Re: Certificare un server

To: debian-italian@lists.debian.org
Subject: Re: Certificare un server
From: pac <pacmoit@gmail.com>
Date: Sat, 30 May 2009 12:19:15 +0200
Message-id: <[🔎] 716375100905300319v29bd17edwcf5aff2ad3f8d30b@mail.gmail.com>
In-reply-to: <[🔎] 4A20F6E3.9060806@klez.it>
References: <[🔎] 716375100905290314n738df28qc9562b1eb1ef3076@mail.gmail.com> <[🔎] 4A1FBA35.70607@klez.it> <[🔎] 716375100905290816y606abbc1h5b0b4268f1a548c8@mail.gmail.com> <[🔎] 4A201D81.2090803@tin.it> <[🔎] 4A20F6E3.9060806@klez.it>

Il 30 maggio 2009 11.05, Alessandro De Zorzi <lota@klez.it> ha scritto:
> Carlo ha scritto:
>>
>> Il garante da quello che avevo capito io leggendo la circolare proprio
>> su questa cosa richiedeva sia gli accessi sia i comandi che venivano
>> eseguiti.
>> magari mi rileggo la circolare hehe.

http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499#FAQ
Punti 11 e 15

> la circolare non l'ho letta, ma nell'incontro organizzato da
> Confindustria Venezia/Treviso sono state fatte domande a tal proposito e
> sembra fuori dubbio che ci si riferiva a operazioni di log-in e log-out
> (quando disponibile il log-out) e non a comandi o altre operazioni,
> l'azienda č inoltre tenuta a nominare responsabile del trattamento
> l'azienda che fa servizio di amministrazione sistemi (in riferimento a
> un servizio in outsourcing) e avere la lista dei nominativi delle
> persone che accedono a tali sistemi
>
> a questo punto si č evidenziato il paradosso: del cliente con router in
> comodato Telecom; dovrebbe avere la lista di tutti gli operatori che
> potenzialmente possono accedere al router visto che si tratta di un
> apparato in sede (?) sembrerebbe di no...
>
> altro punto caldo secondo il mio parere č che gli "amministratori di
> sistema" che fanno servizi in outsourcing possono anche essere sensibili
> al problema e fornire di propria iniziativa tutti gli strumenti per
> fornire un servizio adeguato alle norme, ma il fatto č che la
> regolamentazione non riguarda gli amministratori, ma le aziende, ovvero
> sono le aziende che dovrebbero richiedere gli adempimenti ai loro
> fornitori, ma se l'azienda non si č adeguata, non ha un DPS etc. cosa
> dovrebbe fare un "amministratore" al quale č richiesto il servizio?
> Rifiutarsi di erogare il servizio dal momento che non puň essere
> garantita la sicurezza dei sistemi !?!?!? Puň certo consigliare e
> invitare i suoi assistiti all'adeguamento, ma non puň certo obbligarli a
> farlo...
>> OT ma  interessante a parte linux capire sotto windows come fare.
> sostituire tutti i sistemi con Linux ;-)
>
> Alesssandro
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

References:
- Certificare un server
  - From: pac <pacmoit@gmail.com>
- Re: Certificare un server
  - From: Alessandro De Zorzi <lota@klez.it>
- Re: Certificare un server
  - From: pac <pacmoit@gmail.com>
- Re: Certificare un server
  - From: Carlo <pedro2003@tin.it>
- Re: Certificare un server
  - From: Alessandro De Zorzi <lota@klez.it>

Prev by Date: Re: Certificare un server
Next by Date: Re: RAID 1 e array non sincronizzati
Previous by thread: Re: Certificare un server
Next by thread: Re: problema verifica tar - VERIFY FAILURE: %d invalid header detected - ERRORE DI VERIFICA: trovate %d intestazioni non valide
Index(es):
- Date
- Thread