Privacy e sicurezza nella rete civica del Comune
- Slides: 11
Privacy e sicurezza nella rete civica del Comune di Firenze Direzione Sistemi Informativi Direttore - Dott. Alessandro Villani Servizio Sistemi in Rete ed Office Automation Dirigente – Ing. Massimo Cappuccini Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Che cosa significa sicurezza? “La sicurezza è l’insieme delle misure atte a garantire la disponibilità, la integrità e la riservatezza delle informazioni gestite. ” Definizione ISO “Insieme delle misure (di carattere organizzativo e tecnologico) tese ad assicurare a ciascun utente autorizzato (e a nessun altro) tutti e soli i servizi previsti per quell’utente, nei tempi e nelle modalità previste. ” Definizione A. I. P. A. “Rendere un sistema informativo sicuro non significa solo attuare un insieme di contromisure specifiche (di carattere tecnologico ed organizzativo) che neutralizzi tutti gli attacchi ipotizzabili per quel sistema; significa anche collocare ciascuna contromisura in una politica organica di sicurezza che tenga conto dei vincoli (tecnici, logistici, amministrativi, politici) imposti dalla struttura in cui il sistema informativo opera, e che giustifichi ciascuna contromisura in un quadro complessivo. ” Da “La Sicurezza nei sistemi informativi” di Antonio Leonforte A. I. P. A. - Aprile 2000 Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Protezione dei dati personali PRIVACY SECURITY Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Integrità Prevenire modifiche/alterazioni del contenuto/valore del dato Disponibilità Riservatezza Rendere accessibile il dato solo a chi ne ha necessità per svolgere il proprio lavoro Dato Governo Gestire in modo controllato le attività attraverso i sistemi informatici Verificabilità Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio Proteggere, custodire, gestire il dato in funzione del valore assegnato Continuità Garantire il servizio informatico e la disponibilità dei dati a fronte di possibili interruzioni Ricostruire chi ha fatto cosa per garantire accuratezza e completezza dei dati E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Disposizioni in materia di trattamento dei dati personali da parte del Comune di Firenze http: //www. comune. firenze. it/comune/regolamenti/privacy/regolamentoprivacy. htm Il regolamento disciplina l’ordinamento degli uffici e dei servizi comunali con riferimento alle seguenti specifiche modalità di: • attuazione delle disposizioni definite dall’art. 22, comma 3 e 3 bis della legge n. 675/96, e successive modifiche ed integrazioni nonché’ di quelle del d. lgs. n. 135/99; • comunicazione e diffusione a privati di dati personali contenuti nelle singole banche dati presenti presso gli uffici comunali; • individuazione e compiti del titolare e dei responsabili delle banche dati esistenti presso gli uffici comunali; • utilizzo dei dati in possesso di un ufficio comunale da parte di altri uffici comunali. Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Ruolo della Direzione Sistemi Informativi Ø Ricognizione, analisi dei rischi, modulistica e stesura del Documento Programmatico sulla Sicurezza dei Dati ØLinee guida sulle misure minime di sicurezza ØAggiornamento dello stato dell’arte in merito alle misure idonee ØSicurezza aziendale ØServizi on-line per i cittadini e le imprese ØBack-end ØPromozione di una cultura della sicurezza Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Il documento di Policy (Direttiva della Presidenza del Consiglio dei Ministri – Dip. Per l’innovazione e le Tecnologie) • Direttive per la sicurezza dei servizi di rete • Definizione dei livelli di servizio dell’Ente • Regolamento di accesso ai servizi di rete • Norme di attuazione del regolamento di Policy §Definizione linee guida §Configurazione dei sistemi §Feedback Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
La sicurezza aziendale • Integrità delle informazioni • Gestione profili utenti • Confidenzialità nelle trasmissioni • Sistemi antivirus • Web filtering • Monitoring • Sistema informativo banche dati Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Servizi on-line per i cittadini e le imprese Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Back-end Documenti elettronici aziendali • Gestione degli atti e firma digitale • Documento elettronico e protocollo informatizzato • Archiviazione ottica Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Promozione e consolidamento di una cultura diffusa della sicurezza • Sensibilizzazione degli utenti finali • Formazione continua e permanente dei personale tecnico • Promozione di ambienti di lavoro cooperativi e collaborativi • Ruolo dei referenti informatici • Consulenze specialistiche Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete
Malware, nella sicurezza informatica indica
Cvs privacy awareness and hipaa privacy training
Triangolo del fuoco sicurezza
Organi del comune schema
Strumenti di programmazione del comune
Il falco alto levato
Stimma
Le mani vanno lavate haccp
Reparto informazioni e sicurezza indirizzo
Posizione laterale sicurezza
Come calcolare gli oneri per la sicurezza?
Sicurezza passiva informatica
