Re: password e scadenze

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: password e scadenze
Mittente: liste
Data: 27 Dec 2003 02:52:07 -0000

> Ciao a tutti,
> secondo voi, in una azienda che tratti dati personali e sensibili, i
> termini
> di legge per le scadenze delle password, si applicano indistintamente a
> tutti, compreso quelli che non trattano dati personali/sensibili, o invece
> valgono 3 mesi per gli incaricati di trattare dati sensibili, 6 mesi per
> gli
> Incaricati che trattano dati personali, e non ci sono restrizioni, se non
> quelle logiche, per tutti gli altri?
> grazie
> walter

Se non vuoi impazzire a controllare se ciò che è stato implementato è
giusto utilizza una politica unica uguale per tutti.
Ricorda che la legge impone misure minime, ma se la cosa semplifica la
vita puoi tranquillamente usare misure più restrittive.

Di solito utilizzo le mosure minime prevsite per dati sensibili ovunque.
Se per caso mi sono dimenticato un qualche dato sensibile, in ogni caso
sono coperto e non rischio.

Andrea Gelpi


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- documento programmatico sulla sicurezza, Walter Martinoglio
- password e scadenze, Walter Martinoglio

Data:
- precedente: Segnalazione, Daniele Minotti
- successivo: Decreto legge su data retention, Daniele
- indice

Argomento:
- precedente: password e scadenze, Walter Martinoglio
- successivo: Re: documento programmatico sulla sicurezza, Gelpi Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005