Simone ([email protected]) wrote: >> Parlando concretamente: è davvero necessario evidenziare gli >> accessi amministrativi su TUTTE le macchine? E per i PC cosa va >> fatto? Che altro bisogna fare per essere ragionevolmente conformi? >> > Purtroppo tanti stanno facendo terrorismo. Il garante chiede, e > questa è una interpretazione che mi sono dato, di tenere traccia di > tutti gli operatori che fanno amministrazione sui sistemi informativi > che nel DPS sono stati indicati per il mantenimento delle > informazioni ritenute sensibili e personali.
Non e' un'interpretazione, quanto la lettera della norma e nella FAQ :) 1) Cosa deve intendersi per "amministratore di sistema"? In assenza di definizioni normative e tecniche condivise, nell'ambito del provvedimento del Garante l'amministratore di sistema è assunto quale figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i sistemi software complessi quali i sistemi ERP (Enterprise resource planning) utilizzati in grandi aziende e organizzazioni, le reti locali e gli apparati di sicurezza, nella misura in cui consentano di intervenire sui dati personali. [omissis] Non rientrano invece nella definizione quei soggetti che solo occasionalmente intervengono (p.es., per scopi di manutenzione a seguito di guasti o malfunzioni) sui sistemi di elaborazione e sui sistemi software. [omissis] 4) Relativamente all'obbligo di registrazione degli accessi logici degli AdS, sono compresi anche i sistemi client oltre che quelli server? Si, anche i client, intesi come "postazioni di lavoro informatizzate", sono compresi tra i sistemi per cui devono essere registrati gli accessi degli AdS. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
