Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

CSP - Tipo B

  • Tipologia: Infrastruttura
  • ID Scheda: IN-407
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Istituto per i beni artistici culturali e naturali
  • Referente commerciale: Carla Tomassetti - carla.tomassetti@regione.emilia-romagna.it
  • Data di qualificazione: 11-12-2019 12:58

Piattaforme Cloud attraverso la quale è erogato il servizio

  • L'infrastruttura Cloud custumer è basata sulle seguenti piattaforme: Object Storage (NetApp) con interfacce standard (de facto) S3 Data base (Oracle) con primitive standard SQL Sistema di gestione dello storage su cassetta (TMS) fornito da IBM, fornitore della tape library Application Server JBoss (open source) Servlet container Tomcat (open source) per i componenti che non richiedono l’utilizzo di un application server Open Shift (open source) come orchestratore dei container in cui vengono eseguiti i Microservizi Bilanciatore di carico LBL di Oplon, che svolge anche il ruolo di Web server VMware File server (Gluster FS) FTP Server

Cloud Deployment Model

  • Private Cloud

Specificare altra rete pubblica

  • Rete SPC (Servizio Pubblico di Connettività)

Elenco degli standard di sicurezza applicati ai data center dell'infrastruttura Cloud

ISO27001:2013 Information technology — Security techniques — Information security management systems — Requirements ISO27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services ISO27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors ISO/IEC 27035:2011 “Information technology — Security techniques —Information security incident management” Pubblicazione SP-800-61R2 - “Computer Security Incident Handling Guide” del NIST (National Institute of Standard & Technologies) Pubblicazione “Good Practice Guide for Incident Management” di ENISA (European Network Information Security Agency) Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

Politiche di accesso alle informazioni di audit da parte dell'utilizzatore

  • In tempo reale: Si
  • Differenziate in termini di visibilità e modalità di accesso tra utilizzatore e fornitore: Si

Tempo di conservazione dei log delle componenti infrastrutturali

  • Tempo minimo di conservazione (gg): 365
  • Tempo massimo di conservazione (gg): 365

Elenco delle certificazioni ottenute per l'infrastruttura Cloud

ISO9001:2015 Quality management systems — Requirements ISO27001:2013 Information technology — Security techniques — Information security management systems — Requirements ISO27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services ISO27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

Sono presenti codici di condotta?

No

Codici di condotta

  • NA