Re: Certificare un server
Carlo ha scritto:
>
> Il garante da quello che avevo capito io leggendo la circolare proprio
> su questa cosa richiedeva sia gli accessi sia i comandi che venivano
> eseguiti.
> magari mi rileggo la circolare hehe.
la circolare non l'ho letta, ma nell'incontro organizzato da
Confindustria Venezia/Treviso sono state fatte domande a tal proposito e
sembra fuori dubbio che ci si riferiva a operazioni di log-in e log-out
(quando disponibile il log-out) e non a comandi o altre operazioni,
l'azienda è inoltre tenuta a nominare responsabile del trattamento
l'azienda che fa servizio di amministrazione sistemi (in riferimento a
un servizio in outsourcing) e avere la lista dei nominativi delle
persone che accedono a tali sistemi
a questo punto si è evidenziato il paradosso: del cliente con router in
comodato Telecom; dovrebbe avere la lista di tutti gli operatori che
potenzialmente possono accedere al router visto che si tratta di un
apparato in sede (?) sembrerebbe di no...
altro punto caldo secondo il mio parere è che gli "amministratori di
sistema" che fanno servizi in outsourcing possono anche essere sensibili
al problema e fornire di propria iniziativa tutti gli strumenti per
fornire un servizio adeguato alle norme, ma il fatto è che la
regolamentazione non riguarda gli amministratori, ma le aziende, ovvero
sono le aziende che dovrebbero richiedere gli adempimenti ai loro
fornitori, ma se l'azienda non si è adeguata, non ha un DPS etc. cosa
dovrebbe fare un "amministratore" al quale è richiesto il servizio?
Rifiutarsi di erogare il servizio dal momento che non può essere
garantita la sicurezza dei sistemi !?!?!? Può certo consigliare e
invitare i suoi assistiti all'adeguamento, ma non può certo obbligarli a
farlo...
> OT ma interessante a parte linux capire sotto windows come fare.
sostituire tutti i sistemi con Linux ;-)
Alesssandro
Reply to: