Formulario piano di sicurezza del sistema informatico

Formulario Piano di Sicurezza informatico

Inserire nome e cognome di chi sta compilando questo form
In assenza di un designato, inserire i dati del rappresentante legale.
Spesso coincide con l'azienda che fornisce il software di contabilità: Esempio. Unimatica, Aruba, Fatture in Cloud. Se l'organizzazione ha più di un conservatore, inserire con un virgola.
Può coincidere con il gestore del sistema informatico.
Inserire la Società incaricate ed il software o l'eventuale servizio saas utilizzato.

CONTINUITA' OPERATIVA E DISASTER RECOVERY

Nome procedura software e/o azienda incaricata della Continuità Operativa e Disastrar Recovery
Censimento dispositivi della struttura - inserire il numero.
Censimento dispositivi della struttura - inserire il numero.
Censimento dispositivi della struttura - inserire il numero.
Censimento dispositivi della struttura - inserire il numero.
Censimento dispositivi della struttura - inserire il numero.
Censimento dispositivi della struttura - inserire il numero.
Censimento dispositivi della struttura - inserire il numero.

Infrastruttura

Previsto / non previsto.
Descrizione dettagliata ed eventuali motivazioni e obiettivi di difesa.
Descrizione dettagliata ed eventuali motivazioni e obiettivi di difesa.
Descrizione dettagliata ed eventuali motivazione di difesa.
Descrizione dettagliata ed eventuali motivazione di difesa.

Valutazione Generale del rischio al momento della compilazione di questo form

Valutazione di massima su quattro aree in generale - attenzione la valutazione da medio ad alto sono considerate comunque ad alto rischio.
Dare un valutazione sul rischio sulle politiche di gestione delle postazioni di lavoro Pc, portatili, console. Considerare se i S.O. sono aggiornati e se protetti da sistemi antivirus. Verificare se provvisti di continuità elettrica.
Per infrastruttura fisica si intende. Edificio, ufficio provvisto di porte anti intrusioni o sistema antifurto etc. Armadi per documenti provvisti di chiavi etc.. In presenza di un data center interno, valutare le condizioni di contesto fisico.
Per la valutazione fare riferimento al contesto software, hardware o servizi Paas, Saas eventualmente contrattualizzati. Sarà necessario dare una valutazione generale media e non specifica.
Telefonia ip o altri dispositivi di rete aziendale.

Monitoraggio e Controlli

inserire il nome del sistema che traccia ed il periodo minimo e massimo di archiviazione e luogo. Esempio SOFTWARE CRM - 30giorni-180giorni - cloud AWD HALLEYWEB PRO - 248gionri - 700giorni - sede
Maggiori informazioni sul trattamento dati nella sezione privacy di questo sito.