Il 18/04/14, paolo foletto<[email protected]> ha scritto: > 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a > prevenire la vulnerabilità di strumenti elettronici e a correggerne > difetti > sono effettuati almeno annualmente. In caso di trattamento di dati > sensibili o giudiziari l'aggiornamento è almeno semestrale.
Scusate ma mi rendo conto di non riuscire a interpretare precisamente questo punto. si parla di 1) "programmi per elaboratore" che devono essere soggetti ad aggiornamenti periodici "volti a prevenire la vulnerabilibiltà e a correggere i difetti del sistema", quindi il soggetto è il software applicativo e il sistema operativo (è un programma anche quello), che devono essere mantenuti sicuri oppure di 2) "programmi per elaboratore volti a prevenire la vulnerabilità.." cioè i soli software di sicurezza ecc? Se l'interpretazione è la 1) il termine del supporto di Microsoft a XP per quanto riguarda gli aggiornamenti di sicurezza, determinerebbe l'inapplicabilità del punto 17. Se l'interpretazione è la 2) allora si tratta di aggiornare contro le vulnerabilità solo il software antivirus, il firewall ecc.. A meno che il testo non si riferisca semplicemente alle firme dell'antivirus! -- Ciao, P.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
