Asset informatico e Patch Management

Asset informatico e Patch Management

 

L’art. 32 GDPR prevede che il titolare metta in atto misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio che comprendano, tra le altre, una procedura per testare, verificare e valutare regolarmente l’efficacia delle sopracitate misure.

Per assolvere a tale obbligo è strumentale avere, previa installazione di un plug-in su ogni macchina, PC o server, un report certificato sull'asset informatico che restituisca per ognuna delle macchine presenti in azienda:

  • situazione della caratteristica hardware e stato di aggiornamento dei dispositivi;
  • situazione del sistema Operativo e del suo stato di aggiornamento;
  • elenco software installati sulle macchine, in modo che il titolare del trattamento sia consapevole dell’eventuale installazione, da parte dei propri utenti, di software non autorizzato e/o pericoloso per l’incolumità dei dati aziendali e personali;
  • confronto periodico (ogni volta che viene richiesto un Asset successivo) con l'asset precedente e report delle differenze riscontrate.

Il sistema di Patch Management per i dispositivi interni consente di aggiornare periodicamente il parco macchine evitando il costo dell’intervento tecnico. Ha come obiettivo quello di allineare i sistemi operativi e i software alle ultime versioni, sia per risolvere i Bug funzionali sia per ottemperare alla normativa GDPR.

Per maggiori informazioni o per richiedere un preventivo compila il form >