Effetti della 196/2003 sui sistemi informativi. Decreto legislativo del 30 giugno 2003 n.196 Chiunque tratta dati personali è tenuto a rispettare gli.

Slides:



Advertisements
Presentazioni simili
3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Advertisements

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
| | Microsoft Certificate Lifecycle Manager.
Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Aspetti Tecnici e Requisiti IT
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Ing. Andrea.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
Riproduzione riservata
10 punti fondamentali su Windows originale Note legali Le informazioni fornite in questo documento rappresentano l'opinione di Microsoft Corporation sui.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Ottobre 2006 – Pag. 1
Acer Mnemonick presentazione commerciale
Copyright © 2007 Toshiba Corporation. Tutti i diritti riservati. Progettato per una mobilità senza precedenti Perché Windows ® Vista è più efficace sui.
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni Limportanza di una corretta impostazione delle.
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
Un problema importante
ECDL Patente europea del computer MODULO 1 Concetti di base della tecnologia dellinformazione.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
IL CODICE DELLA PRIVACY
ECDL Patente europea del computer MODULO 1 Concetti di base della tecnologia dellinformazione 1.5 Sicurezza.
MODULO 01 Unità didattica 05
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Analisi e sperimentazione di una Certification Authority
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
E. Bovo INFN1 Documento informatico e comunicazioni elettroniche. Tutela dei dati ed efficacia delle comunicazioni. Castiadas (CA) Eleonora.
Certificati e VPN.
© R. Larese Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Dr. Riccardo Larese Gortigo Consulente - Ass. Industriali di Vicenza.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
Comunicazioni. 5.1 POSTA ELETTRONICA 5.1 POSTA ELETTRONICA.
D.Lgs 196/03: Tutela della privacy
Sicurezza e attacchi informatici
Cloud SIA V anno.
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
1 2 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA Sistema di autenticazione informatica 1.Il trattamento di dati personali con strumenti.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Eprogram SIA V anno. La sicurezza informatica Sicurezza Con la diffusione dei computer e della rete Internet, il problema della sicurezza nei sistemi.
La sicurezza informatica Davide Bacciardi 1B_A.S 2014/2015.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Effetti della 196/2003 sui sistemi informativi

Decreto legislativo del 30 giugno 2003 n.196 Chiunque tratta dati personali è tenuto a rispettare gli obblighi prescritti dal Codice in materia di protezione dei dati personali. Chiunque tratta dati personali è tenuto a rispettare gli obblighi prescritti dal Codice in materia di protezione dei dati personali. Aziende, imprese, ditte, studi professionali, banche, assicurazioni, organizzazioni ed esercenti le professioni sanitarie, ed ogni altra categoria, privata e pubblica Aziende, imprese, ditte, studi professionali, banche, assicurazioni, organizzazioni ed esercenti le professioni sanitarie, ed ogni altra categoria, privata e pubblica Indipendentemente dalle dimensioni Indipendentemente dalle dimensioni Necessario il rispetto di precise regole che riguardano la sicurezza dei dati e dei sistemi Necessario il rispetto di precise regole che riguardano la sicurezza dei dati e dei sistemi Ha il fine di ridurre al minimo le fonti di rischio e garantire correttezza, integrità ed aggiornamento delle informazioni. Ha il fine di ridurre al minimo le fonti di rischio e garantire correttezza, integrità ed aggiornamento delle informazioni.

È nato il diritto alla protezione dei dati personali Art.1: chiunque ha diritto alla protezione dei dati personali che lo riguardano. Sia le persone fisiche, che le persone giuridiche. La protezione dei dati personali è garantita da idonee e preventive misure di sicurezza obbligatorie per chi tratta i dati personali.

Interventi richiesti E necessario organizzare e disciplinare luso di: sistemi di autenticazione informatica; sistemi di autenticazione informatica; credenziali di autenticazione (password, codici identificativi, carte a microprocessore, certificati digitali, rilevatori di caratteristiche biometriche); credenziali di autenticazione (password, codici identificativi, carte a microprocessore, certificati digitali, rilevatori di caratteristiche biometriche); sistema di autorizzazione informatica; sistema di autorizzazione informatica; protezione dei dati e sistemi dalle intrusioni di virus, internet worm, programmi maligni; protezione dei dati e sistemi dalle intrusioni di virus, internet worm, programmi maligni; aggiornamenti delle vulnerabilità individuate con patch, hot fix, service pack; aggiornamenti delle vulnerabilità individuate con patch, hot fix, service pack; protezione da intrusioni nei sistemi informatici; protezione da intrusioni nei sistemi informatici; back up dei dati e organizzazione del ripristino; back up dei dati e organizzazione del ripristino; redazione di un aggiornato documento programmatico sulla sicurezza; redazione di un aggiornato documento programmatico sulla sicurezza; tecniche di cifratura. tecniche di cifratura. I sistemi di rilevazione biometria, di videosorveglianza, di localizzatori di persone, di lavoro a distanza, devono essere organizzati in conformità al Codice. I sistemi di rilevazione biometria, di videosorveglianza, di localizzatori di persone, di lavoro a distanza, devono essere organizzati in conformità al Codice.

Misure di sicurezza, sanzioni penali e ammiistrative per il responsabile dellazienda Sanzioni minime Sanzioni minime La mancata adozione comporta sanzioni penali per il responsabile legale dellazienda e/o per il responsabile del trattamento), ma anche per chiunque essendovi tenuto omette di adottarle; La mancata adozione comporta sanzioni penali per il responsabile legale dellazienda e/o per il responsabile del trattamento), ma anche per chiunque essendovi tenuto omette di adottarle; Sanzioni più ampie, o idonee, decise in autonomia dal titolare in relazione alle proprie specificità Sanzioni più ampie, o idonee, decise in autonomia dal titolare in relazione alle proprie specificità Se non adottate (in caso di danno) concorreranno allindividuazione delle responsabilità e del conseguente risarcimento economico. Se non adottate (in caso di danno) concorreranno allindividuazione delle responsabilità e del conseguente risarcimento economico. Misure per titolari particolari Misure per titolari particolari fornitori di un servizio di comunicazione elettronica accessibile al pubblico fornitori di un servizio di comunicazione elettronica accessibile al pubblico organismi e esercenti le professioni sanitarie. organismi e esercenti le professioni sanitarie.

Misure di sicurezza minime Misure tecniche, informatiche, organizzative, logistiche e procedurali Misure tecniche, informatiche, organizzative, logistiche e procedurali Sono tutte orientate a ridurre i rischi che incombono sui dati personali trattati. Sono tutte orientate a ridurre i rischi che incombono sui dati personali trattati. Riguardano: Riguardano: Credenziali, autenticazione, autorizzazione Credenziali, autenticazione, autorizzazione Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati Backup, supporti rimovibili, ripristino Backup, supporti rimovibili, ripristino Documento programmatico annuo sulla sicurezza Documento programmatico annuo sulla sicurezza La certificazione delle misure minime di sicurezza La certificazione delle misure minime di sicurezza Misure di sicurezza idonee e responsabilità civile del titolare del trattamento Misure di sicurezza idonee e responsabilità civile del titolare del trattamento

Credenziali, autenticazione, autorizzazione Laccesso ai dati che deve avvenire solo da parte delle persone autorizzate ed esplicitamente incaricate Laccesso ai dati che deve avvenire solo da parte delle persone autorizzate ed esplicitamente incaricate credenziali di autenticazione (parole chiave, codici identificativi, carte a microprocessore, token, certificati digitali, dispositivi biometrici). credenziali di autenticazione (parole chiave, codici identificativi, carte a microprocessore, token, certificati digitali, dispositivi biometrici). Le credenziali devono consentire lautenticazione informatica delle persone incaricate del trattamento di dati. Le credenziali devono consentire lautenticazione informatica delle persone incaricate del trattamento di dati. E necessario associare ad ogni soggetto uno specifico profilo per laccesso. E necessario associare ad ogni soggetto uno specifico profilo per laccesso. Il profilo costituisce lambito del trattamento consentito Il profilo costituisce lambito del trattamento consentito Lintero processo è definito sistema di autorizzazione per laccesso ai trattamenti consentiti e preventivamente individuati. Lintero processo è definito sistema di autorizzazione per laccesso ai trattamenti consentiti e preventivamente individuati. Definiti anche i criteri per le credenziali Definiti anche i criteri per le credenziali Password da almeno otto caratteri oppure (o il max consentito) Password da almeno otto caratteri oppure (o il max consentito) Non deve contenere riferimenti agevolmente riconducibili allincaricato Non deve contenere riferimenti agevolmente riconducibili allincaricato Deve essere modificata da questultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. (In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave dovrà essere modificata almeno ogni tre mesi. Deve essere modificata da questultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. (In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave dovrà essere modificata almeno ogni tre mesi.

Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati Tutela dalle nuove emergenti criticità, i dati personali devono: Tutela dalle nuove emergenti criticità, i dati personali devono: essere protetti contro intrusione, virus, internet worm, programmi maligni, ecc., tramite idonei strumenti elettronici, (antivirus, firewall, AGGIORNATI); essere protetti contro intrusione, virus, internet worm, programmi maligni, ecc., tramite idonei strumenti elettronici, (antivirus, firewall, AGGIORNATI); gli strumenti elettronici devono essere aggiornati periodicamente (patch, hot fix, service pack); gli strumenti elettronici devono essere aggiornati periodicamente (patch, hot fix, service pack); i dati devono essere salvati su copie di riserva almeno settimanalmente nel rispetto di apposite disposizioni tecniche e organizzative. i dati devono essere salvati su copie di riserva almeno settimanalmente nel rispetto di apposite disposizioni tecniche e organizzative.

Backup, supporti rimovibili, ripristino Dati sensibili o giudiziari = ulteriori misure di sicurezza, quali: Dati sensibili o giudiziari = ulteriori misure di sicurezza, quali: strumenti elettronici che evitano gli accessi abusivi (intrusioni) strumenti elettronici che evitano gli accessi abusivi (intrusioni) back up back up istruzioni organizzative e tecniche per la custodia e luso dei supporti rimovibili istruzioni organizzative e tecniche per la custodia e luso dei supporti rimovibili disposizioni per riutilizzare o distruggere i supporti rimovibili disposizioni per riutilizzare o distruggere i supporti rimovibili strumenti per il Recovery (dati e sistemi) entro tempi certi e compatibili con i diritti degli interessati, non superiori a sette giorni strumenti per il Recovery (dati e sistemi) entro tempi certi e compatibili con i diritti degli interessati, non superiori a sette giorni

Documento programmatico annuo sulla sicurezza DPS: deve essere compilato o aggiornato entro il 31 marzo di ogni anno e contenere, tra laltro: DPS: deve essere compilato o aggiornato entro il 31 marzo di ogni anno e contenere, tra laltro: lanalisi dei rischi che incombono sui dati lanalisi dei rischi che incombono sui dati le misure per garantire lintegrità e la disponibilità dei dati le misure per garantire lintegrità e la disponibilità dei dati la previsione di idonei interventi formativi degli incaricati del trattamento per renderli edotti dei rischi che incombono sui dati la previsione di idonei interventi formativi degli incaricati del trattamento per renderli edotti dei rischi che incombono sui dati la descrizione dei criteri da seguire per garantire ladozione delle misure minime di sicurezza in caso di outsourcing dei trattamenti. la descrizione dei criteri da seguire per garantire ladozione delle misure minime di sicurezza in caso di outsourcing dei trattamenti. Solo per i dati personali (stato di salute e la vita sessuale) trattati da organismi sanitari, devono essere indicati Solo per i dati personali (stato di salute e la vita sessuale) trattati da organismi sanitari, devono essere indicati i criteri per la cifratura o per la separazione dei dati dai dati personali i criteri per la cifratura o per la separazione dei dati dai dati personali disgiunzione dei dati anagrafici da quelli riferiti alla salute. disgiunzione dei dati anagrafici da quelli riferiti alla salute. Obbligo per il titolare di riferire nella relazione accompagnatoria del bilancio desercizio, dellavvenuta redazione o aggiornamento del documento programmatico sulla sicurezza. Obbligo per il titolare di riferire nella relazione accompagnatoria del bilancio desercizio, dellavvenuta redazione o aggiornamento del documento programmatico sulla sicurezza. eleva DPS allattenzione dei vertici aziendali, li rende consapevoli delle scelte necessarie per garantire la sicurezza, eleva DPS allattenzione dei vertici aziendali, li rende consapevoli delle scelte necessarie per garantire la sicurezza,

La certificazione delle misure minime di sicurezza Molte misure = installatori esterni Molte misure = installatori esterni I titolari hanno il diritto di farsi rilasciare dallinstallatore una descrizione scritta dellintervento effettuato che ne attesti la conformità alle disposizioni del Disciplinare tecnico allegato al Codice. I titolari hanno il diritto di farsi rilasciare dallinstallatore una descrizione scritta dellintervento effettuato che ne attesti la conformità alle disposizioni del Disciplinare tecnico allegato al Codice. Il Codice prevede questa circostanza Il Codice prevede questa circostanza

Misure di sicurezza idonee e responsabilità civile del titolare del trattamento Le misure di sicurezza minime" sono solo una parte degli accorgimenti obbligatori in materia di sicurezza (art. 33 del Codice). Le misure di sicurezza minime" sono solo una parte degli accorgimenti obbligatori in materia di sicurezza (art. 33 del Codice). Esiste un obbligo più generale (legge n. 675/1996) di ridurre al minimo determinati rischi, occorre custodire e controllare i dati per contenere le probabilità che i dati siano Esiste un obbligo più generale (legge n. 675/1996) di ridurre al minimo determinati rischi, occorre custodire e controllare i dati per contenere le probabilità che i dati siano distrutti, dispersi anche accidentalmente distrutti, dispersi anche accidentalmente conoscibili fuori dei casi consentiti conoscibili fuori dei casi consentiti trattati in modo illecito. trattati in modo illecito. Ciò va fatto adottando misure idonee anche in base al progresso tecnico, alla natura dei dati ed alla caratteristiche del trattamento. Ciò va fatto adottando misure idonee anche in base al progresso tecnico, alla natura dei dati ed alla caratteristiche del trattamento. Linosservanza di questo obbligo: Linosservanza di questo obbligo: rende il trattamento illecito anche se non si determina un danno per gli interessati; rende il trattamento illecito anche se non si determina un danno per gli interessati; espone a responsabilità civile per danno anche non patrimoniale qualora, davanti al giudice ordinario, non si dimostri di aver adottato tutte le misure idonee ad evitarlo (artt. 15 e 152 del Codice). espone a responsabilità civile per danno anche non patrimoniale qualora, davanti al giudice ordinario, non si dimostri di aver adottato tutte le misure idonee ad evitarlo (artt. 15 e 152 del Codice). Le misure di sicurezza idonee sono individuate dal Titolare sulla base di una analisi specifica delle proprie caratteristiche tecnologiche, organizzative e di processo, tenuto conto delle innovazioni tecnologiche e delle soluzioni di sicurezza offerte dal mercato. Le misure di sicurezza idonee sono individuate dal Titolare sulla base di una analisi specifica delle proprie caratteristiche tecnologiche, organizzative e di processo, tenuto conto delle innovazioni tecnologiche e delle soluzioni di sicurezza offerte dal mercato.

Soluzioni Microsoft per le aziende con server di rete Soluzioni Microsoft per le imprese dotate di almeno un server di rete. Soluzioni Microsoft per le imprese dotate di almeno un server di rete. Configurazione di riferimento per la maggior parte delle imprese che utilizzano più di un solo PC per la gestione dei dati. Configurazione di riferimento per la maggior parte delle imprese che utilizzano più di un solo PC per la gestione dei dati. Il Server di rete permette infatti di centralizzare una serie di operazioni (Autenticazione, backup, gestione patch) Il Server di rete permette infatti di centralizzare una serie di operazioni (Autenticazione, backup, gestione patch)

Credenziali di autenticazione e controllo accessi Microsoft Active Directory: Microsoft Active Directory: gestione centralizzata dei profili degli utenti, gestione centralizzata dei profili degli utenti, sistemi di autenticazione standard (Kerberos, certificati X.509 e smart card) sistemi di autenticazione standard (Kerberos, certificati X.509 e smart card) gestione Autorizzazione. gestione Autorizzazione. Gli strumenti messi a disposizione sono: Gli strumenti messi a disposizione sono: protezione e gestione delle password (lunghezza minima, scadenza, rinnovo, ecc.) protezione e gestione delle password (lunghezza minima, scadenza, rinnovo, ecc.) profilazione utente profilazione utente gestione della sicurezza anche dei sistemi client collegati gestione della sicurezza anche dei sistemi client collegati sicurezza nellaccesso ad Internet attraverso il supporto per i protocolli sicuri standard di Internet e i meccanismi di autenticazione degli utenti quali Kerberos, PKI (Public Key Infrastructure) e LDAP (Lightweight Directory Access Protocol); sicurezza nellaccesso ad Internet attraverso il supporto per i protocolli sicuri standard di Internet e i meccanismi di autenticazione degli utenti quali Kerberos, PKI (Public Key Infrastructure) e LDAP (Lightweight Directory Access Protocol); gestione della lista degli incaricati al trattamento dei dati in relazione al profilo di autorizzazione ed al conseguente ambito di trattamento consentito. gestione della lista degli incaricati al trattamento dei dati in relazione al profilo di autorizzazione ed al conseguente ambito di trattamento consentito. Crittografia dei dati potenziata e semplificata in Windows Server 2003 Crittografia dei dati potenziata e semplificata in Windows Server 2003 Software Restriction Policy Software Restriction Policy

Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati 1/2 Protezione da virus, worm e altri programmi maligni: Protezione da virus, worm e altri programmi maligni: ISA Server 2004 ISA Server 2004 firewall multilivello di classe Enterprise firewall multilivello di classe Enterprise Analisi Application Layer Analisi Application Layer controllo della navigazione Internet degli utenti controllo della navigazione Internet degli utenti Per la gestione degli aggiornamenti due soluzioni di tipo centralizzato: Per la gestione degli aggiornamenti due soluzioni di tipo centralizzato: SUS, Software Update Services (gratuito) SUS, Software Update Services (gratuito) SMS, System Management Server 2003 SMS, System Management Server 2003 gestione dellinventario del software e degli asset informatici gestione dellinventario del software e degli asset informatici Software distribution Software distribution

Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati 2/2 Windows Rights Management Services (RMS) Windows Rights Management Services (RMS) integrata in Windows Server 2003 integrata in Windows Server 2003 opera congiuntamente con le applicazioni client (Office 2003) per salvaguardare le informazioni confidenziali e i dati sensibili dellazienda in qualsiasi circostanza, opera congiuntamente con le applicazioni client (Office 2003) per salvaguardare le informazioni confidenziali e i dati sensibili dellazienda in qualsiasi circostanza, permette allutente di definire quali documenti possono essere letti, modificati, inoltrati o stampati. permette allutente di definire quali documenti possono essere letti, modificati, inoltrati o stampati. Office 2003 integra IRM (Information Rights Management) Office 2003 integra IRM (Information Rights Management) impedisce l'utilizzo non autorizzato di informazioni e documenti. Dovunque!!! impedisce l'utilizzo non autorizzato di informazioni e documenti. Dovunque!!! estende Windows® Rights Management Services alle applicazioni di Microsoft Office 2003 e a Microsoft® Internet Explorer. estende Windows® Rights Management Services alle applicazioni di Microsoft Office 2003 e a Microsoft® Internet Explorer.

Backup, supporti rimovibili, ripristino SQL 2000 garantisce laffidabilità e la sicurezza delle basi di dati SQL 2000 garantisce laffidabilità e la sicurezza delle basi di dati Supporta diverse tecnologie hardware e software per la gestione dellalta affidabilità. Supporta diverse tecnologie hardware e software per la gestione dellalta affidabilità. SQL Server garantisce il pieno supporto dei requisiti di legge per il trattamento dei dati: SQL Server garantisce il pieno supporto dei requisiti di legge per il trattamento dei dati: Crittografia automatica del traffico tra client e server di una rete Crittografia automatica del traffico tra client e server di una rete Crittografia del file system Crittografia del file system Microsoft Exchange 2003 è la soluzione per le problematiche legate allantispamming ed alla gestione in sicurezza della posta elettronica. In particolare mediante lutilizzo di questo prodotto è possibile ottenere: Microsoft Exchange 2003 è la soluzione per le problematiche legate allantispamming ed alla gestione in sicurezza della posta elettronica. In particolare mediante lutilizzo di questo prodotto è possibile ottenere: accesso sicuro via Internet da Outlook; accesso sicuro via Internet da Outlook; controllo della junk mail con supporto in tempo reale per blacklists ed anti spamming; controllo della junk mail con supporto in tempo reale per blacklists ed anti spamming; scollegamento automatico dopo un periodo di inattività; scollegamento automatico dopo un periodo di inattività; filtro sulla connessione; filtro sulla connessione; supporto per il clustering a 4 e 8 nodi; supporto per il clustering a 4 e 8 nodi; centralizzazione dei servizi di ripristino delle caselle postali; centralizzazione dei servizi di ripristino delle caselle postali; centralizzazione dei servizi di ripristino dello storage. centralizzazione dei servizi di ripristino dello storage.

Soluzione Microsoft per i client Analizziamo le architetture nellottica dei PC client

Credenziali di autenticazione e controllo accessi Requisiti di sicurezza richiesti dal Codice per le user-id e password richiedono sistemi operativi di ultima generazione (2000, XP, 2003): Requisiti di sicurezza richiesti dal Codice per le user-id e password richiedono sistemi operativi di ultima generazione (2000, XP, 2003): user-id univoche; user-id univoche; impedire allamministratore di sistema di conoscere le password degli utenti; impedire allamministratore di sistema di conoscere le password degli utenti; pre-impostare una lunghezza minima della password; pre-impostare una lunghezza minima della password; pre-impostare lobbligo di sostituzione della password al primo uso; pre-impostare lobbligo di sostituzione della password al primo uso; pre-impostare la modifica periodica delle password; pre-impostare la modifica periodica delle password; pre-impostare la disattivazione automatica delle user-id dopo sei mesi di inattività; pre-impostare la disattivazione automatica delle user-id dopo sei mesi di inattività; pre-impostare la protezione mediante screen-saver, anche in modalità centralizzata. pre-impostare la protezione mediante screen-saver, anche in modalità centralizzata. Con Windows Server 2003 è possibile lamministrazione centralizzata ed il controllo accessi anche di client mobili (wireless) e device basati su tecnologia Windows Mobile. Con Windows Server 2003 è possibile lamministrazione centralizzata ed il controllo accessi anche di client mobili (wireless) e device basati su tecnologia Windows Mobile. Posso valutare: Posso valutare: le credenziali di autenticazione ed il profilo di autorizzazione del client (desktop, portatile o palmare) che si collega le credenziali di autenticazione ed il profilo di autorizzazione del client (desktop, portatile o palmare) che si collega la corretta configurazione dello stesso Reti di Quarantena. la corretta configurazione dello stesso Reti di Quarantena.

Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati Windows XP fornisce un personal firewall in grado di proteggere il sistema dagli attacchi più comuni. Windows XP fornisce un personal firewall in grado di proteggere il sistema dagli attacchi più comuni. Automatic Update sfrutta la tecnologia di Windows Update: aggiornamento automatico del sistema Automatic Update sfrutta la tecnologia di Windows Update: aggiornamento automatico del sistema Bollettino sulla Sicurezza: Bollettino sulla Sicurezza:

Salvataggio e cifratura dei dati Backup automatico Backup automatico EFS (Windows 2000 o sup.) EFS (Windows 2000 o sup.) Fornisce funzionalità di cifratura dei dati a livello anche di singolo file o cartella. Fornisce funzionalità di cifratura dei dati a livello anche di singolo file o cartella. Con Windows 2003 è possibile condividere documenti crittati anche tra diversi utilizzatori se autorizzati dal proprietario del documento Con Windows 2003 è possibile condividere documenti crittati anche tra diversi utilizzatori se autorizzati dal proprietario del documento

Sicurezza di Microsoft Office 2003 back-up e ripristino automatico dei file in uso in occasione di crash di sistema; autoriparazione dei file in uso se danneggiati o in caso di impossibilità a riparare estrazione dei dati recuperati; ripristino automatico delle applicazioni in caso di malfunzionamenti; back-up e ripristino automatico dei file in uso in occasione di crash di sistema; autoriparazione dei file in uso se danneggiati o in caso di impossibilità a riparare estrazione dei dati recuperati; ripristino automatico delle applicazioni in caso di malfunzionamenti; protezione dallaccesso indesiderato ad e documenti o parti di essi mediante password, con crittografia fino a 128 bit; protezione dallaccesso indesiderato ad e documenti o parti di essi mediante password, con crittografia fino a 128 bit; protezione dei documenti e da manomissioni rispetto alloriginale, attraverso firma digitale; protezione dei documenti e da manomissioni rispetto alloriginale, attraverso firma digitale; protezione contro virus negli script: diversi livelli di protezione da macro con possibilità di riconoscere le macro firmate digitalmente che si vogliono eseguire; protezione contro virus negli script: diversi livelli di protezione da macro con possibilità di riconoscere le macro firmate digitalmente che si vogliono eseguire;

Authenticode per add-ins e macro: meccanismo di firma digitale che assicura che questi componenti software non siano stati manomessi; Authenticode per add-ins e macro: meccanismo di firma digitale che assicura che questi componenti software non siano stati manomessi; protezione contro i virus che si propagano attraverso le agende (address book) degli utilizzatori, tramite il blocco degli accessi automatici allagenda indirizzi; protezione contro i virus che si propagano attraverso le agende (address book) degli utilizzatori, tramite il blocco degli accessi automatici allagenda indirizzi; blocco degli allegati alla posta elettronica (Outlook) eseguibili che potrebbero trasportare virus; blocco degli allegati alla posta elettronica (Outlook) eseguibili che potrebbero trasportare virus; API antivirus, che permette linstallazione di antivirus di terze parti per ulteriore protezione da virus che possano oltrepassare tutte le citate misure di sicurezza; API antivirus, che permette linstallazione di antivirus di terze parti per ulteriore protezione da virus che possano oltrepassare tutte le citate misure di sicurezza; protezione della privacy circa il riferimento agli autori dei documenti consentendo di rimuoverne i meta-dati; protezione della privacy circa il riferimento agli autori dei documenti consentendo di rimuoverne i meta-dati; Sicurezza di Microsoft Office 2003

Filtro per i messaggi indesiderati. Filtro per i messaggi indesiderati. Elenco di mittenti affidabili. Elenco di mittenti affidabili. Elenco di mittenti indesiderati. Elenco di mittenti indesiderati. Elenco di destinatari affidabili. Elenco di destinatari affidabili. Aggiornamento automatico. Aggiornamento automatico. Il filtro per i messaggi indesiderati è attivato per impostazione predefinita. Il filtro per i messaggi indesiderati è attivato per impostazione predefinita. Sicurezza di Microsoft Outlook 2003

© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.