Raccogli,  Archivia,  Interroga  gli  Accessi  degli  Amministratori  di  Sistema  così  come  richiesto  dal  Provvedimento  del  Garante  della  Privacy  del  27  Novembre  2008  (pubblicato  nella  Gazzetta  Ufficiale  n.300  del  24  Dicembre  2008)  

Documento  di  Conformità  Al  termine  di  ogni  installazione  sarà  consegnato  il  Documento  che  attesta  la  scelta  di  eSIEM  in  modo  da  essere  conforme  a  quanto  richiesto  dal  Garante.  

La  Soluzione  per  la  raccolta  degli  Accessi  degli  Amministratori  di  Sistema

eSIEM

!

eSIEM:  l’architettura

!

Firma  Digitale  e  Timestamp  I  Report  degli  accessi  sono  documenti  PDF  visualizzabili  con  un  semplice  Reader.  Per  ogni  PDF:    1)  il  Reader  dice  che  la  Firma  Digitale  contenuta  nel  documento  è  Valida.  2)  Un  BOX  contiene  gli  estremi  della  Firma  Digitale;  basta  un  click  per  vedere  i  dettagli  del  Certificato  3)  Il  POP-­‐UP  dice:  il  documento  non  è  stato  modificato  dopo  l’apposizione  della  Firma  Digitale

Non  solo  Conformità,  ma  Valore  eSIEM  non  solo  ti  permette  di  essere  conforme  con  quanto  richiesto  dal  Garante,  ma  anche  di  dare  valore  ai  dati  estratti  per  capire  le  dinamiche  degli  Accessi  degli    Amministratori  di  Sistema  su  Server  ed  Applicativi.  

Le  Credenziali  utilizzate  e  l’istante  di  Accesso:  

Questo  permette  di  creare  e  verificare  nel  tempo  una  precisa  politica  sugli  Accessi  ai  Sistemi  Informativi  Aziendali.  

!

!!

Windows:  * Server:  Windows  Server  2003,  2003  R2,  2008,  2008  R2  e  2012  

* Linux/Unix:  Linux  Red  hat,  Suse  Ubuntu,  Centos-­‐Solaris

Sistemi  IBM:  *IBM  AS400*  *IBM  AIX  5.1  o  superiore*    (*occorre  verifica  di  fattibilità  tecnica)

eSIEM:  Sistemi  SupportatiData  Base:  * Oracle  9,10,11  (Windows,  Linux/Unix)  

* SQL  Server  2005  SP2  o  superiore  (Windows)

Esportazione  dei  dati:  Self  Service  Avrai  i  dati  sugli  Accessi  degli  Amministratori  di  Sistema  sempre  disponibili  on-­‐line.  

Potrai  fare  ricerche  complesse  e  consultare  i  risultati  in  Microsoft  Excel.  

Inoltre,  i  Report  possono  essere  scaricati  come  un  Archivio  ZIP.  

Provvedimento del Garante: Ricostruzione Normativa e Sanzioni

eSIEM:  Installazione  -­‐  Cloud+Gateway  (in  figura):  installazione  di  un  Gateway  in  locale  che  raccoglie  gli  Accessi  dell’intera  LAN  Aziendale  e  li  inoltra  al  Datacenter  in  modo  compresso  e  cifrato.  Ogni  Server  dovrà  essere  configurato  per  la  raccolta  degli  Accessi.  Per  Grandi  Ambienti  è  possibile  l’installazione  con  Group  Policy  di  Active  Directory  

Data Oggetto Scadenza

27  Nov  2008 Pub.  in  Gazzetta  Ufficiale

120  giorni  dalla  pubblicazione  in  G.U.  

(31  Mar  2009)

12  Feb  2009 Rinvio  +  consultazione  fino  al  31  Mag  2009

30  Giu  2009

25  Giu  2009 Rinvio  scadenza  +  precisazioni

15  Dic  2009

10  Dic  2009 Semplificazione  +  FAQ 15  Dic  2009