Assistente RUP adotta un approccio strutturato alla sicurezza delle informazioni, basato su principi di prevenzione, mitigazione del rischio e miglioramento continuo.
Le misure tecniche e organizzative sono progettate per garantire la riservatezza, integrità e disponibilità dei dati trattati, in conformità al GDPR e agli standard internazionali di sicurezza delle informazioni.
Il Servizio è erogato tramite infrastruttura cloud localizzata nell’Unione Europea (Regione AWS Milano).
L’architettura applicativa è progettata secondo principi di:
• segregazione logica dei dati;
• isolamento degli ambienti (sviluppo, test, produzione);
• ridondanza infrastrutturale;
• scalabilità controllata.
L’infrastruttura è monitorata in modo continuo per garantire stabilità e sicurezza operativa.
Assistente RUP adotta meccanismi di cifratura per proteggere i dati:
• in transito, mediante protocolli sicuri (es. TLS);
• a riposo, tramite sistemi di cifratura dell’infrastruttura cloud.
Le chiavi di cifratura sono gestite secondo le best practice del provider cloud.
L’accesso al Servizio è regolato da meccanismi di autenticazione sicura, inclusi sistemi di identità digitale quali SPID e CIE.
Sono applicati i seguenti principi:
• minimo privilegio;
• separazione dei ruoli;
• tracciabilità degli accessi;
• revoca tempestiva delle autorizzazioni non più necessarie.
L’accesso ai dati da parte del personale del Fornitore è limitato ai soli casi strettamente necessari per finalità tecniche o di assistenza ed è soggetto a obblighi di riservatezza.
La piattaforma implementa sistemi di registrazione e monitoraggio delle attività rilevanti ai fini della sicurezza delle informazioni.
I log sono utilizzati per:
• rilevare anomalie;
• prevenire accessi non autorizzati;
• supportare analisi tecniche e indagini su eventuali incidenti di sicurezza.
• garantire l'integrità e la protezione della piattaforma.
Le attività di monitoraggio sono orientate alla prevenzione e alla tempestiva individuazione di eventi potenzialmente critici.
I log sono accessibili esclusivamente al personale autorizzato e sono trattati nel rispetto dei principi di riservatezza, integrità e disponibilità dei dati.
Gli utenti possono esercitare i propri diritti e richiedere informazioni relative ai log che li riguardano contattando supporto@assistenterup.it. Le richieste saranno gestite nel rispetto della normativa applicabile in materia di protezione dei dati personali.
Assistente RUP adotta un processo strutturato per la gestione delle vulnerabilità, che include:
• aggiornamento periodico delle componenti software;
• applicazione tempestiva delle patch di sicurezza;
• revisione delle configurazioni;
• monitoraggio delle segnalazioni di sicurezza rilevanti.
Le attività sono documentate nell’ambito del sistema di gestione della sicurezza delle informazioni.
È attivo un processo interno di gestione degli incidenti volto a:
• identificare e classificare l’evento;
• contenerne gli effetti;
• ripristinare la normale operatività;
• documentare e analizzare le cause.
In caso di incidente che comporti una violazione di dati personali, le comunicazioni al Cliente sono effettuate secondo quanto previsto nel DPA e nel rispetto della normativa vigente.
Sono previste procedure di backup periodico dei dati e test di ripristino.
Gli obiettivi di continuità operativa sono definiti nel Service Level Agreement (SLA), che stabilisce:
• RTO (Recovery Time Objective);
• RPO (Recovery Point Objective).
Le procedure di business continuity e disaster recovery sono documentate nel sistema interno di gestione della sicurezza.
Assistente RUP ha avviato un percorso di implementazione degli standard:
• ISO 27001
• ISO 27017
• ISO 27018
L’obiettivo è garantire un sistema strutturato e verificabile di gestione della sicurezza delle informazioni, basato su un approccio di miglioramento continuo e gestione del rischio.
