← Indice pacchetto onboarding

Privileged Accounts Register — Gonzato Group / Ind.i.a SpA

Pacchetto onboarding IT Gonzato · Fase P1 · Sys Admin · v1 03/07/2026 · bozza da compilare in azienda

Scopo

Registro unico degli account con privilegi elevati o funzioni speciali: amministratori di dominio/tenant, account di servizio, account break-glass (emergenza), accessi di fornitori esterni. Serve a sapere quali identità possono fare cosa prima dello split e a soddisfare il requisito NIS 2 di controllo degli accessi privilegiati. Compilazione documentale, non disciplinare: la crescita ad-hoc dei permessi è un dato da mappare, non una colpa da attribuire.

Come popolare il registro

1. Account amministrativi (persone)

AccountPersona realeRuolo/gruppo privAmbito (AD/Entra/società)MFAPassword rotata ultima voltaOwner/responsabileNote
[da compilare]

2. Account di servizio (non-persona)

AccountTipo (svc/srv/app)ScopoDove usato (host/app)SocietàMFA/eccezionePasswordLastSetOwnerNote
[da compilare]

3. Account break-glass (emergenza)

AccountAmbitoCustodia credenziale (dove/come)MFAMonitorato (alert su uso)Ultimo testOwner
[da compilare]

Buona pratica NIS 2: almeno un break-glass per tenant, password lunga in cassaforte/vault fisico, uso allertato e revisionato.

4. Accessi esterni / fornitori

FornitoreAccount/modalitàScopoSistemi raggiungibiliScadenza/contrattoMFAOwner internoNote
[da compilare]

5. Account condivisi (da isolare)

Account condivisoChi lo usaSu cosaPerché condivisoRischioAzione proposta (P2)
[da compilare]

Sintesi da compilare

Le anomalie (privilegi non giustificati, password mai ruotate, condivisioni) si annotano qui e si affrontano nel piano di rientro P2/P3, con il team come co-autore delle correzioni.