PATCHING MANAGEMENT E VALUTATION ASSESSMENT

La nuova normativa Europea del GDPR è entrata a tutti gli effetti in vigore dal 25 Maggio 2018. Oltre alla preparazione di tutta la documentazione è opportuno pianificare anche l’adeguamento tecnologico dell’infrastruttura.

Come richiesto dalla normativa è necessario attivare periodicamente una serie di attività, volte ad innalzare e monitorare il livello di controllo e sicurezza del sistema informativo.


PATCHING MANAGEMENT
Si tratta di verificare tutte le postazioni una ad una, controllare aggiornamenti di sistema operativo e programmi, impostazione e aumento di livello dell’antivirus, controllo dei programmi installati senza autorizzazione con eventuale rimozione, impostare screen saver con blocco automatico e rimuovere tutte le eventuali password annotate sulla postazione, verifica gestione antispam e sicurezza posta elettronica. Al termine verrà eseguito il software di analisi generale e verrà creato un report riepilogativo da inserire nel registro con cadenza semestrale.
 
 
VALUTATION ASSESSMENT
Si tratta in sostanza dell’installazione di un software specifico per analizzare tutta la struttura tecnologica aziendale. Non verranno analizzati solo i computer, ma anche stampanti, telefoni, apparati di rete, access point per il wifi e tutto quello che potrebbe essere utilizzato come veicolo di attacco o infezione. Questa attività una volta predisposta richiederà parecchie ore per essere portata a termine. Una volta completata genererà un report di analisi con specificate tutte le eventuali criticità, il livello di rischio e le attività da eseguire per risolvere l’eventuale problema. Alla risoluzione di tutte le criticità si potrà generare il report finale da inserire nel registro con cadenza semestrale.