Get Adobe Flash player
«
»

Security: le 10 regole di buone prassi secondo ENISA parte 3

14 novembre 2009

Continuando gli articoli dei giorni precedenti, di seguito l’ultima parte delle 10 buone prassi secondo ENISA.

enisa-arc

6. Visitatori

Tutti i visitatori devono essere registrati e firmare all’arrivo e all’uscita.

Tutti i visitatori devono essere muniti di un badge di riconoscimento che deve essere indossato in ogni momento, mentre stanno visitando l’edificio aziendale-

Seguire i visitatori attorno all’edificio aziendale per tutto il tempo. Lasciare vagare i visitatori per l’ufficio non è sicuro.

7. Rapporti circa la perdita e/o danni ai dispositivi portatili aziendali e incidenti

Riferire di perdita e/o danni ai dispositivi portatili aziendali (ad esempio cellulari, PDA o drive USB) del reparto IT della propria organizzazione.

Rapporto su ogni dispositivo portatile aziendale trovato al dipartimento IT della vostra organizzazione.

Segnalare qualsiasi violazione della sicurezza e/o di incidenti, anche se non siete sicuri.

Relazione su eventuali attività sospette sulla workstation e sulla inaspettata indisponibilità di un’applicazione, se avete ricevuto alcun avviso in anticipo dal vostro dipartimento IT.

8. Proteggere le informazioni al di fuori dell’organizzazione

Quando si è al di fuori dell’organizzazione, assicurarsi di conservare le informazioni sensibili e le attrezzature in tutta sicurezza per tutto il tempo per evitare il furto o la perdita. In particolare quando si è in luoghi pubblici gestire le informazioni con cura.

Siate consapevoli del fatto che qualcuno possa ascoltare la conversazione. Non mettere a disposizione di tutti informazioni riservate della propria organizzazione.

Quando si viaggia o si lavoro da un luogo remoto proteggersi contro chi si può impadronire di codici e password.

9. Rispettare le politiche aziendali di sicurezza e le procedure

Rispettare le politiche di sicurezza e le procedure aziendali.

Garantire la riservatezza, l’integrità e la disponibilità dei dati.

Rispettare I principi legali, come diritti d’autore, proprietà intellettuale, privacy e licenze software.

Se vedi i colleghi che agiscono in violazione delle policy di sicurezza e delle procedure aziendali, informa immediatamente I responsabili.

10. Fornire un feedback per affinare ulteriormente le soluzioni applicate e le politiche di sicurezza

fornire un riscontro per affinare ulteriormente le soluzioni applicate e le politiche di sicurezza.

Proponi l’acquisto di software aggiuntivo, se necessario, per svolgere le attività.

porre domande o formulare suggerimenti per migliorare le soluzioni e le politiche di sicurezza.

Fonte: ENISA

FacebookGoogle GmailDeliciousFriendFeedShare

I Commenti sono chiusi

«
»

ius and bit

Newsletter

Iscriviti e riceverai via mail ogni nuovo post. Inserisci il tuo indirizzo email:

Dati personali trattati da FeedBurner

Translator
Note di utilizzo

L'autore non può essere ritenuto responsabile, in alcun modo, delle conseguenze, dirette e/o indirette, derivanti dall'utilizzo delle informazioni fornite, nè degli errori o delle omissioni in cui sia eventualmente incorso. I contenuti esposti hanno un valore puramente informativo, concernente casistiche di interesse generale, e non possono ritenersi il risultato di una attività di consulenza. Questo blog non viene utilizzato per fornire informazioni sull'attività professionale dell'autore e, pertanto, esso non rientra nel campo di applicazione degli art. 17 e 17-bis del codice deontologico forense.

New Tech Law Daily
OASIS
www.oasis-open.org
Social Network
Facebook  LinkedIn  MySpace  MyBlogLog  Delicious  FriendFeed  Twitter  Plaxo  
Feed your Ego

Designed by ius and bit - 2010.