CSP - Tipo C

  • Tipologia: Infrastruttura
  • ID Scheda: IN-220
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: S.P.E. SISTEMI E PROGETTI ELETTRONICI S.A.S. DI PRANDINI PAOLO E C.
  • Referente commerciale: PAOLO PRANDINI
  • Data di qualificazione: 30-07-2019 12:45

Piattaforme Cloud attraverso la quale è erogato il servizio

  • OpenNebula

Cloud Deployment Model

  • Private Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (SISS)

Elenco degli standard di sicurezza applicati ai data center dell'infrastruttura Cloud

• UNI CEI EN ISO/IEC 27001: 2017 “Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della Sicurezza dell’Informazione – Requisiti” • UNI CEI EN ISO/IEC 27002: 2017 “Tecnologie Informatiche – Tecniche di sicurezza – Codice di pratica per la gestione della sicurezza delle informazioni” • ISO IEC 27017: 2015 “Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services” • UNI CEI EN ISO/IEC 27018: 2020 “Tecnologie informatiche — Tecniche di sicurezza — Raccolta di prassi per la protezione dei dati personali trattati in cluod pubblici da responsabili del trattamento”

Politiche di accesso alle informazioni di audit da parte dell'utilizzatore

  • In tempo reale: No
  • Differenziate in termini di visibilità e modalità di accesso tra utilizzatore e fornitore: Si

Tempo di conservazione dei log delle componenti infrastrutturali

  • Tempo minimo di conservazione (gg): 7
  • Tempo massimo di conservazione (gg): 14

Elenco delle certificazioni ottenute per l'infrastruttura Cloud

• UNI EN ISO 9001:2015 "Sistemi di gestione per la qualita' - Requisiti" • UNI CEI EN ISO/IEC 27001: 2017 “Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della Sicurezza dell’Informazione – Requisiti” • ISO IEC 27017: 2015 “Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services” • UNI CEI EN ISO/IEC 27018: 2020 “Tecnologie informatiche - Tecniche di sicurezza - Raccolta di prassi per la protezione dei dati personali trattati in cluod pubblici da responsabili del trattamento”

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea

Sono presenti codici di condotta?

No

Codici di condotta

  • NA