZ!Box Navigare ad alta velocità in modo sicuro e telefonare in modo pratico via Internet Linea analogica S0 ISDN Analogica USB Host USB FRITZ!Box Fon 5124 Numero del pezzo: 2000 2380 FRITZ!Box Fon 7140 Numero del pezzo: 2000 2337 2 4 2 4 FRITZ!Box Fon 7170 Numero del pezzo: 2000 2387 FRITZ!

Dettagli

Progetto NAC (Network Access Control) MARCO FAGIOLO

Progetto NAC (Network Access Control) MARCO FAGIOLO Progetto NAC (Network Access Control) MARCO FAGIOLO Introduzione Per sicurezza in ambito ICT si intende: Disponibilità dei servizi Prevenire la perdita delle informazioni Evitare il furto delle informazioni

Dettagli

Windows SteadyState?

Windows SteadyState? Domande tecniche frequenti relative a Windows SteadyState Domande di carattere generale È possibile installare Windows SteadyState su un computer a 64 bit? Windows SteadyState è stato progettato per funzionare

Dettagli

Kaspersky PURE 2.0: massima sicurezza per il network casalingo

Kaspersky PURE 2.0: massima sicurezza per il network casalingo Comunicato stampa Kaspersky PURE 2.0: massima sicurezza per il network casalingo Il prodotto home premium di Kaspersky Lab offre protezione avanzata per il PC e i dispositivi elettronici Roma, 30 marzo

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Alessandro Ronchi Senior Security Project Manager La Circolare 263-15 aggiornamento

Dettagli

Provate un nuovo modo di fare banca dove i vostri clienti hanno il controllo.

Provate un nuovo modo di fare banca dove i vostri clienti hanno il controllo. Provate un nuovo modo di fare banca dove i vostri clienti hanno il controllo. Provate un nuovo modo di fare banca dove i vostri clienti hanno il controllo. Benvenuti in un nuovo mondo finanziario. Questo

Dettagli

Proteggete il personale, i clienti e i valori della banca dai bancomat alle camere blindate

Proteggete il personale, i clienti e i valori della banca dai bancomat alle camere blindate Proteggete il personale, i clienti e i valori della banca dai bancomat alle camere blindate Videosorveglianza affidabile grazie a soluzioni con tecnologia video di rete all avanguardia Sistemi affidabili

Dettagli

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Fattori di crescita aziendale e impatto sull'it FLESSIBILITÀ EFFICIENZA PRODUTTIVITÀ Operare velocemente, dimostrando agilità e flessibilità

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Proteggiamo più persone da più minacce on-line di chiunque altro al mondo. Prendersi cura dell'ambiente è la cosa giusta da

Dettagli

IBM Tivoli Endpoint Manager for Lifecycle Management

IBM Tivoli Endpoint Manager for Lifecycle Management IBM Endpoint Manager for Lifecycle Management Un approccio basato sull utilizzo di un singolo agente software e un unica console per la gestione degli endpoint all interno dell intera organizzazione aziendale

Dettagli

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download.

Per ulteriori informazioni sul software interessato, vedere la sezione successiva, Software interessato e percorsi per il download. Riepilogo dei bollettini sulla sicurezza - Ottobre 2012 1 di 5 PCPS.it - assistenza informatica Security TechCenter Data di pubblicazione: martedì 9 ottobre 2012 Aggiornamento: martedì 23 ottobre 2012

Dettagli