Sommario Audit ICT - SDPP-RSM 2024

Vai ai contenuti

Menu principale:

Sommario Audit ICT

AUDIT ICT per la Analisi dei rischi e DPIA (SISTEMA TQM integrazione ISO-27001/ISO-20000)
Check list di riferimento per gli ADS ai fini di una ricognizione per la valutazione dei rischi e dove applicabile una eventuale analisi degli impatti delle tecnologie ICT presenti nella organizzazione
    • 1. HARDWARE: check list di controllo e/o configurazioni
      • Controlli sugli Apparati
      • Badge di identificazione
      • Privilegi per l'accesso fisico
      • Protezione fisica dei dispositivi
      • Data Centers
      • Controlli ambientali
      • Cavi e armadi di cablaggio
      • Utilizzo e distruzione di dispositivi elettronici
      • Stampe


    • 3. NETWORK: check list di controllo e/o configurazioni
      • Connettivitá costante
      • Connessione di un apparato alla rete
      • Dispositivi non autorizzati
      • Gestione della rete
      • Monitoraggio di rete
      • Connettivitá Cloud e Piattaforme di condivisione
      • Connettivitá e mobilitá
      • Laptop e smartphone
      • VPN e Modem
      • Cifratura
      • Sicurezza preventiva, firewall etc


      • Gestione degli incidenti (dipendenti / incaricati e soggetti autorizzati)
      • Amministrazione della sicurezza
      • Azioni amministrative
      • Audit e review esterne
      • Senior Management
      • Azioni individuali dei dipendenti
      • Attività di reporting da parte dei soggetti autorizzati
      • Monitoraggio delle attività dei dipendenti
      • Formazione dei dipendenti in materia di cyber security
      • Responsabilità personale in tema di sicurezza







      Torna ai contenuti | Torna al menu