Ciao a tutti, un cliente mi ha chiesto un consiglio su come gestire dal punto di vista contrattuale l'esternalizzazione di servizi di marketing web.
Mi spiego meglio: la divisione Marketing e Comunicazione della sua Società si trova spesso a esternalizzare campagne marketing sul web date in mano a perfetti ignoranti delle regole base della sicurezza. Il mio cliente, che è il responsabile IT, vorrebbe che ogni contratto firmato dal Marketing avesse un'appendice contrattuale che vincolasse questi fornitori, su cui non ha un controllo diretto, a rispettare alcune regole base per evitare la sottrazione o l'alterazione dei contenuti aziendali pubblicati su piattaforme spesso "incerte". Poiché il suddetto caso si è già verificato in passato, vuole cautelarsi da eventuali ricadute. Lui stesso non sa identificare il tipo di punti da evidenziare, ma potremmo dire che includono: - Patching regolare dei sistemi - Rispetto degli standard di sicurezza applicativa - sicurezza degli accessi - sicurezza perimetrale - cifratura dei dati nel caso di trattamento di dati personali e/o sensibili Avete riferimenti e/o suggerimenti per mettere insieme un tot di requisiti minimi? Esiste qualcosa di simile già disponibile? Grazie 1000 Mariano ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
