direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate e da adottare per il trattamento dei dati personali effettuato da direzione didattica 3 circolo. accesso non autorizzato ai dati cartacei Divulgazione accidentale dei Dati Rischi per ogni unità di archiviazione : ARMADIO SEZ. L PG: Fattore di rischio = basso (5) Archivio cartaceo dati comuni Installazione Porta Tagliafuoco Installazione Armadio Ignifugo Custodia in classificatori o armadi non accessibili Dotazione serrature archivio. Pag. 1 di 15
Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati AXIOS CONTABILITÀ D.S.G.A: Fattore di rischio = alto (11) Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Rischio Residuo = alto Pag. 2 di 15
Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. armadio blindato Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Completo Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema Pag. 3 di 15
Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati AXIOS D.S: Fattore di rischio = alto (11) Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. Copie di Back-up Back-Up su Nastro Magnetico Pag. 4 di 15
Back-Up giornaliero Back-Up eseguito manualmente Back-Up Incrementale Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema armadio blindato AXIOS MAGAZZINO- CONTABILITÀ: Fattore di rischio = alto (11) Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Pag. 5 di 15
Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. armadio blindato Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Incrementale Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare Pag. 6 di 15
WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema AXIOS PERSONALE: Fattore di rischio = alto (11) Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Corto Circuito elettrico Guasto Hardware al supporto di Back-up Caduta della Linea Trasmissione Dati Mancata erogazione elettrica Caduta Rete Locale Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Pag. 7 di 15
Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Completo Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Profili di autorizzazione di ambito diverso per diversi incaricati. E' utilizzato un sistema di autorizzazione. I profili di autorizzazione vengono specificati prima di ogni trattamento. Verifica periodica del profilo di autorizzazione. Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di Pag. 8 di 15
trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati AXIOS PROTOCOLLO: Fattore di rischio = alto (11) Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Pag. 9 di 15
Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. armadio blindato Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Incrementale Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema Pag. 10 di 15
AXIOS UTENZA: Fattore di rischio = alto (11) Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. armadio blindato Pag. 11 di 15
Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Completo Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema CASSETTIERA ALUNNI -: Fattore di rischio = basso (5) Archivio cartaceo dati sensibili, dati comuni Pag. 12 di 15
accesso non autorizzato ai dati cartacei Divulgazione accidentale dei Dati armadio blindato Custodia in classificatori o armadi non accessibili Dotazione serrature archivio. Archivio ad accesso controllato. Controllo dei documenti con dati sensibili o giudiziari da parte degli incaricati. Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. CASSETTIERA PROTOCOLLO: Fattore di rischio = basso (5) Archivio cartaceo dati comuni Pag. 13 di 15
accesso non autorizzato ai dati cartacei Divulgazione accidentale dei Dati armadio blindato Custodia in classificatori o armadi non accessibili Dotazione serrature archivio. Archivio ad accesso controllato. Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. TITOLARIO STORICO: Fattore di rischio = basso (4) Archivio cartaceo dati comuni Pag. 14 di 15
accesso non autorizzato ai dati cartacei Divulgazione accidentale dei Dati Installazione Armadio Ignifugo Custodia in classificatori o armadi non accessibili Dotazione serrature archivio. Archivio ad accesso controllato. Controllo dei documenti con dati sensibili o giudiziari da parte degli incaricati. Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. Pag. 15 di 15