Controllo dell'Accesso al Sistema. È necessario impedire che i sistemi di trattamento dei dati utilizzati per erogare il Cloud Service siano utilizzati senza le debite autorizzazioni.
Controllo dell'Accesso al Sistema. È necessario impedire che i sistemi di trattamento dei dati utilizzati per erogare i SAP Service siano utilizzati senza le debite autorizzazioni.
Controllo dell'Accesso al Sistema. Misure tecniche (protezione della password) e organizzative (dati master dell’utente) in relazione a ID utente ed autenticazione: Il controllo dell’accesso al sistema ha lo scopo di evitare l’uso non autorizzato di sistemi per il trattamento dei dati in cui avviene il trattamento e l’utilizzo di Dati personali. I dati master dell’utente di ogni dipendente e il codice di identificazione individuale sono registrati nell’elenco globale dei contatti. È possibile accedere ai sistemi per il trattamento dei dati dopo aver eseguito l’identificazione e l’autenticazione con il codice di identificazione e la password per quel determinato sistema. Sono presenti protezioni tecniche aggiuntive mediante l’utilizzo di firewall e server proxy. Il controllo dell’accesso viene garantito mediante l’utilizzo di tecnologie di crittografia (ad es. accesso remoto alla rete aziendale tramite tunnel VPN). L’adeguatezza di una tecnologia di crittografia viene confrontata con lo scopo della protezione.
Controllo dell'Accesso al Sistema. Per concedere l'accesso ai sistemi sensibili, inclusi quelli di archiviazione e trattamento dei Dati Personali, vengono utilizzati livelli multipli di autorizzazione. Le autorizzazioni sono gestite mediante processi definiti ai sensi della SAP Security Policy. • Tutto il personale accede ai sistemi SAP con un identificativo unico (ID utente). • SAP ha messo a punto policies atte a garantire che alcun diritto sia concesso senza autorizzazione e, in caso il personale lasci la società, i loro diritti di acceso sono revocati. • Le direttive SAP in materia di password proibiscono la condivisione delle password, stabiliscono il blocco dell'azione qualora una password venga svelata e impongono il cambiamento periodico della password e la modifica delle password iniziali. Ai fini dell'autenticazione vengono assegnati ID utente personalizzati. Tutte le password devono soddisfare i requisiti minimi previsti ed essere memorizzate in forma criptata. Nel caso di password di dominio, il sistema ne impone una modifica conforme ai requisiti per le password complesse ogni sei mesi. Tutti i computer sono dotati di screensaver protetto da password. • La rete aziendale è protetta dalla rete pubblica tramite firewall. • SAP utilizza software antivirus aggiornati in tutti i punti di accesso alla rete aziendale (per profili di posta elettronica) sui file server così come sulle postazioni di lavoro. • Procedure di gestione dei patch di sicurezzaal fine di mettere a disposizione gli aggiornamenti di sicurezza pertinenti su base regolare e periodica. • È garantito il completo accesso remoto alla rete aziendale SAP e l'infrastruttura critica è protetta da un sistema di autenticazione.