Perchè scegliere LiveCRM?  

 

LiveCRM oggi adotta all'interno del suo Data Center il DSS (Data Security Standards) e il SAS 70 II.

Cosa è il DSS?
Il "DSS" rappresenta un insieme di direttive tecniche e organizzative aventi lo scopo di incrementare la sicurezza all'interno dei data center per preservare il rischio di perdita dei dati sensibili dei clienti.
Tali regole sono promosse, con particolari programmi, dalle maggiori Compagnie del settore, fra cui Visa, MasterCard, , American Express, JCB e si pongono come obiettivi:

  • la creazione e la manutenzione di una rete protetta;
  • la protezione dei dati del cliente archiviati all'interno dei server;
  • la manutenzione di un programma di gestione delle vulnerabilità;
  • l'implementazione di rigide misure di controllo dell'accesso;
  • il monitoraggio e la prova regolari della propria infrastruttura di rete;
  • la manutenzione di una politica di protezione delle informazioni

Quali sono, nel dettaglio, le regole imposte dal "DSS"?

  1. Installare e curare la manutenzione di una configurazione firewall per proteggere i dati dei clienti;
  2. non utilizzare i valori predefiniti del fornitore per le password di sistema e gli altri parametri di protezione;
  3. proteggere i dati dei clienti;
  4. cifrare la trasmissione dei dati dei clienti su reti aperte e pubbliche;
  5. utilizzare e aggiornare regolarmente software o programmi antivirus;
  6. sviluppare e curare la manutenzione della protezione di sistemi ed applicazioni;
  7. assegnare un ID esclusivo a tutti coloro che abbiano accesso a un computer;
  8. limitare l'accesso fisico ai dati dei clienti;
  9. individuare e controllare tutto l'accesso alle risorse di rete e ai dati dei clienti;
  10. provare regolarmente i sistemi e processi di protezione;
  11. mantenere una politica che si occupi della protezione delle informazioni per i dipendenti e imprenditori.

Perchè scegliere un SaaS provider che adotta queste regole?

Esistono molti vantaggi nell'ottemperare ai "DSS". Tra i principali:

  1. la maggiore fiducia della clientela, grazie al livello di protezione dei dati più elevato;
  2. la maggiore tutela contro le perdite di dati e i costi delle azioni correttive prodotti dalle violazioni di sicurezza;
  3. il benchmark e la valutazione dei meccanismi di protezione di sistemi che archiviano, elaborano e/o trasmettono i dati dei clienti.

Che tipi di certificazione esistono?

Esistono tre tipi di certificazione:

  1. Self Assessment Questionnaire (SAQ), ossia un dettagliato formulario di sicurezza.
  2. Network Scan, ossia un monitoraggio delal rete, comprendnete un attacco simulato, effettuato da un'azienda addetta alla sicurezza (Approved Scanning Vendors) accreditata dalle Compagnie;
  3. On-Site Security Audit, ossia un'ispezione in loco, a carico di un'azienda di sicurezza accreditata (Qualified Security Assessors).

La certificazione va rinnovata a intervalli regolari, ossia:

  1. Network Scan: 4 volte l'anno
  2. On-Site Security Audit: 1 volta l'anno
  3. Self Assessment Questionnaire: 1 volta all'anno

Per qualsiasi dubbio non esitare a contattarci compilando il seguente form.

     
Introduzione all’HCRM | I 10 vantaggi principali | I casi di successo | Cos'è il SAAS | Perchè scegliere LiveCRM
Faq | Richiedi la demo | Guida all’acquisto | News & Eventi | Contattaci
 
Via Santa Maria Valle, 3 - 20123 Milano (MI)
Tel.: +39.02.00681010 - Fax: + 39.02.00681400
 
 
Via Santa Maria Valle, 3 - 20123 Milano (MI)
Tel.: +39.02.00681010 - Fax: + 39.02.00681400
  SB Soft® All Rights Reserved.