Con
la rapida evoluzione delle tecnologie dell’informazione e della
comunicazione, i sistemi informatici hanno assunto importanza
centrale nell’assetto organizzativo e funzionale delle imprese e
delle istituzioni. La diffusione delle tecnologie fondate sul
paradigma Internet, poi, ha favorito il ridisegno dei confini
organizzativi dell’impresa, sempre più aperta e connessa con altri
soggetti e sistemi informatici. In questo contesto, l’adozione di
efficaci politiche di sicurezza informatica ha rilevanza cruciale, in
quanto da essa possono dipendere le stesse sorti
dell’impresa/istituzione.
L’art. 34 e l’Allegato B, regola
19 del d.lg. 30 giugno 2003 n. 196, “Codice in materia di
protezione dei dati personali”, sancisce l’obbligo per tutte le
Organizzazioni di redigere il Documento Programmatico sulla Sicurezza
(DPS), avente come finalità la descrizione delle modalità con cui
vengono gestiti (raccolti, conservati, elaborati, protetti): i dati
personali ed identificativi (clienti, fornitori, dipendenti); i dati
sensibili (particolarmente per le strutture sanitarie); i dati
giuridici.
SANZIONI PENALI, CIVILI E AMMINISTRATIVE
per
il titolare ed il responsabile in caso di inosservanza e/o false
dichiarazioni.
• Multe da 3.000 a 50.0000 euro (elevabile al
triplo).
• Reclusione fino a 3 anni.
• Possibilità di
estinguere il reato penale, adeguandosi alla normativa e pagando una
sanzione pecuniaria.
• Risarcimento del danno cagionato ex
art. 2050 (responsabilità molto ampia)
SERVIZI OFFERTI
Network planning: Consulenza per la progettazione, realizzazione e start-up di di reti locali (intranet) e extraaziendali ad elevata sicurezza basate su protolli TCP/IP.
Risk analysis: Studio dello stato della sicurezza in reti esistenti, identificazione dei flussi dati e individuazione dei punti deboli e degli elementi di rischio. Stima della probabilità e del costo dei vari tipi di attacchi.
Data protection: Progettazione e installazione di sistemi di salvataggio dati e verifica integrità.
Penetration test: Verifica dei sistemi di difesa della rete attraverso attacchi portati sia dall’esterno che dall’interno per valutare la resistenza dei sistemi di difesa a vari tipi di minaccia. Analisi del traffico, della robustezza delle password e dei sistemi locali.
Network hardening: Progettazione, installazione e configurazione di sistemi di sicurezza passivi e attivi: Firewall, Host/Network Intrusion Detection Systems, Antivirus. Sistemi di logging e reazione alle intrusioni in real time.
Secure administration: Servizi e consulenza per la gestione dei sistemi di sicurezza (Firewall, IDS, loggers, ecc.) sia in remoto sia on site con controllo periodico e installazione degli aggiornamenti software necessari.