EMKA - Controllo Accessi Biometrico

Armadi Rack sicuri all'interno del Datacenter

La sicureza dei dati deve essere fisica e digitale
PCI, SOX, SSAE 16, AND HIPAA COMPLIANT

Nel mondo digitale che ci si prospetta ogni giorno la sicurezza dei dati è fondamentale, proponiamo l'integrazione di soluzioni di protezione fisica ed informatica all'accesso ai dati.

Ci si avvale quindi della migliore tecnologia disponibile sul mercato mondiale fornita da EMKA e Digitus

L'accesso fisico ad un server consente a un utente malintenzionato di fare tutto quello che vuole, egli può rubare i dischi rigidi, collegarsi ad una porta USB, distruggere i dati o distruggere la macchina stessa. La protezione di un server bloccando l'accesso allo stesso è un elemento fondamentale. Altre opzioni includono limitare l'accesso fisico ad un server ponendolo in una stanza sicura, con un monitoraggio degli eventi, come ad esempio un accesso limitato data center.

Gli obiettivi fondamentali della sicurezza informatica sono:

Riservatezza: garanzia che un determinato dato sia preservato da accessi impropri e sia utilizzato esclusivamente dai soggetti autorizzati. Le informazioni riservate devono essere protette sia nella fase di trasmissione sia nella fase di memorizzazione/conservazione, in modo tale che l’informazione sia accessibile esclusivamente a coloro i quali sono autorizzati a conoscerla.

Integrità: garanzia che ogni dato aziendale sia realmente quello originariamente immesso nel sistema informatico e sia stato modificato esclusivamente in modo legittimo. Si deve garantire che le informazioni vengano trattate in modo tale che non possano essere manomesse o modificate da soggetti non autorizzati.

Disponibilità: garanzia di reperibilità di dati aziendali in funzione delle esigenze di continuità dei processi e nel rispetto delle norme che ne impongono la conservazione storica.

La gestione e il miglioramento della sicurezza informatica fanno parte di un processo continuo che deve tenere conto di molteplici fattori di resistenza, interni ed esterni all’azienda, e che deve ricercare costantemente il miglior compromesso tra sicurezza e fruibilità del sistema.


REFERENZE RISCHIO INFORMATICO

Certificazioni del sistema di controllo accessi EMKA

  • PCI: questa certificazione è necessaria per tutti i sistemi che necessitano di gestire un pagamento con carte di Credito. Senza un sistema di sicurezza locale il numero di attacchi aumenterà sempre più
  • SOX: è una legge federale emanata nel luglio 2002 dal governo degli Stati Uniti d'America a seguito di diversi scandali contabili che hanno coinvolto importanti aziende americane come Enron, la società di revisione Arthur Andersen, WorldCom e Tyco International. Suddetti scandali hanno causato grande sfiducia da parte degli investitori nei confronti dei mercati, sollevandone altresì diversi dubbi circa le loro politiche di sicurezza.
  • SSAE 16: è largamente conosciuto come lo standard che assicura il corretto trattemento dei dati all'interno di una datacenter. E' l’ultima generazione di standard AICPA per il reporting sui controlli alle organizzazioni che forniscono servizi in outsourcing. Lo “SSAE 16” va oltre “SAS 70” richiedendo l’Auditor indipendente (Membro qualificato AICPA) di ottenere un’affermazione scritta (Management Assertion Letter) sulla gestione per quanto concerne l'efficacia dell’implementazione e del funzionamento dei controlli in corso di auditing. SSAE 16 fornisce, inoltre, un migliore allineamento con lo standard internazionale ISAE 3402.
  • HIPAA: rappresenta un insieme di standard nazionali per la protezione delle informazioni relative la salute del singolo individuo. HIPAA sta per l'Health Insurance Portability and Accountability Act, promulgata nel 1996. HIPAA delinea la necessità di proteggere adeguatamente le informazioni di salute che fluisce attraverso varie tipologie di mezzi di comunicazione. Sempre di più le transazioni vengono completate elettronicamente in questi giorni, le leggi HIPAA si concentrano sulla protezione delle informazioni relative la salute.
Bisogno di aiuto?

© 2014 Extensys SRL
Via dell'artigiano, 23 - 37010 Pastrengo (VR) - Tel. 045 245 6713
Piva: 04047670239 - Cap. Soc. 110.000€ i.v. - All Rights Reserved
Siamo Partner PROXMOX PARTNER

Sitemap

Check PageRank