Protezione dei dati e sicurezza informatica

La sicurezza dell’informazione è un elemento sempre più critico per imprese ed enti pubblici, che devono necessariamente intervenire su più aspetti: tecnologici, organizzativi e formativi.

La messa in sicurezza del patrimonio informativo deve occuparsi non solo di approntare misure adeguate a fronteggiare le minacce, ma anche di costruire un tessuto organizzativo in grado di governare adeguatamente i processi di trattamento dell’informazione, in compatibilità con i vincoli normativi.

SI.net affianca gli enti e le aziende nella gestione integrata di tutti questi aspetti, attraverso un ampio spettro di prodotti e servizi in grado di risolvere qualsiasi necessità. Ecco un breve elenco dei principali servizi offerti:

  • Sicurezza tecnologica – implementazione di firewall e sistemi di protezione perimetrale, realizzazione di sistemi per il tracciamento degli accessi, installazione sistemi di monitoraggio dell’infrastruttura tecnologica, attivazione di sistemi di inventory delle risorse informatiche HW e SW
  • Salvaguardia dei dati – realizzazione sistemi di backup e recovery, check dei sistemi in essere, implementazione di procedure di controllo
  • Continuità operativa – redazione studi di fattibilità tecnica, progettazione e realizzazione sistemi di Business Continuity e Disaster Recovery, elaborazione di Piani di Business Continuity
  • Audit dei sistemi informatici – analisi dei sistemi informatici con piano di miglioramento
  • Organizzazione della sicurezza – redazione di Piani di Sicurezza e revisione Documento Programmatico sulla Sicurezza
  • Redazione di disciplinari di utilizzo delle risorse informatiche
  • Implementazione processi e documenti in linea con il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali (GDPR) – nomine di Responsabili, Incaricati e Amministratori di Sistema, redazione registri del trattamento, assessment e analisi dei rischi, implementazione documenti di Analisi Impatto Privacy (Privacy Impact Analysis), stesura di misure di sicurezza
  • Assunzione dell’incarico di Data Protection Officer (DPO)
  • Verifica dello stato di attuazione delle misure idonee di sicurezza previste dal GDPR e implementazione di soluzioni tecnologiche adegutate
  • Amministratori di Sistema – realizzazione di sistemi di tracciamento log, redazione della documentazione a corredo
  • Misure Minime di sicurezza ICT per le PA (Circolare AgID 2/2017) – Security Assessment, Gap Analysis e implementazione di sistemi compliant con le Misure Minime di sicurezza ICT per le Pubbliche Amministrazioni emanate dall’Agenzia per l’Italia Digitale
  • Videosorveglianza – redazione di regolamenti e implementazione di infrastrutture tecnologiche
  • Accesso al sistema Puntofisco – organizzazione dei processi di gestione degli accessi al Puntofisco in piena compliance con le ispezioni da parte dell’Agenzia delle Entrate
  • Accessi al Sistema di Interscambio (SdI) – organizzazione dei processi di gestione degli accessi allo SdI per la consultazione delle fatture elettroniche
  • Formazione ai responsabili e agli incaricati del trattamento dei dati – esposizione degli obblighi normativi, analisi di rischi e minacce, illustrazione delle cautele da adottare nelle attività quotidiane

 

SI.net Servizi Informatici, l’eccellenza a portata di mano

Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Eventi e Scadenze

SCADENZA PA: adesione delle PA al circuito SPID 31 dicembre 2017
SCADENZA PA - Redazione attestazione misure di sicurezza adottate 31 dicembre 2017
SCADENZA PA - Nomina del responsabile per la transizione al digitale 31 dicembre 2017
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 gennaio 2018
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 febbraio 2018
SCADENZA PA: Obiettivi di accessibilità 31 marzo 2018
SCADENZA PA: applicazione del regolamento europeo sulla protezione dei dati personali 25 maggio 2018

Tweet recenti