SMS Sistemi per il GDPR

25/09/2017| Sicurezza| by SMS Sistemi

SMS Sistemi per il GDPR

Il Regolamento Generale sulla protezione dei dati entrerà in vigore in tutta Europa il 25 maggio 2018. Ma pochi mesi di tempo potrebbero non bastare alle aziende per prepararsi nel modo giusto. Secondo una indagine di Gartner, infatti, 1 azienda su 2 non sarà in regola prima della fine del 2018. Eppure le sanzioni previste per chi non si allinea sono salatissime.

Le tre principali criticità che le aziende dovranno affrontare in termini di compliance saranno:
- Comunicazione entro 72 ore di qualsiasi violazione che metta a rischio i diritti degli individui
- Istituzione di procedure sia per il diritto di portabilità dei dati sia il diritto all’oblio
- Nomina di un DPO (Data Protection Officer) nei casi previsti dalla normativa

Il supporto di SMS Sistemi

SMS Sistemi grazie ad una pluriennale esperienza nel settore della sicurezza e dei servizi gestiti, è in grado di supportarti nell'adozione delle migliori soluzioni per il “Risk Management” presente nel GDPR, ed in particolare sui seguenti temi:

  • Network Security: verifica e rilevamento delle vulnerabilità infrastrutturali, un servizio continuativo per tenere sotto controllo la rete aziendale;
  • Wi-fi Security: un serivizo continuativo per il costante monitoraggio ed evoluzione della sicurezza sugli Access Point;
  • Network Access Control: Inventario di tutte le risorse attive, prevenzione di accessi con isolamento dei dispositivi non autorizzati
  • Controllo degli accessi: soluzioni strutturate per l’accesso ai dati per poter dimostrare di controllare l’accesso degli utenti ai dati stessi, anche mediante il tracciamento delle varie attività eseguite sui singoli files (Audit);
  • Gestione identità privilegiate: Repository di password cifrato per le password amministrative con accesso con doppio fattore di autenticazione
  • EDR (Endpoint Detection and Response): Protezione evoluta degli endpoint che aggiunge rilevazione e risposte automatiche, monitoraggio continuo e analisi forense in tempo reale
  • Log Management: Raccolta e collezionamento dei log dei vari sistemi
  • SIEM: Collezionamento e correlazione degli eventi di sicurezza
  • Web Security: prevenzione contro le vulnerabilità delle applicazioni Web per individuarle con controlli periodici prima che possano
  • Encryption: protezione dei dati mediante encryption. Una procedura particolarmente delicata e potenzialmente invasiva che necessita il supporto di personale esperto sulla tecnologia.
  • Asset Management: conoscere in dettaglio la propria infrastrutura per evitare zone non coperte
  • Security Bulletin: accesso ai princilali bollettini di sicurezza

Per approfondire questi temi con noi invia una mail a commerciale@sms-sistemi.com


 

Condividi