Con04 ads

459 views
373 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
459
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Con04 ads

  1. 1. Corporate IT Compliance Il ruolo dell’Amministratore di Sistema di Michele Canalini [email_address] www.vlearn.it
  2. 2. Definizione <ul><li>L’Amministratore di Sistema (AdS) è una figura professionale specializzata con un ruolo formalizzato in organizzazione che gli consente di accedere al sistema informatico , alle risorse del sistema (in termini di programmi e dispositivi hardware) e ai dati memorizzati. </li></ul>
  3. 3. Definizione 2 estesa <ul><li>Con la definizione di &quot;amministratore di sistema&quot; si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. </li></ul><ul><li>Rientrano in tali figure anche quelle equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali: </li></ul><ul><li>gli amministratori di basi di dati </li></ul><ul><li>gli amministratori di reti e di apparati di sicurezza </li></ul><ul><li>gli amministratori di sistemi software complessi. </li></ul>
  4. 4. Ruoli Competenze Responsabilità (1) <ul><li>Gli AdS non sono preposti ordinariamente a operazioni che implicano una comprensione del dominio applicativo (significato dei dati, formato delle rappresentazioni e semantica delle funzioni). </li></ul><ul><li>Nelle loro consuete attività sono, in molti casi, concretamente responsabili di specifiche fasi lavorative che possono comportare elevate criticità rispetto alla protezione dei dati. </li></ul><ul><li>Effettiva capacità di azione su informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali </li></ul>
  5. 5. Ruoli Competenze Responsabilità (2) <ul><li>Attività tecniche di competenza: </li></ul><ul><li>salvataggio dei dati (backup/recovery) </li></ul><ul><li>organizzazione dei flussi di rete </li></ul><ul><li>gestione dei supporti di memorizzazione </li></ul><ul><li>manutenzione hardware </li></ul><ul><li>custodia delle credenziali di accesso (userid e password) </li></ul><ul><li>gestione e manutenzione dei sistemi di autenticazione e autorizzazione (ad es. SSO) </li></ul>
  6. 6. La disciplina del Garante Privacy <ul><li>Il ruolo dell’AdS è talmente rilevante all’interno di una organizzazione che il Garante Privacy ha dettato una normativa specifica per queste figure attraverso il provvedimento a carattere generale del 27 novembre 2008 dal titolo: </li></ul><ul><li>“ Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema “ </li></ul><ul><li>(G.U. n. 300 del 24 dicembre 2008). </li></ul>
  7. 7. La disciplina del Garante Privacy <ul><li>Il provvedimento oltre ad individuare in modo estremamente preciso la figura dell’Amministratore di Sistema da un punto di vista tecnico, fissa una serie di adempimenti che tale figura deve porre in essere al fine di garantire che il suo operato sia in linea con i principi generali che regolano la protezione dei dai personali: </li></ul>
  8. 8. La disciplina del Garante Privacy AdS - principali adempimenti <ul><li>Valutazione delle caratteristiche soggettive </li></ul><ul><li>Designazioni individuali </li></ul><ul><li>Elenco degli amministratori di sistema </li></ul><ul><li>Servizi in outsourcing </li></ul><ul><li>Verifica delle attività </li></ul><ul><li>Registrazione degli accessi (log file) </li></ul>

×