At line 1 added 30 lines |
%%(display:none) |
{{{ |
WikiUp |
}}} |
/% |
Descrivere i controlli necessari per le informazioni riservate, i responsabili |
|
Preparare un PDF che descriva tutta l'organizzazione per la gestione della sicurezza, raccogliendole autorizzazioni di accesso dalle autorizzazioni applicative di Smeup |
!!! Architettura delle informazioni\\ |
L'oggetto base a cui si fa riferimento è l'azienda, intesa come oggetto CN di tipo AZI |
A questo oggetto vengono relazionati gli enti responsabili per i vari livelli di sicurezza che sono |
descritti nei parametri X dell'azienda, ed esattamente: |
* X Rappresentante Legale\\ |
* X0 Titolare del Trattamento\\ |
* X1 Resp. del Trattamento\\ |
* X2 Resp. Sic.za sist. informati\\ |
* X21 SERVER\\ |
* X22 DISPOSITIVI ACCESSO\\ |
* X23 ELABORATORI\\ |
* X3 Inc. Custodia Parole chiave\\ |
* X4 Inc. Trat.Dati sens.li/giud.ri\\ |
* X5 Locali trattamento dati\\ |
* X6 Fornitori Est.Trattamento Dati\\ |
* X9 Data Consolidamento DPPS\\ |
* X10 Tempo recupero dati (in gg)\\ |
* X11 Costo recupero dati (in euro)\\ |
* X12 Costo tempo perso per recupero\\ |
|
I dispositivi fisici sono descritti come cespiti, con una particolare Classe implicita (tabella A5D) |
che li identifica come elaboratori, dispositivi di accesso e servers. |