Orientamento 40. Sicurezza nei sistemi di database | Associazione internazionale della sicurezza sociale (ISSA)

Introduzione
Obiettivi delle linee guida ISSA sulla tecnologia dell'informazione e della comunicazione
Standard e framework ICT
Struttura delle linee guida ISSA sulla tecnologia dell'informazione e della comunicazione
A. Governance e gestione
A.1. Governance delle TIC
Linea guida 1. Applicazione del framework di governance delle TIC
Linea guida 2. Processi di governance ICT
A.2. Gestione ICT
Linea guida 3. Strategia ICT e prospettive di innovazione
Linea guida 4. Processi di gestione delle TIC
Linea guida 5. Rendere operative le funzioni di sicurezza sociale attraverso le TIC
Linea guida 6. Implementazione dei servizi elettronici
A.3. Fornitura di servizi ICT
Linea guida 7. Strategia e processi per gestire un portafoglio di servizi ICT
Linea guida 8. Processo di gestione della domanda
Linea guida 9. Gestione del catalogo dei servizi ICT
Linea guida 10. Gestione del livello di servizio
Linea guida 11. Gestione della capacità
Linea guida 12. Gestione della continuità del servizio ICT
Linea guida 13. Gestione della sicurezza delle informazioni
Linea guida 14. Gestione dello sviluppo delle applicazioni
Linea guida 15. Gestione del cambiamento
Linea guida 16. Gestione delle operazioni ICT
Linea guida 17. Service desk e adempimento delle richieste
Linea guida 18. Gestione di eventi, problemi e incidenti
A.4. Investimenti ICT e gestione del valore
Linea guida 19. Definizione del concetto di valore e approcci per ottimizzarne la realizzazione
Linea guida 20. Gestire gli investimenti in TIC attraverso un approccio orientato al portafoglio
Linea guida 21. Monitoraggio e valutazione degli investimenti abilitati dalle TIC
A.5. Gestione dei dati e delle informazioni
Linea guida 22. Sviluppo di un quadro di governance dei dati
Linea guida 23. Sviluppo di un modello e di un sistema di dati master
Linea guida 24. Sviluppo dei dati e operazioni
Linea guida 25. Gestione della qualità dei dati
Linea guida 26. Meccanismi per il recupero e l'analisi delle informazioni
Linea guida 27. Recupero e analisi delle informazioni per il lavoro attuariale
B. Tecnologie chiave
B.1. Interoperabilità
Orientamento 28. Quadro di interoperabilità istituzionale
Orientamento 29. Piano di lavoro per l'attuazione di programmi di sicurezza sociale basati sull'interoperabilità
Orientamento 30. Modello applicativo di interoperabilità istituzionale
Linea guida 31. Servizi di e-government
Orientamento 32. Interoperabilità semantica istituzionale
Orientamento 33. Servizi di dati condivisi interoperabili
Orientamento 34. Scambio di dati
Orientamento 35. Norme tecniche istituzionali sull'interoperabilità
B.2. Protezione dei dati e privacy
Linea guida 36. Quadro di gestione per la sicurezza delle informazioni
Linea guida 37. Politiche e normative sulla privacy dei dati
Linea guida 38. Misure di sicurezza per la riservatezza dei dati
Linea guida 39. Sistema completo di controllo degli accessi
Linea guida 40. Sicurezza nei sistemi di database
Linea guida 41. Sicurezza nelle reti e nei sistemi di comunicazione
Linea guida 42. Infrastruttura a chiave pubblica
Linea guida 43. Gestione delle identità digitali
Linea guida 44. Sicurezza nello sviluppo di applicazioni
Linea guida 45. Sicurezza nelle operazioni ICT
Orientamento 46. Misure di cibersicurezza
B.3. Tecnologie mobili
Orientamento 47. Quadro istituzionale per l'applicazione delle tecnologie mobili
Linea guida 48. Varietà di servizi mobili da fornire
Linea guida 49. Identificazione dell'utente basata su dispositivo mobile
Linea guida 50. Il dispositivo mobile come gateway per pagamenti e contributi
Linea guida 51. Utilizzo di componenti hardware avanzati inclusi nei dispositivi mobili
Orientamento 52. Protezione delle applicazioni mobili
B.4. Analisi dei dati
Orientamento 53. Quadro istituzionale per l'applicazione dell'analisi dei dati
Linea guida 54. Analisi descrittiva - Comprensione del passato
Linea guida 55. Analisi diagnostica - Spiegare la causa di tutto ciò
Linea guida 56. Analisi predittiva: cosa è probabile che accada
Linea guida 57. Analisi prescrittiva - Quale azione intraprendere
Linea guida 58. Analisi dei big data
Linea guida 59. Machine learning sui big data - Supporto al processo decisionale
C. Componenti della previdenza sociale
C.1. Master Data Governance e Master Data Management
C.1.1. Master Data Governance e Master Data Management
Linea guida 60. Programmi di Master Data Management e Master Data Governance
Linea guida 61. Strategie, politiche e ruoli
Orientamento 62. Ottimizzazione del valore dei dati anagrafici
C.1.2. Gestione della qualità dei dati anagrafici
Orientamento 63. Implementare la gestione della qualità dei dati anagrafici
Orientamento 64. Misure preventive per promuovere la qualità dei dati master
Orientamento 65. Miglioramento della qualità dei dati master
Orientamento 66. Gestione del ciclo di vita dei dati anagrafici
C.1.3. Master Data Architecture, Design e Implementazione
Linea guida 67. Architetture per sistemi di dati master
Orientamento 68. Implementazione di sistemi di dati master
Orientamento 69. Interoperabilità del sistema dei dati master
Orientamento 70. Sicurezza e riservatezza dei dati master
C.2. Attuazione basata sulle TIC degli accordi internazionali di sicurezza sociale
C.2.1. Governance e gestione
Linea guida 71. Governance e gestione dell'attuazione basata sulle TIC degli accordi internazionali
Linea guida 72. Strategia e piano d'azione
Orientamento 73. Principi amministrativi per le principali operazioni e risorse dell'accordo
C.2.2. Architetture
Linea guida 74. Architettura internazionale
Linea guida 75. Architettura nazionale
Orientamento 76. Architettura istituzionale
C.2.3. Interoperabilità per accordi internazionali
Orientamento 77. Quadro di interoperabilità per gli accordi internazionali
Linea guida 78. Interoperabilità semantica
Orientamento 79. Servizi interoperabili
C.2.4. Sicurezza e autenticazione per accordi internazionali
Linea guida 80. Framework di autenticazione
Orientamento 81. Modello per l'attuazione dell'autenticazione delle transazioni nelle istituzioni
Linea guida 82. Politiche e misure di sicurezza per transazioni e certificati digitali
Linea guida 83. Applicazione della protezione dei dati nelle transazioni e nei certificati digitali
C.2.5. Processi operativi e modelli informativi
Linea guida 84. Processi operativi relativi al campo di applicazione dell'accordo
Orientamento 85. Processi relativi alle notifiche di modifiche e riguardanti altre informazioni pertinenti
Orientamento 86. Modelli informativi dei dati scambiati
C.2.6. Operazioni ICT degli accordi internazionali
Linea guida 87. Livelli di servizio per l'accordo
Linea guida 88. Impostazione e gestione delle operazioni TIC per gli accordi internazionali di sicurezza sociale
C.3. eHealth - Applicazione ICT nel settore sanitario
Linea guida 89. Quadro sulla sanità elettronica: politica, strategia e regolamenti per le TIC per l'assistenza sanitaria
Linea guida 90. Implementazione basata sulle TIC dei servizi sanitari nelle funzioni di gestione e supporto
Linea guida 91. Sistema di cartelle cliniche elettroniche
Linea guida 92. Interoperabilità della sanità elettronica a livello istituzionale, nazionale e internazionale
Linea guida 93. L'applicazione della mHealth
Linea guida 94. Fornitura di telemedicina - La pratica della medicina a distanza
Orientamento 95. L'uso dei social media per comunicare su questioni relative alla salute
Linea guida 96. Potenziali usi di tecnologie emergenti, big data e nuove fonti di dati
Linea guida 97. Protezione dei dati specifici e considerazioni sulla privacy
Linea guida 98. Valutazione permanente delle applicazioni e dei servizi sanitari delle TIC
C.4. Implementazione dei processi aziendali di previdenza sociale
Linea guida 99. Modello di processo aziendale istituzionale per i processi di sicurezza sociale che copre diversi schemi
Linea guida 100. Registrazione come processo comune a tutti i sistemi
Linea guida 101. Raccolta dei contributi come processo comune a tutti i sistemi
Linea guida 102. Ricezione delle richieste di sussidi tramite un processo comune
Linea guida 103. Controllo e aggiudicazione dei benefici a lungo termine
Linea guida 104. Controllo e aggiudicazione dei benefici ibridi
Linea guida 105. Controllo e aggiudicazione dei benefici a breve termine
Orientamento 106. Pagamento come processo comune a tutti i regimi
Linea guida 107. Gestione dei ricorsi e dei reclami come processo comune a tutti i sistemi con approcci specializzati per diversi tipi di utenti
Linea guida 108. Valutazione permanente attraverso una connessione tra processi aziendali e indicatori chiave di prestazione
Ringraziamenti

L'istituzione incorpora misure di sicurezza nei suoi sistemi di database, in particolare quelli che memorizzano dati critici.

Ciò comporta: procedure e pratiche di amministrazione del database; account di sistema, privilegi e ruoli; identificazione degli utenti delle applicazioni; e infrastruttura di database.

Linee guida ISSA:

Tecnologia dell'informazione e della comunicazione

Linee guida ISSA:

Tecnologia dell'informazione e della comunicazione

Tecnologia dell'informazione e della comunicazione -
Linea guida 40. Sicurezza nei sistemi di database

Tecnologia dell'informazione e della comunicazione - Linea guida 40. Sicurezza nei sistemi di database

Tecnologia dell'informazione e della comunicazione

Tecnologia dell'informazione e della comunicazione -
Linea guida 40. Sicurezza nei sistemi di database