Descrizione
Il processo di Auditing consiste nel raccogliere e validare i dati relativi agli eventi di sicurezza che si verificano in azienda. L’obiettivo dell’auditing è quindi verificare che ogni regola delle policy di sicurezza sia correttamente rispettata e che l’insieme delle disposizioni adottate siano coerenti.
L’Auditing prevede:
- L’utilizzo dell’infrastruttura di controllo del sistema (Audit) per la raccolta delle informazioni.
- L’estrazione selettiva delle informazioni inerenti l’attività degli amministratori del sistema in un apposito archivio non modificabile la registrazione temporale e la conservazione dei dati per il periodo richiesto, indipendentemente dalle politiche di gestione dell’Audit di sistema.
- La segnalazione tramite alert proattivo di eventi che possano precludere la corretta funzionalità del sistema di raccolta dati.
- Complete possibilità di configurazione che permettano di definire in egual modo gli eventi da monitorare e le azioni che ne conseguono.
Vantaggi
Implementando un sistema di Auditing si forniscono alle aziende gli strumenti per prevenire, rilevare e ricostruire tutti gli eventi in materia di violazione delle policy di sicurezza. Il supporto dell’auditing è fondamentale in sede di indagini forensi.
A chi si rivolge
Aziende che necessitano di adottare meccanismi più stringenti in materia di sicurezza per adempiere agli obblighi indicati nel D.Lgs. 231/2001 e nell’attuale GDPR.