STUDIO ROSSI - Data Protection, Security, Compliance & DPO

aree di competenza

metodologica ed organizzativa

quando regole e procedure fanno la differenza

informativa e tecnologica

know-how di strumenti, software ed infrastrutture

alcuni nostri numeri

2210

assessments

anni operatività

9333

reports effettuati

i nostri approfondimenti

gli ultimi 10 articoli

SPF DKIM DMARC

SE NON RIUSCITE AD INVIARCI E-MAIL, LEGGETE ATTENTAMENTE. Il protocollo SMTP – Simple Mail Transfert Protocol, che viene usato per trasferire i messaggi e-mail tra MTA – Mail Transfert Agent …

NIS360: Analisi della Maturità e della Criticità dei Settori NIS2

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha pubblicato il documento NIS360 2024, un nuovo strumento di valutazione della maturità e della criticità dei settori considerati di alta rilevanza ai …

ACN Linee Guida DDOS

L’agenzia per la Cybersecurity Nazionale ha pubblicato uno specifico documento di approfondimento sugli attacchi DDOS – Distributed Denial Of Service, anche in questi giorni agli onori delle cronache per gli …

Solleciti ruolo DPO MEPA

Dato che in genere i contratti per ruolo RPD (specialmente in ambito PA) sono triennali, in questo periodo stanno terminando vari ruoli DPO-RPD negli enti pubblici. Riceviamo pertanto vari solleciti …

Protezione delle banche dati: le nuove linee guida dell’ACN per una resilienza avanzata

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato le “Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio“, un documento chiave per …

Nuovo Codice di Condotta per Produttori di Software Gestionale

Il recente Codice di Condotta, promosso da AssoSoftware ed approvato dal Garante per la Protezione dei Dati Personali, rappresenta un’importante riferimento per il settore dei software gestionali. Pubblicato nella Gazzetta …

Norme ISO: basi per NIS2, ma insufficienti

La Direttiva NIS2 rappresenta un passo cruciale per rafforzare la sicurezza informatica nell’Unione Europea, imponendo obblighi legali alle organizzazioni critiche e importanti. Al contempo, le norme ISO/IEC 27001 e ISO …

DataBreach INPS servizi

Il 18 novembre 2024, INPS Servizi sarebbe stata oggetto di un attacco informatico presumibilmente di tipo ransomware; la notizia giunge indirettamente tramite il sito di Cassa Assistenza Sanitaria Quadri (QuAS), …

ISO/IEC 27701:2024 – un SGPDP autonomo

Con la futura pubblicazione della ISO/IEC 27701:2024, la gestione della protezione dei dati personali subirà un’importante evoluzione. Mentre nella versione precedente (27701:2019) era solo un’estensione della ISO/IEC 27001, richiedendo quindi …

Penetration Test vs Vulnerability Assessment

In ambito sicurezza informatica, i termini “penetration test” e “vulnerability assessment” vengono spesso usati in modo intercambiabile, ma rappresentano due attività molto diverse.Capire queste differenze è cruciale per scegliere l’approccio …

Studio ROSSI TEAM

we are privacy