ASUS e il Kinect portatile

quante XXXXXXXte inutili
vedi oggetto

Re: quante XXXXXXXte inutili
Concordo.Il 99% di quelli che conosco ha usato il generatore automatico di DPS.poi conosco gente che ha speso pure 3.000 euro per farsi redigere questo inutile peana alla burocrazia ed all'invidiabile stipendio dell'inutile garante deella privacy.

Re: quante XXXXXXXte inutili
E questo dimostra la vs serietà professionale.

Re: quante XXXXXXXte inutili
No questo dimostra che non si può continuare a raschiare il fondo del barile rastrellando e rubando soldi alle aziende da tutte le parti.Spendere un sacco di soldi per farsi fare un documnento demenziale che alla fine mi dice che devo tenere i cassetti chiusi a chiave e devo avere delle password serie al pc? (che poi pc e cassetti possono essewre violati lo stesso alla faccia dei garanti delle mie balle)

Re: quante XXXXXXXte inutili
- Scritto da: AxAx> Concordo.+1O meglio, non sono inutili, servono a far spendere soldi, e ogni volta che qualcuno li spende, qualcun altro li prende.

Consulenti
Avv. Valentina Frediani ma cosa le hanno fatto di male i consulenti da definirli come venditori di numero di pagine e non di contenuti per poi passare al terrorismo!Oltretutto poi a fine articolo si firma come CONSULENTE legale informatico?!?Proprio non capisco il suo atteggiamento.

Re: Consulenti
- Scritto da: stefano> Avv. Valentina Frediani ma cosa le hanno fatto di> male i consulenti da definirli come venditori di> numero di pagine e non di contenuti per poi> passare al terrorismo!Perché ne conosce troppi? Personalmente ho lavorato nel settore e ho cercato di proporre ad aziende clienti i concetti di piano di sicurezza che facevano parte dell'obiettivo iniziale del DPS. Poche aziende hanno dimostrato di capire il valore reale di questo approccio (non certo mio, ma palese per chiunque conosca il tema). Molte aziende hanno optato per delegare a consulenti "aggressivi" la stesura di documenti "paracadute" per mettersi al sicuro dalle prospettate ispezioni del Garante (quasi mai viste). Altre hanno espressamente chiesto della cartapesta, dei documenti "buoni per tutte le stagioni" per tenere a bada gli enti con la forma senza sostanza. Quindi, per colpa di clienti che non hanno quasi mai alcun interesse a tutelare i dati personali di alcuno, hanno prevalso fotocopie di DPS e consulenti poco professionali ma molto più aggressivi (anche come prezzi) di eccellenti professionisti ben preparati che speravano all'epoca nella crescita di cultura del mercato IT. Che poi questi nodi abbiano finito con l'arrivare al pettine era inevitabile ma, da bravi politici e imprenditori italiani, stiamo decidendo di eliminare il pettine invece di sciogliere i nodi...

Re: Consulenti
- Scritto da: OldDog> - Scritto da: stefano[CUT]> per mettersi al sicuro dalle prospettate> ispezioni del Garante (quasi mai viste).[CUT]Non ho mai sentito neanche per via traverse di una avvenuta ispezionedi controllo inerente il DPS in una qualsivoglia azienda. Non sose qualcun altro ne sia mai venuto a conoscenza e/o sia stato testimone.Perciò sembrerebbe la classica soluzione all'italiana: se devi pagare qualcuno(dandogli uno STIPENDIO) per fare i controlli, allora meglioeliminare i controlli (e NON DARGLI LO STIPENDIO).

Re: Consulenti
- Scritto da: OldDog> - Scritto da: stefano> > Avv. Valentina Frediani ma cosa le hanno> fatto> di> > male i consulenti da definirli come> venditori> di> > numero di pagine e non di contenuti per poi> > passare al terrorismo!> Perché ne conosce troppi? [...]sicuramente: anche se qualcuno (stefano, per es.) non riesce a capirlo, ci sono "consulenti" e consulenti...> Quindi, per colpa di clienti che non> hanno quasi mai alcun interesse a tutelare i dati> personali di alcuno, hanno prevalso fotocopie di> DPS e consulenti poco professionali ma molto più> aggressivi (anche come prezzi) di eccellenti> professionisti ben preparati che speravano> all'epoca nella crescita di cultura del mercato> IT.serietà? rispetto? cultura? ... alle aziende private interessa SOLO fare soldie nelle PA ci sono troppi cialtroni (quasi tutti i politici e dirigenti, e qualche dipendente, molti ma molti di meno in percentuale)> Che poi questi nodi abbiano finito con l'arrivare> al pettine era inevitabile ma, da bravi politici> e imprenditori italiani, stiamo decidendo di> eliminare il pettine invece di sciogliere i> nodi...già... come tutte le fottiture, oggi la chiamano semplificazione...

Re: Consulenti
Sono un consulente che fattura per la propria azienda 50K ogni anno con i DPS e le Analisi dei rischi. Per chi lo dimentica, DPS significa Documento PROGRAMMATICO sulla Sicurezza1) ai miei clienti ho provato ad offrire qualcosa di utile, producendo un DPS di 20 pagine, ma era troppo leggero e nessuno capiva che c'era tutto quello che è corretto che ci sia in un DPS, per cui produco DPS anche di 150 pagine (e me li faccio pagare al Kg). l'ignoranza insegue il consulente e il consulente insegue l'ignoranza.2) l'unica parte veramente utile del DPS è l'AR perchè devi partire da lì se vuoi PROGRAMMARE la sicurezza, il resto è fuffa.3) scrivere sul DPS che rispetti tutte le misure minime e IDONEE (aspetto raramente considerato dai Titolari e anche dal nostro avvocato) previste dalla legge, non significa essere conforme alla legge: nel caso peggiore significa anche rischiare l'accusa di falsa dichiarazione.

controlli?
Adesso la guardia di finanza o chi per le i effettuerà maggiori controlli?

Re: controlli?
- Scritto da: Roberto> Adesso la guardia di finanza o chi per le i> effettuerà maggiori> controlli?mai sentito di questi controlli.

Re: controlli?
Basta sfogliare qualche documento sul sito del garante privacy per prendere visione di alcuni controlli e del loro esito ...

Re: controlli?
- Scritto da: non registrato> Basta sfogliare qualche documento sul sito del> garante privacy per prendere visione di alcuni> controlli e del loro esito> ...Di preciso dove nel loro sito?

era da buttare il DPS o il consulente?
Solita semplificazione all'italiana.si fanno male i DPS e ci si affida a consulenti che ci marciano sopra, facendosi dare soldi per degli inutili copia incolla?e allora eliminiamo il DPS e chi se ne frega!e invece il DPS, se fatto bene, poteva essere strumento utilissimo di verifica, prevenzione e protezione.ciao a tutti e w l'italia(e avv. frediani mi ha convinto poco questa volta!)

Re: era da buttare il DPS o il consulente?
- Scritto da: Pippo> Solita semplificazione all'italiana.> si fanno male i DPS e ci si affida a consulenti> che ci marciano sopra, facendosi dare soldi per> degli inutili copia> incolla?eh, evidentemente più di qualche imprenditore ci dev'essere cascato...> e allora eliminiamo il DPS e chi se ne frega!Classica soluzione taglia-testa-al-toro all'italiana.> e invece il DPS, se fatto bene, poteva essere> strumento utilissimo di verifica, prevenzione e> protezione.se fatto bene...;)

Re: era da buttare il DPS o il consulente?
Concordo, era un ottimo modo per fare il punto della situazione, una sorta di check-list delle misure e dei rischi potenziali.Il fatto che aziende di servizi e "conslutanti" ci mangiassero sopra non significa che fosse un inutile peso.

Re: era da buttare il DPS o il consulente?
- Scritto da: Pippo> Solita semplificazione all'italiana.> si fanno male i DPS e ci si affida a consulenti> che ci marciano sopra, facendosi dare soldi per> degli inutili copia> incolla?> e allora eliminiamo il DPS e chi se ne frega!> e invece il DPS, se fatto bene, poteva essere> strumento utilissimo di verifica, prevenzione e> protezione.> ciao a tutti e w l'italia> (e avv. frediani mi ha convinto poco questa> volta!)Infatti era meglio se semplificavano il DPS magari con dei moduli standard prodotti dallo stesso ministero modellatisu aziende/enti tipo.

Re: era da buttare il DPS o il consulente?
- Scritto da: pinco pallino> - Scritto da: Pippo> > Solita semplificazione all'italiana.> > si fanno male i DPS e ci si affida a consulenti> > che ci marciano sopra, facendosi dare soldi per> > degli inutili copia> > incolla?> > e allora eliminiamo il DPS e chi se ne frega!> > e invece il DPS, se fatto bene, poteva essere> > strumento utilissimo di verifica, prevenzione e> > protezione.> > ciao a tutti e w l'italia> > (e avv. frediani mi ha convinto poco questa> > volta!)> > Infatti era meglio se semplificavano il DPS> magari con dei> > moduli standard prodotti dallo stesso ministero> modellati> su aziende/enti tipo.Si, bravo.Secondo te il DPS serve per incrementare il livello di sicurezza o per dar da mangiare agli amici degli amici?

Re: era da buttare il DPS o il consulente?
- Scritto da: panda rossa[CUT] > Infatti era meglio se semplificavano il DPS> > magari con dei> > > > moduli standard prodotti dallo stesso> ministero> > modellati> > su aziende/enti tipo.> > Si, bravo.> Secondo te il DPS serve per incrementare il> livello di sicurezza o per dar da mangiare agli> amici degli> amici?E' un testo, per cui è difficile che riesca ad incrementare il livello di sicurezza...Come quasi ogni norma tende a sviluppare un mercato di consulenti.Se usato come stimolo per tenere in ordine le proprie strutture (e questo per realtà piccole è più facile che avvenga se la realizzazione è piuttosto semplice) non è una cosa così negativa.

Spero inizino a fare dei controlli...
So che quello che scriverò non piacerà a molti ma spero veramente tanto che inizino a fare controlli a tappeto un macello di aziende non sanno minimamente che significa sicurezza informatica e/o sicurezza di dati personali...

Re: Spero inizino a fare dei controlli...
- Scritto da: ermac> So che quello che scriverò non piacerà a molti ma> spero veramente tanto che inizino a fare> controlli a tappeto un macello di aziende non> sanno minimamente che significa sicurezza> informatica e/o sicurezza di dati> personali...E come li dovrebbero fare questi controlli?Assoldano un hacker per vedere se questo riesce ad accedere ai dati riservati, oppure mandano un utonto statale che non sa riconoscere un client da un server (non ci riesce neppure Fiber).

Re: Spero inizino a fare dei controlli...
io parlo del minimo necessario...Per intenderci che spariscano postit con password o fogli di exel con dentro password da i pcNon è possibile che ci sono gestori di hotel/residence che quando fai una prenotazione per telefono ti chiedono numero di carta di credito e ccv per poi trascriverli nella migliore delle ipotesi in un file di testo sul pc in chiaro per non parlare delle volte che le segnano sui postit e li appiccicicano sul monitor.Password quando le mettono assolutamente ridicole che non vengono mai cambiate e il + delle volte tutte uguali e alcune volte quelle password ridicole usate anche per servizi come remotedesktopOppure negozi che tengono scannerizzazioni dei documenti di identità in delle in belle cartelle ovviamente condivise al mondo perchè sia mai la fatica di mettere una password per accederci da un altro pcE potrei andare avanti con un elenco simile per ore e ore E VOGLIO SOTTOLINEARE CHE IN TUTTI QUESTI CASI erano persone dotate di dps soltanto che viene fatto tanto per fare questo è il problema

Re: Spero inizino a fare dei controlli...
- Scritto da: ermac> io parlo del minimo necessario...> > Per intenderci che spariscano postit con password> o fogli di exel con dentro password da i> pcRipeto: come lo fai questo controllo?Non puoi mettere il naso nei computer aziendali.A chi lo fai fare il controllo?Ti devi fidare di una autocertificazione.E poi quando l'hacker entra e trova tutto in chiaro, dai la colpa al virus.Perche' le aziende continuano ad usare winsozz, quando invece c'e' linux gratis e piu' sicuro?Perche' cosi' possono dare la colpa della loro incapacita' al virus.> Non è possibile che ci sono gestori di> hotel/residence che quando fai una prenotazione> per telefono ti chiedono numero di carta di> credito e ccv per poi trascriverli nella migliore> delle ipotesi in un file di testo sul pc in> chiaro per non parlare delle volte che le segnano> sui postit e li appiccicicano sul> monitor.Scemo tu che gli dici il cvv.Quello non glielo devi dare mai!> Password quando le mettono assolutamente ridicole> che non vengono mai cambiate e il + delle volte> tutte uguali e alcune volte quelle password> ridicole usate anche per servizi come> remotedesktop> Oppure negozi che tengono scannerizzazioni dei> documenti di identità in delle in belle cartelle> ovviamente condivise al mondo perchè sia mai la> fatica di mettere una password per accederci da> un altro> pcTutto vero quello che dici.Ma come lo effettui il controllo?> E potrei andare avanti con un elenco simile per> ore e ore E VOGLIO SOTTOLINEARE CHE IN TUTTI> QUESTI CASI erano persone dotate di dps soltanto> che viene fatto tanto per fare questo è il> problemaNo. Il problema e' dare il computer in mano agli ignoranti.Sulle mie macchine e' sempre tutto blindato, lo era anche prima del DPS e lo sara' anche dopo.Non serve nessuna legge per far applicare l'intelligenza, ne' l'intelligenza e' esigibile per legge.

giusto eliminare il dps
healer e tank bastano e avanzano.

Re: giusto eliminare il dps
- Scritto da: nome e cognome> healer e tank bastano e avanzano.AHAHAHAHAHAH +1

DPS e Allegato B
NOn sono d'accordo con l'Avv. Frediani. L'eliminazione del DPS è di fatto l'eliminazione anche delle misure di sicurezza. Non dico che la norma dica questo, tutt'altro. Segnalo che in questo modo il management (pubblico e privato che sia) non avrà più nessun motivo per stanziare budget per la sicurezza informatica in quanto non viene percepito il problema oggi come allora.Fino a ieri l'unico vantaggio era ricordare come fossero loro i responsabili per cui era meglio che i budget ci fossero per salvare il loro dorato sederino. Oggi senza dps chi è il responsabile? Naturalmente il responsabile della sicurezza che dovrà garantire tutto ma tagliando sulle spese. Al manager non interesserà più la cosa e l'unica frase sarà " ma quanto costa sta sicurezza... spendiamo di meno, tagliamo il 10,20,30%" tanto a che serve? Gli hacker tanto non attaccano mica noi, magari solo i ragazzini ma per quelli non serve spendere, tanto abbiamo già il responsabile della sicurezza.Sob....

Re: DPS e Allegato B
D'accordo su tutto!

Re: DPS e Allegato B
Sono d'accordo che la prima percezione possa essere quella che ha indicato: ricordo però che il DPS era un documento finale riassuntivo che ora dovrà essere comunque sostituito dalla prova di adozione - anche come relazione - di tutte le misure dell'art. 34 e dell'Allegato B. Non si chiamerà DPS - e quindi cadrà l'analisi delle misure di sicurezza sotto il profilo di programmazione e rilevazione dei rischi - ma non cadranno gli obbighi connessi alla verifica della sussistenza delle misure di sicurezza. Occorre tener presente che è in sede di approvazione apposito regolamento europeo, che supererà a mio parere il DPS avvalorando ben altri obblighi sul fronte sicurezza. Non è assolutamente chiusa la partita. Stanno cambiando priorità e modalità tutto a favore della sicurezza. Saluti

Rinnovo DPS per enti
Salve, mentre da una parte pare chiaro che non è piu' necessaria la revisione del dps, dall'altra alcuni enti pubblicano sul loro albo pretorio notizie relative a trattativa negoziata per il rinnovo del dps http://www.comune.scicli.rg.it/flex/FixedPages/IT/PubblicazioneAtti.php/L/ITMi chiedo ma gli enti come i comuni devono ancora predisporre la revisione dle dps?