2 INDICE
CONTESTO POSTE ITALIANE
STRATEGIA CYBERSECURITY DI POSTE ITALIANE
CERT di POSTE ITALIANE
SPLUNK: USE CASE
Cyber Security
Tracciamento dati bancari
Gestione consensi Privacy
9 …e molto altro: Tracciamento dati bancari Il Garante Privacy il 12 maggio 2011 ha emanato un provvedimento che detta le regole alle quali dovranno
attenersi entro il 30 Settembre 2014 gli istituti di credito e Poste Italiane (relativamente all'attività bancaria e
finanziaria) per migliorare le misure di sicurezza del sistema informativo e garantire un corretto trattamento dei dati
dei correntisti.
Il provvedimento tiene conto degli accertamenti ispettivi condotti sui maggiori gruppi bancari e su Poste Italiane, di
un’ulteriore attività di rilevazione svolta con ABI e delle segnalazioni da parte della clientela di accessi indebiti
compiuti da dipendenti e comunicati a terzi.
Il provvedimento si riferisce ai trattamenti effettuati, mediante i propri dipendenti, da parte di:
• banche, incluse quelle facenti parte di gruppi;
• società, anche diverse dalle banche purché siano parte di tali gruppi, nell'ambito dei trattamenti dalle stesse
effettuati sui dati personali della clientela;
• Poste Italiane S.p.A.
Sono escluse dal provvedimento le modalità con le quali i clienti accedono on line ai servizi bancari (c.d. home
banking).
10 Tracciamento dati bancari, principali funzionalità implementate
10
Dashboard operative Dashboard Statiche A B
• Visualizzazione di statistiche di
carattere generale selezionabili
impostando il range temporale da
analizzare
• Dashboard che offre filtri
personalizzabili tramite cui è
possibile effettuare una ricerca
puntuale dei dati
Monitoring & Alerting C
• Servizio di monitoraggio degli eventi
anomali finalizzato all’alerting
automatico
*
NEMESI
Invio segnalazioni
da fonti interne B C
Motore di correlazione
Dashboard
NEMESI
Segnalazione Evento Analisi preliminare
BP
MP AL
Scheda Evento Motore di correlazione
A
SDP
Segnalazioni
da fonti
esterne
NFEC 1
2
3
2
18
GRAZIE PER L’ATTENZIONE!!
www.picert.it