ELENCO MISURE DI SICUREZZA

Documenti analoghi
DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data MISURE IN ESSERE E DA ADOTTARE

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT Caselle (TO) Tel: Fax: C.F.

I Plessi ove sono presenti le dotazioni multimediali sono:

nome XXXXX Località (provincia) Codice Fiscale XXXXXXXXXX Codice Ministeriale XXXXXXXXX DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme

PRIVACY D.Lgs.196/2003 Check.-list adempimenti per verifica annuale adeguamento alle misure minime di sicurezza previste

Definizione di sicurezza. Sicurezza in Informatica. Sicurezza per il singolo utente. Panoramica. Per sicurezza si intende la protezione delle risorse

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

CODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI

SICUREZZA RIELLO CONNECT. Tecnologie utilizzate dalla soluzione Riello Connect per mantenere al sicuro i vostri dati

Elenco dei servizi erogati ai fini della redazione della Carta dei Servizi dell Università del Salento Direzione Generale Area Amministrativa

di Alessandro Guaragni Sviluppo applicazioni Windows

SOLUZIONI INTERNET POINT POSTAZIONI PUBBLICHE

I-XIII_romane_sawyer :50 Pagina V. Indice. Prefazione


ISTITUTO COMPRENSIVO GRAZIA DELEDDA

Il nuovo codice in materia di protezione dei dati personali

Guida alla Registrazione Utenti

CARTA dei SERVIZI. Servizi Informatici. di Dario Folli. Pagina 1 di 6 SERVIZI

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

ATTO DI NOMINA A INCARICATO AL TRATTAMENTO DI DATI

Sedi Sede formativa accreditata della proponente sita in Via Messina n. 3 a Palermo.

STUDIO NET permette al tuo studio professionale di rendere disponibili on line, in un'area riservata

Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1

Processo Amministrativo Telematico (PAT)

1. Finalità del trattamento dati

POLITECNICO DI TORINO

Software gestione procedure Caratteristiche generali Note / Anni di conversione richiesti

Sistema informatico del Liceo Leonardo

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Videosorveglianza. Regolamento aziendale dell ERSU di Palermo viale delle Scienze ed. 1, Palermo

Arcadia Informatica Srl Tel: Fax: Via delle Betulle 41, Treviolo (BERGAMO)

INFORMATIVA PRIVACY E POLICY PRIVACY

Il tuo manuale d'uso. SONY ERICSSON W200I

Video Corso per Fornitori Cedacri. Ottobre Chiara Regnani Responsabile Uff. Certificazioni (CERT)

Introduzione...xvii. Operazioni preliminari L architettura a 64 bit... 8

- Oggi si sente sempre più spesso parlare di malware e virus. - Cosa sono? - Perché difendersi? - Cosa è lo spam?

L iniziativa OAI ed i primi dati raccolti per il Rapporto 2010

Documento Programmatico sulla sicurezza

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

ELENCO DELLE CATEGORIE MERCEOLOGICHE *********************** A. LAVORI

Ci prendiamo cura dei tuoi dati. NetGuru S.r.l. - Si.Re. Informatica

CITTA DI SAN DANIELE DEL FRIULI

Str.Antica di None 2 FAX I Beinasco (TO) / ITALY info@soft-in.com

REGOLAMENTO PER IL SERVIZIO DI POSTA ELETTRONICA E LA FIRMA DIGITALE NELL UNIVERSITA DEL SALENTO. CAPO I Definizioni, scopo e campo di applicazione

Protezione Civile - Provincia di Rovigo Sistema di Sala Operativa Provinciale

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

SISTEMA DI CONTROLLO E GESTIONE STAZIONI DI RICARICA E-CORNER PER VEICOLI ELETTRICI

CONNECTING SMART PEOPLE

Ministero dell Istruzione, dell Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER IL LAZIO Direzione Generale - Ufficio IV

Privacy(Policy( DAF(al. ( 2.(Tipologia(di(dati(raccolti#

OGGETTO: SERVIZI DI GESTIONE PRIMO SEMESTRE 2013 PER PROGETTI WEB

Guida rapida all utilizzo del software e-stant

GESTIONE DELLA RETE INFORMATICA

CONVENZIONE CONSIP RETI LOCALI 5 - RICHIESTA PROGETTO PRELIMINARE

ALLEGATO N. 4. Premessa

6. SISTEMA INFORMATICO

I S T I T U T O C O M P R E N S I V O D I P O R T O V I R O

APPICCIAFUOCO ANDREA VIA MASACCIO, FIRENZE (FI)

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003

ECDL CORE 5.0. Modulo 1 Concetti di base dell ICT 1.6 Aspetti giuridici. Docente: Stefania De Martino Liceo G. Leopardi Recanati a.s.

Posta Elettronica Certificata e sistemi di Comunicazione Digitale: stato dell arte

Xerox FreeFlow Print Server V 9.0 SP3

MyFRITZ!, Dynamic DNS e Accesso Remoto

DICHIARAZIONE DI RISPONDENZA EDILIZIA DICHIARAZIONE SOSTITUTIVA DELL ATTO DI NOTORIETÀ

Le Offerte Last Minute del Mese di Novembre Soluzione con Tecnologia di Identificazione delle Impronte Digitali

SERVICE LEGAL AGREEMENT SERVIZI AL CITTADINO

PORTALE NdR. L architettura del sistema

PROGRAMMA CORSI PRIVACY 2013

Informativa Privacy Privacy Policy di

VADEMECUM 626 e PRIVACY

LA SICUREZZA NEI SISTEMI INFORMATIVI. Sicurezza informatica, valutazione dei rischi, tecniche di prevenzione

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Monitor Presenze e Controllo Accessi

La dematerializzazione dei documenti in Provincia di Firenze

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale

Manuale LiveBox APPLICAZIONE ANDROID (V )

Informativa per la clientela

ADEMPIMENTI D.LGS. 626/94 e s.m.i. OBBLIGHI DEL DATORE DI LAVORO

FIRMA DIGITALE E CIFRATURA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA PRIVACY

A. DOWNLOAD della versione di prova 30 giorni del software Autodesk Revit.

VER. 1 SETT 13 SISTEMA GESTIONALE PER IL LABORATORIO HLA

VADEMECUM SISTEMA TESSERA SANITARIA

CASA DI RIPOSO DELLA MISERICORDIA Azienda Pubblica di Servizi alla Persona GAIOLE IN CHIANTI PROVINCIA DI SIENA

Si S curezza a sw w net Il c orr r e r tto design del t uo s istema i nform r atico una soluzione

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA

ISTITUTO COMPRENSIVO DI VILLA LAGARINA Sede legale: Via Stockstadt Am Rhein, Villa Lagarina (TN)

MODULO WI-FI. V. documentazione 9.5 GUIDA PASSO - PASSO CONFIGURAZIONE APP HAIERSMART2 1

ANALISI DELL INFRASTRUTTURA IT

sull architettura di join.me

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

PIANO DI LAVORO ANNO SCOLASTICO I.T.S.O.S C. E. GADDA Sede di Langhirano MATERIA DI INSEGNAMENTO: SISTEMI E RETI PROF.

LA FATTURAZIONE ELETTRONICA Servizio Fatt-PA Lextel

G Data Antivirus business

Servizi e Prodotti per la Sicurezza Aziendale. Il Gruppo BELLUCCI

Transcript:

ELENCO MISURE DI SICUREZZA Versione 1.00 del 10/11/2018 ISTITUTO COMPRENSIVO GOBETTI DI RIVOLI MISURE DI SICUREZZA TRATTAMENTI SENZA STRUMENTI ELETTRONICI 1 Conservazione digitale dei documenti 2 Controllo accessi a fotocopiatrici, stampanti e fax 3 Custodia in armadi provvisti di chiusura a chiave 4 Custodia in cassaforte 5 Custodia in cassetti provvisti di chiusura a chiave 6 Distruggi-documenti 7 Formazione del personale 8 Fotocopiatrice provvista di chiave 9 Istruzioni incaricati - Inviare Linee guida 10 Lettore chip-card per uso di fotocopiatrici e stampanti 11 Procedura gestione chiavi 12 Provvedimenti disciplinari 13 Registro accessi ai documenti MISURE DI SICUREZZA PROTEZIONE TRASMISSIONE DATI 1 Backup posta elettronica 2 Crittografia 3 Firewall 4 Firma digitale 5 Formazione del personale 6 Istruzione incaricati 7 Log file 8 Manutenzione periodica della rete 9 Presenza della nota confidenziale nei messaggi di posta elettronica 10 Provvedimenti disciplinari 11 Rapporti provider 12 Redazione disciplinare tecnico 13 Revisione disciplinare tecnico 14 Utilizzo della PEC

MISURE DI SICUREZZA TRATTAMENTO CON STRUMENTI ELETTRONICI 1 Access log - Adottare LOG amministratore di sistema e ampliare esistenti 2 Anonimizzazione dei dati 3 Assistenza hot-line 4 Backup archivi 5 Cifratura dei dati 6 Formazione del personale 7 Gruppo di continuità 8 Istruzioni incaricati- Inviare Linee guida 9 Manutenzione periodica hardware 10 Manutenzione periodica software 11 Partizionamento dei dati 12 Piano di Disaster Recovery del fornitore dei servizi cloud 13 Prove periodiche ripristino backup 14 Provvedimenti disciplinari 15 Pseudonimizzazione dei dati 16 Scheda segnalazione eventi dannosi 17 Screensaver con password 18 Sistema di autenticazione utenti (user e password complesse) 19 Sistema di gestione dei privilegi utenti 20 Software anti-intrusione 21 Software anti-malware MISURE DI SICUREZZA PROTEZIONE LOCALI 1 Badge controllo accessi 2 Cartelli segnaletici 3 Certificazione impianti 4 Costruzione antisismica 5 Dispositivi di emergenza 6 Formazione del personale 7?? Impianti anti-intrusione 8 Istruzioni incaricati- Inviare Linee guida 9 Provvedimenti disciplinari 10 Registro controllo accessi 11???? Sistemi antincendio 12 Sistemi biometrici contr. accessi 13 Smart Card contr. accessi 14 Videoregistrazione 15 Videosorveglianza 16 Vigilanza

MISURE DI SICUREZZA ULTERIORI 1 Manuale di rete a cura dell'aministratore di Sistema AdS 2 Manuale delle procedure di backup e ripristino a cura AdS 3 Notifica mancata esecuzione backup 4 Prova di ripristino con frequenza 1 MESE 5 Inventario Hardware 6 Inventario Software 7 Procedura rottamazione dispositivi elettronici dismessi 8 Procedura rottamazione hard disk e memorie magnetiche 9 CED Registro di accesso 10 CED dotato climatizzatore 11 CED dotato rilevatore fumo 12 CED dotato di rilevatore di temperatura 13 CED dotato di estintore 14 UPS - Gruppi di continuità su tutti i dispositivi che contengono dati 15 Suddivisione fisica delle reti 16 Suddivisione logica delle reti 17 Policy di gestione manuale degli screen lock 18 Firewall aggiornamenti firmware 19 Firewall configurazione reti V/LAN 20 Firewall configurazione VPN 21 Firewall log 22 Firewall invio automatico log all'ads 23 NAS aggiornamento firmware 24 NAS log 25 NAS invio automatico log all'ads 26 Telefonia gestione dei messaggi vocali 27 Telefonia VOIP su classe IP diversa dalle reti dati 28 Protezione avanzata degli smartphone aziendali 29 Posta elettronica No archivi su client locali 30 Registro eventi dei malfunzionamenti 31 Registro Accountability 32 Software di controllo superficie di attacco dati 33 Client - Antivirus a pagamento 34 Server - Antivirus a pagamento 35 Anvirus Client/Server 36 Registro aggiornamenti firmaware periferiche dati 37 Registro operazioni di Backup 38 39 40

ADEMPIERE ADEMPIUTO ADEMPIMENTI Versione 1.00 del 10/11/2018 ISTITUTO COMPRENSIVO GOBETTI DI RIVOLI ADEMPIMENTI ADEMPIMENTO COMMENTI 1 Anagrafe personale solo i fornitori con attinenza alla protezione dei dati come Amministratore di Sistema/Ditta manutenzione informatica 2 Anagrafe Fornitori ecc. 3 Anagrafe Contitolari se identificati 4 Incarico AdS 5 Incarico installatore misure di sicurezza 6 Incarico preposti segreteria amministrativa 7 Incarico preposto alla custodia delle credenziali 8 Incarico preposto al controllo accesso ai locali Utilizzare la lettera presente nell'area 9 Incarico responsabile esterno riservata del sito 10 Incarico responsabile interno (Sub Titolare) 11 Incarico RPD/DPO 12 Elenco dei trattamenti 13 Gestione dei trattamenti 14 Elenco Hardware 15 Elenco Software 16 Elenco luoghi del trattamento A cura del DPO dopo avere adempiuto ai punti 17 Analisi dei rischi 12 e 13 18 Formazione registrazione eventi A cura del DPO 19 Audit periodico A cura del DPO Modello istruzioni ai Responsabili del Utilizzare la lettera presente nell'area 20 trattamento riservata del sito 21 () Delibera Consiglio di Istituto adozione indirizzi e linee guida di adattamento al Regolamento UE 2016/679 Nomina incaricati/designati se non si opta per delibera Consiglio di Istituto 22 23 Lettera medico competente 24 Lettera Azienda assistenza Informatica 25 Lettera Azienda assistenza software Linee guida istruzioni ai designati al 26 trattamento 27 Procedura Data Breach 28 DPIA - Valutazione d'impatto Utilizzare il modello presente nell'area riservata del sito Solo se non si opta per delibera CI

29 Accordo contitolari 30 Verifica sub-responsabili 31 Piano di formazione 32 Acquisto NAS per BK ridondante dei dati Richiedere preventivo acquisto 33 Verifiche periodiche sicurezza rete Amministratore di sistema AdS 34 Sottoscrizione dichiarazione installatore Trasmissione linee guida per Colaboratori 35 Scolastici Trasmisione linee guida per personale 36 amministrativo 37 Trasmissione linee guida per docenti 38 Caricamento sul sito della Privacy Policy 39 Caricamento sul sito della Cookie Policy 40 Caricamento sul sito dell'informativa sintetica Caricamento sul sito dell'informativa 41 dettagliata Caricamento sul sito dell'informativa specifica 42 per le famiglie Caricamento sul sito dell'informativa specifica 43 per i fornitori Caricamento sul sito informativa specifica per il 44 personale Caricamento sul sito informativa specifica per 45 studenti se maggiorenni (IIS) 46 Caricamento sul sito del Manuale Privacy 47 Caricamento sul sito Piano di formazione 48 Caricamento sul sito piano di miglioramento Storicizzazione del Registro delle Attività del 49 Trattamento A cura del DPO 50 Caricamento sul sito della scheda del Backup 51 Registro accessi ai documenti 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

RESPONSABILI DEL TRATTAMENTO Versione 1.00 del 10/11/2018 ISTITUTO COMPRENSIVO GOBETTI DI RIVOLI RESPONSABILI DEL TRATTAMENTO DENOMINAZIONE INCARICO 1 ARGO GESTIONALE IN CLOUD 2 TOSOLAB SITO WEB 3 DOMINIO GOV.IT???? CON POSTA - TOSOLAB O FASTCOMET 4 BACKUP REMOTO IDENTITA' MULTIMEDIALE 5 6 7 8 9 10 11 12 13 14 15

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back