Francesco Toscan ha scritto:
Il giorno 18 febbraio 2009 13.43, NetExpress <[email protected]> ha scritto:
OK ma l'utente dell'azienda che accede come amministratore al proprio
portatile, come lo gestisco?lo devo tracciare? e se non ?? in rete?
e quando l'amministratore di sistema accede in remote desktop al mio pc
aziendale, non ai server, ma al pc aziendale per manutenzione per
troubleshooting lo devo tracciare? come
Il provvedimento prescrive la registrazione degli accessi logici ai
sistemi di elaborazione ed agli archivi elettronici.
A mio modo di vedere il pc aziendale ?? un sistema di elaborazione
l'accesso al quale va registrato; all'interno degli stessi
"considerando" del provvedimento vengono in rilievo le attivit?? di
manutenzione effettuate dagli amministrator
Nel provvedimento ravviso un paio di cose:
- la nomina degli amminstratori e gli elenchi da mettere nel dps
- l'attivaizone del logging degli accessi
Ma le sanzioni per la mancata adozione di queste misure, quali sono? il
testo pubblicato sul sito del garante non riporta alcuna sanzione.
Ho visto in giro su internet chi dice siano previste sanzioni
amministrative da 30000 a 120000 euro; ma sulla base di quale norma e
articolo?
mentre ho trovato che l'inosservanza provvedimenti del garante prevede
la reclusione da 3 mesi a 2 anni.
mi aiutate?
Grazie
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
