CONTROLLO DELL’ACCESSO AI DATI E CONTROLLO DELLE AUTENTICAZIONI. Deve essere assicurato per il tramite di adeguati strumenti per la trasmissione dei dati che soggetti terzi non autorizzati non usino sistemi automatizzati di trattamento dei dati (ad es. autenticazione mediante user-name e password). Corporate Standard Authentication Security Guide (COR-S-3738759) Corporate Standard CUSTOMER Security Regulation (che sostituisce M60.02.10) Corporate Standard Mobile Environment Governance (che sostituisce M60.05.01) Dettaglio delle misure adottate: Autenticazione con username / password (l’attribuzione delle password è basata sulle vigenti procedure di assegnazione di password) Uso di sistemi di rilevamento intrusioni Uso di software antivirus Uso di un firewall Creazione dei profili dell’utente Assegnazione dei profili dell’utente nei sistemi IT Uso di tecnologia VPN Crittografia dei supporti di dati mobile Crittografia dei supporti di dati nei laptop / notebook Uso di un software di amministrazione centrale degli smartphone (ad esempio per la cancellazione dall’esterno di dati) Altro:
