NIS2, CyberSecurity, Privacy & Data Protection
… dataprotection come modus operandi; essa prende forma nelle procedure organizzative, dalle policy condivise, nella consapevolezza delle persone, dagli strumenti adeguati, ben configurati e sempre aggiornati, nella gestione del rischio, dalle misure adottate e dal controllo costante della loro reale efficacia …
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato le “Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio“, un documento chiave per …
Il recente Codice di Condotta, promosso da AssoSoftware ed approvato dal Garante per la Protezione dei Dati Personali, rappresenta un’importante riferimento per il settore dei software gestionali. Pubblicato nella Gazzetta …
La Direttiva NIS2 rappresenta un passo cruciale per rafforzare la sicurezza informatica nell’Unione Europea, imponendo obblighi legali alle organizzazioni critiche e importanti. Al contempo, le norme ISO/IEC 27001 e ISO …
Il 18 novembre 2024, INPS Servizi sarebbe stata oggetto di un attacco informatico presumibilmente di tipo ransomware; la notizia giunge indirettamente tramite il sito di Cassa Assistenza Sanitaria Quadri (QuAS), …
Con la futura pubblicazione della ISO/IEC 27701:2024, la gestione della protezione dei dati personali subirà un’importante evoluzione. Mentre nella versione precedente (27701:2019) era solo un’estensione della ISO/IEC 27001, richiedendo quindi …
In ambito sicurezza informatica, i termini “penetration test” e “vulnerability assessment” vengono spesso usati in modo intercambiabile, ma rappresentano due attività molto diverse.Capire queste differenze è cruciale per scegliere l’approccio …
Durante i vari tavoli tecnici ai quali partecipiamo, talvolta si accendono diatribe sul miglior prodotto di sicurezza (c.d. antivirus, ma adesso si tratta di soluzioni complete di sicurezza antimalware e …
L’Australia ha presentato il Cyber Security Bill 2024, un disegno di legge che rappresenta un’importante evoluzione delle normative esistenti in materia di cybersecurity. Questa proposta rafforza e amplia le misure …
Sinora, gli aspetti della sicurezza delle informazioni hanno sempre avuto come pilastri la terna RID (o CIA in inglese) Nell’ultimo periodo, la sicurezza delle informazioni è diventata una priorità fondamentale …
Abbiamo già detto che la protezione dei dati personali non è più (non lo è mai stato) produrre scartoffie che nessuno legge, conosce o applica; si tratta di implementare un …