Sicurezza e Compliance del Software

ProcessFrame è costantemente aggiornato in modo da seguire le linee guida per uno sviluppo sicuro del software. Nella modalità di erogazione in cloud utilizza la infrastruttura Azure di Microsoft. Sia ProcessFrame (come SaaS) che Azure (Iaas) sono validati dall'AGID per l'utilizzo nella pubblica amministrazione e sono presenti nell'AGID Cloud Marketplace.

Sicurezza e compliance infrastruttura cloud Azure di Microsoft

sicurezza e compliance

La piattaforma Microsoft Azure è installata in data center gestiti da Microsoft. Tali data center, distribuiti geograficamente, sono conformi agli standard di settore, ad esempio ISO/IEC 27001:2013 e NIST SP 800-53, per la sicurezza e l’affidabilità. I data center vengono gestiti, monitorati e amministrati da operatori Microsoft. Tali operatori vantano anni di esperienza nella fornitura dei maggiori servizi online nel mondo, con continuità e assistenza 24 ore su 24, 7 giorni su 7.

Microsoft è leader di settore nella definizione di requisiti chiari per sicurezza e privacy e per il rispetto coerente di tali requisiti. Azure soddisfa un’ampia gamma di standard di conformità internazionali e specifici del settore, come GDPR (General Data Protection Regulation), ISO 27001, HIPAA, FedRAMP, SOC 1 e SOC 2, nonché standard specifici di singoli paesi come l’australiano IRAP, G-Cloud del Regno Unito e MTCS di Singapore. Controlli rigorosi di terzi, come quelli eseguiti dal British Standards Institute, verificano la conformità di Azure con le rigide normative di sicurezza definite da questi standard.

sicurezza ISO 27000
itar-150x110
internal-revenue-service-150x110
criminal-justice-information-systems-150x110
cloud-security-alliance-150x110
hipaa-150x110

Sicurezza dell'Applicazione ProcessFrame

L’applicazione ProcessFrame è progettata per garantire il massimo livello di sicurezza (Security by design). La configurazione installata nel cloud Azure è ridondante e difesa da un WAF (Web Application Firewall) che filtra le minacce ed è tenuto costantemente aggiornato da Microsoft. Inoltre Modus esegue periodicamente test di penetrazione, facendo riferimento alle minacce pubblicate ed aggiornate dall’OWASP (Open Web Application Security Project).
Modus ha effettuato l'autovalutazione di sicurezza secondo il modello CONSENSUS ASSESSMENTS INITIATIVE QUESTIONNAIRE v3.0.1 definito dal CSA (Cloud Security Alliance)

Anche Microsoft ha compilato la stessa checklist di autovalutazione, scaricabile da https://www.microsoft.com/en-us/TrustCenter/Compliance/csa-self-assessment.