|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Home Contratto Quadro CDT Privacy & Sicurezza Servizi Nuovi Servizi Come Ordinare News FAQ Chi Siamo Contatti | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![]() |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PrivacyLa gestione della Privacy è un'area sempre più centrale per le organizzazioni pubbliche che, analogamente a quelle private, raccolgono, elaborano e trasferiscono informazioni personali di dipendenti o clienti. La tendenza legislativa porta ad accrescere i requisiti per la corretta gestione della privacy, elevando altresì i costi e i rischi in caso di violazione dei dati. Il quadro normativo, in continua evoluzione, comprende le seguenti normative: DLGS 196-2003, Provvedimento 27/11/2003 e la General Data Protection regulation (GDPR).Il Cloud di SPC ha fra i suoi obiettivi quello di facilitare il raggiungimento ed il mantenimmento della conformità a tali norme da parte delle Pubbliche Amministrazioni clienti. In particolare, l’adesione al Cloud SPC mette a disposizione i seguenti benefici:
Misure di sicurezzaCon misure di sicurezza si intende un insieme omogeneo di "requisiti" che le organizzazioni, e quindi le pubbliche amministrazioni, mettono in atto per innalzare il proprio livello di sicurezza informatica e mitigare il proprio rischio.Agid, nella sua funzione istituzionale, ha definito uno specifico insieme di misure di Sicurezza denominate AgID Basic Security Controls (ABSC). Tali misure sono raggruppate in funzione della loro natura tecnologica, organizzativa, procedurale, e si classificano in tre diversi livelli di Sicurezza. Il livello Minimo è quello al quale ogni pubblica amministrazione deve necessariamente essere o rendersi conforme. I livelli successivi (Standard e Alto) sono indirizzati alle Amministrazioni Pubbliche che, nell’ambito della loro valutazione dei rischi, necessitano di più elevate contromisure. Le misure ABSC, la loro classificazione e il relativo livello di sicurezza sono disponibili al seguente link. Nell’ambito del percorso di trasformazione delle PA verso l’adozione del Cloud, l’accordo quadro SPC lotto 1, rappresenta un valido strumento per adeguarsi contestualmente alle più importanti misure ABSC. Le tabelle seguenti riassumono quali misure sono implicitamente soddisfatte e quali lo sono mediante attivazione di consulenza «Cloud enabling». Misure ABSC implicitamente soddisfatte con l’adesione al CQ
Misure ABSC soddisfatte mediante attivazione di consulenza «Cloud enabling»
Vulnerabilità Spectre e Meltdown
A seguito della segnalazione delle vulnerabilità Spectre e Meltdown si rende noto alle Amministrazioni aderenti lo stato delle contromisure adottate per
la piattaforma SPC Cloud nel documento
Informativa vulnerabilita intel_V4 -CloudSPC- (LEGAL 110118) v4 I Datacenter che ospitano i servizi del Lotto1 SPC Cloud sono tutti certificati secondo lo standard ISO/IEC 27001 : 2013. I certificati rilasciati dagli enti: Attivazione One Time PasswordPer attivare l’accesso alla console OpenStack di Horizon con l’autenticazione a due fattori (Two Factor Authentication - 2FA) si deve utilizzare la procedura disponibile al link:Attivazione One Time Password seguendo le istruzioni disponibili nel manuale utente: Manuale utente per la richiesta di attivazione OTP . Una volta attivato l’OTP sarà possibile accedere alla console di Horizon di riferimento inserendo nel campo password: la password seguita dal codice OTP generato dalla APP, come descritto nel manuale utente. Per esigenze di supporto, reset della password o inserimento dell'indirizzo di posta, qualora mancante nel profilo, fare riferimento allo SPOC SPC. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![]() |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|