Non è possibile dimenticare che tematiche come il risck management, la ridondanza, la sicurezza, l'integrità, la scalabilità e altri parametri fondamentali fossero ad unico appannaggio del mondo bancario di medio alto livello. Oggi queste tematiche, con le dovute proporzioni, devono e sono applicate anche in aziende di 10 dipendenti.

Rispettare le indicazioni del D.Lgs 196\2003 vuol dire strutturare l'azienda ed in generale l'organizzzazione in funzioni di regole precise e sicure che portano alla migliore gestione della medesima organizzazione.
Il metodo di applicazione del D.Lgs 196\2003 nelle organizzazioni aziendali è complesso nella misura in cui, lo Studio, intende renderlo leva di sviluppo e di fattore competitivo del business aziendale. Una organizzione , sia essa Pubblica o Privata, non può non avere politiche di accounting, di severity e di scopo rispetto il proprio sistema informativo. Dunque applicare il D.Lgs 196\2003 nelle organizzazioni vuol dire conferire valore a ciò che si fa in funzione del business aziendale e del fattore di evoluzione.

Lo Studio di Ingegneria, con metodi e professionalità di alto valore, promuove questa filosofia vincente e crede, grazie ai risultati ottenuti, fortemente nella divulgazione di questo approccio "operandi". Alcuni capisaldi tecnici possono essere individuati ne passagi che illustriamo di seguito.

Partiamo da una considerazione di base: le infrastrutture che progettiamo rispettano non solo le misure minime del D.Lgs. 196\2003, ma danno una soluzione per poter rispettare le “misure idonee” per poi giungere a definire e realizzare misure di un livello di sicurezza medio alto.

Il perno dei sistemi sarà il P.D.C. (Primary domain controlloer – e per le logiche di risck management affiancato da un S.D.C.) ossia la generazione di un Dominio di rete.
Questo permette la profilazione (detta accounting) di tutti gli utenti che accedono alla rete con credenziali di sicurezza proprie del D.Lgs. 196\2003 e in generale dei criteri di minima sicurezza di una rete. L’account di ogni utente è amministrato centralmente da un sistema conforme alle specifiche LDAP che nel nostro caso sarà chiamato, avendo già selezionato il brand di riferimento, Active Directory della Microsoft.
Su altre macchine, cluster o “blade” ,che ha funzioni di PDC, installeremo la console di amministrazione e di configurazione dell’antivirus, che sarà un sistema enterprise, perchè dovrà, come vedremo, supportare anche sistemi linux e web mail (generalmente open souce o Domino). La soluzione enterprise più volte selezionata è SOPHOS.