Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

CSP - Tipo C

  • Tipologia: Infrastruttura
  • ID Scheda: IN-220
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: S.P.E. SISTEMI E PROGETTI ELETTRONICI S.A.S. DI PRANDINI PAOLO E C.
  • Referente commerciale: PAOLO PRANDINI - info@spe.net
  • Data di qualificazione: 30-07-2019 12:45

Piattaforme Cloud attraverso la quale è erogato il servizio

  • OpenNebula

Cloud Deployment Model

  • Private Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (SISS)

Elenco degli standard di sicurezza applicati ai data center dell'infrastruttura Cloud

• UNI CEI EN ISO/IEC 27001: 2017 “Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della Sicurezza dell’Informazione – Requisiti” • UNI CEI EN ISO/IEC 27002: 2017 “Tecnologie Informatiche – Tecniche di sicurezza – Codice di pratica per la gestione della sicurezza delle informazioni” • ISO IEC 27017: 2015 “Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services” • ISO IEC 27018: 2014 “Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”

Politiche di accesso alle informazioni di audit da parte dell'utilizzatore

  • In tempo reale: No
  • Differenziate in termini di visibilità e modalità di accesso tra utilizzatore e fornitore: Si

Tempo di conservazione dei log delle componenti infrastrutturali

  • Tempo minimo di conservazione (gg): 7
  • Tempo massimo di conservazione (gg): 14

Elenco delle certificazioni ottenute per l'infrastruttura Cloud

• UNI EN ISO 9001:2015 "Sistemi di gestione per la qualita' - Requisiti" • UNI CEI EN ISO/IEC 27001: 2017 “Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della Sicurezza dell’Informazione – Requisiti” • ISO IEC 27017: 2015 “Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services” • ISO IEC 27018: 2014 “Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

Sono presenti codici di condotta?

No

Codici di condotta

  • NA