SUPPORTO

Sicurezza Informatica

Prassel si mette a disposizione dei propri Partner e Clienti per supportare l’implementazione dei progetti di sicurezza ed in particolare per contribuire a ridurre i rischi di vulnerabilità in tema di cyber security.

Prassel ha adottato standard guida standard di sicurezza e di privacy (ISO, NIST, DISA, SANS Institute, CSA, IEFT e altri) internazionali e ha prestato particolare attenzione nel prevedere misure di sicurezza attinenti al trattamento dei dati, in compliance con Trattamento dei dati ai sensi del “provvedimento” del Garante per la protezione dei dati personali del 27 novembre 2008 recepito nella Gazzetta Ufficiale. n. 300 del 24 dicembre 2008, del Regolamento UE 679/2016 e della normativa italiana in materia di privacy (GDPR).

Si precisa che Prassel ha nominato un DPO esterno al fine di migliorare ulteriormente i propri processi aziendali, e monitorarne l’applicazione, recependo pienamente i principi fondanti il GDPR.

Obiettivo è fornire quei consigli e quegli strumenti atti a sviluppare e implementare pratiche che aiutino a identificare e comprendere rischi di sicurezza e a intraprendere quelle misure correttive giuste per correggerli.

La gran parte di questa guida si focalizza su elementi di sicurezza IT e settaggi, ma è opportuno sottolineare come la stessa sicurezza fisica dei sistemi e quindi l’accesso ai computer dove sono installati i clienti di ViMS, l’area server, ma anche gli stessi dispositivi in campo siano il più possibile protetti da manomissioni ed accessi non autorizzati.

In generale si possono prevedere le seguenti azioni generali nell’implementare la sicurezza di ViMS:

  1. Conoscere e censire i dispositivi da proteggere
  2. Rafforzare i componenti del sistema di sorveglianza:
    • Rafforzare la sicurezza fisica e virtuale dei server, dei client e dei dispositivi
    • Rafforzare il network
    • Rafforzare il firmware o il software delle telecamere
  3. Documentare e aggiornare i setting di sicurezza di ciascun sistema
  4. Formare in tutto il personale dell’organizzazione coinvolto perché possano contribuire alle pratiche di sicurezza.


Si precisa che ViMS è stato progettato in modo tale da dare già un ottimo livello di protezione intrinseca dei sistemi per i quali viene utilizzato, con funzionalità specifiche dedicate a:

  1. accesso controllato secure code e doppia password
  2. logging avanzato delle operazioni
  3. strumenti avanzati di creazione utenze e assegnazione privilegi
  4. Integrazione con sistemi AD
  5. Crittografia e firma digitale

Si faccia riferimento alla manualistica di utilizzo e alle schede guida per ciascuna funzionalità di ViMS.

Si sottolinea che Prassel, azienda interamente italiana:

  1. progetta e realizza tutti gli strumenti della suite ViMS ed ha un ciclo di vita del software certificato secondo standard UNI EN ISO 9001:2015 (certificato n. AJAEU/15/13383 in corso di validità);
  2. custodisce il codice sorgente della suite ViMS presso la propria sede e con backup protetto su server in Italia
  3. produce e revisiona il codice sorgente internamente, senza affidare a terze aziende e fuori dall’Italia la produzione di nessuna sezione del codice sorgente

Tali caratteristiche e politiche aziendali sono di per sé la garanzia di una attenzione alla solidità e alla sicurezza di ViMS, che per la società rappresenta una conditio sine qua non per operare sul mercato e per sviluppare ViMS dalla raccolta dei requisiti fino al rilascio del software.

Nell’Area Riservata è disponibile una documentazione di dettaglio con indicazione delle best practice in tema suggerite da Prassel.

NB: Prassel si avvale della consulenza specialistica di professionisti abilitati e di società specializzate per tutti i temi di sicurezza informatica relativa ai prodotti che rilascia, ed in particolare si avvale del supporto della azienda partner eTrace Digital Security – https://www.etrace.it