Post on 17-Feb-2019
Raccogli, Archivia, Interroga gli Accessi degli Amministratori di Sistema così come richiesto dal Provvedimento del Garante della Privacy del 27 Novembre 2008 (pubblicato nella Gazzetta Ufficiale n.300 del 24 Dicembre 2008)
Documento di Conformità Al termine di ogni installazione sarà consegnato il Documento che attesta la scelta di eSIEM in modo da essere conforme a quanto richiesto dal Garante.
La Soluzione per la raccolta degli Accessi degli Amministratori di Sistema
eSIEM
!
eSIEM: l’architettura
!
Firma Digitale e Timestamp I Report degli accessi sono documenti PDF visualizzabili con un semplice Reader. Per ogni PDF: 1) il Reader dice che la Firma Digitale contenuta nel documento è Valida. 2) Un BOX contiene gli estremi della Firma Digitale; basta un click per vedere i dettagli del Certificato 3) Il POP-‐UP dice: il documento non è stato modificato dopo l’apposizione della Firma Digitale
Non solo Conformità, ma Valore eSIEM non solo ti permette di essere conforme con quanto richiesto dal Garante, ma anche di dare valore ai dati estratti per capire le dinamiche degli Accessi degli Amministratori di Sistema su Server ed Applicativi.
Le Credenziali utilizzate e l’istante di Accesso:
Questo permette di creare e verificare nel tempo una precisa politica sugli Accessi ai Sistemi Informativi Aziendali.
!
!!
Windows: * Server: Windows Server 2003, 2003 R2, 2008, 2008 R2 e 2012
* Linux/Unix: Linux Red hat, Suse Ubuntu, Centos-‐Solaris
Sistemi IBM: *IBM AS400* *IBM AIX 5.1 o superiore* (*occorre verifica di fattibilità tecnica)
eSIEM: Sistemi SupportatiData Base: * Oracle 9,10,11 (Windows, Linux/Unix)
* SQL Server 2005 SP2 o superiore (Windows)
Esportazione dei dati: Self Service Avrai i dati sugli Accessi degli Amministratori di Sistema sempre disponibili on-‐line.
Potrai fare ricerche complesse e consultare i risultati in Microsoft Excel.
Inoltre, i Report possono essere scaricati come un Archivio ZIP.
Provvedimento del Garante: Ricostruzione Normativa e Sanzioni
eSIEM: Installazione -‐ Cloud+Gateway (in figura): installazione di un Gateway in locale che raccoglie gli Accessi dell’intera LAN Aziendale e li inoltra al Datacenter in modo compresso e cifrato. Ogni Server dovrà essere configurato per la raccolta degli Accessi. Per Grandi Ambienti è possibile l’installazione con Group Policy di Active Directory
Data Oggetto Scadenza
27 Nov 2008 Pub. in Gazzetta Ufficiale
120 giorni dalla pubblicazione in G.U.
(31 Mar 2009)
12 Feb 2009 Rinvio + consultazione fino al 31 Mag 2009
30 Giu 2009
25 Giu 2009 Rinvio scadenza + precisazioni
15 Dic 2009
10 Dic 2009 Semplificazione + FAQ 15 Dic 2009