Linee guida NIS : il nuovo quadro normativo per la risposta agli incidenti
La gestione degli incidenti di sicurezza informatica assume un ruolo centrale, perché gli eventi cyber possono determinare impatti significativi sotto...
Leggi tutto →
guida
112 articoli in questa categoria
CPR come zone offline: quando la cyber security diventa esclusione sociale
Dalla cronaca alla domanda scomoda: cosa succede quando “stacchi la rete” alle persone? Il caso del centro di permanenza per i rimpatri (CPR) di Macom...
Leggi tutto →
Ecco come organizzare una difesa preventiva contro i ransomware
L'imperativo è: anticipare per non dover correre ai ripari in emergenza. E scongiurare un aumento esponenziale dei danni e dei costi. I suggerimenti d...
Leggi tutto →
NIS2, linee guida ACN su gestione incidenti pubblicate a fine 2025: cosa cambia
Le linee guida ACN sulla gestione incidenti NIS2 arrivano a fine anno, ma il contenuto è tutt'altro che marginale. Processo obbligatorio in cinque fas...
Leggi tutto →
Regolamento 2690 e NIS2: cosa cambia e come le misure di base portano alla piena conformità
Il Reg. UE 2690/2024 è già vigente, non in transizione. ACN spiega come le misure di base sono il ponte verso la piena conformità con gli obblighi ava...
Leggi tutto →
Whistleblowing e gestione del rischio: una lettura critica delle linee guida ANAC
Secondo una lettura critica e sistemica, alla luce degli snodi interpretativi, le Linee Guida ANAC 2025 chiedono di interpretare il whistleblowing non...
Leggi tutto →
Si combatte così come ci si è addestrati: le logiche militari sottese al DORA
Leggere il DORA con la lente militare dimostra come la resilienza operativa digitale sia un’estensione naturale dei principi che regolano la leadershi...
Leggi tutto →
Supply chain globale: come Fincantieri affronta la compliance NIS2
La compliance NIS2 sta trasformando la gestione della sicurezza nelle grandi filiere industriali. L'esperienza maturata da Fincantieri evidenzia la co...
Leggi tutto →
Asset management: dal parrucchiere al social network, come quantificare ciò che ha valore
Dal parrucchiere che deve cancellare dati vecchi per il GDPR al social che li usa per profilare: lo stesso dato ha valore diverso per contesto. Un eff...
Leggi tutto →
Integrare IT, OT e governance per costruire una postura NIS 2 realmente resiliente
La NIS 2 è un modello di comando, un modo nuovo di leggere l’organizzazione e le sue dipendenze vitali. Ecco perché l’articolo 30 è un vero e proprio ...
Leggi tutto →
Dall’era delle password all’autenticazione resistente al phishing: la guida NIST
Il NIST ha pubblicato la SP 800-63-4, una revisione che aggiorna le linee guida per l'identità digitale, dopo un processo di quasi quattro anni che ha...
Leggi tutto →
Il caso Tper e i consigli per reagire alle fughe di dati
Roger, l’app per pagare i servizi di Trasporti per l’Emilia-Romagna (Tper) è finita nel mirino dei criminal hacker. Approfittiamo di questo recente ep...
Leggi tutto →
Scegliere il framework di sicurezza, dal NIST alla ISO 27001: una guida strategica
La scelta di un framework di sicurezza va visto come un punto di partenza, non di destinazione: un passo fondamentale per garantire robusta strategia ...
Leggi tutto →
La necessaria revisione periodica delle misure di sicurezza di base per la conformità alla NIS 2
La natura ciclica della sicurezza NIS 2 non è un insieme di documenti, ma un sistema vivo, destinato a evolvere nel tempo. Ecco come la revisione peri...
Leggi tutto →
Strategic Sourcing e governance del rischio cyber: una gestione sostenibile delle terze parti digitali
I processi di sourcing strategico possono supportare la cyber security e il Third-Party Risk Management: un framework integrato per una gestione soste...
Leggi tutto →
LLM e ransomware: la minaccia cambia marcia, ma senza cambiamenti radicali
Gli LLM hanno l'effetto di accelerare il ciclo di vita del ransomware, ma senza trasformarlo in maniera radicale. Ecco i tre cambiamenti strutturali c...
Leggi tutto →
NIS2, ACN aggiorna le FAQ: la notifica degli incidenti non si appalta
Le nuove FAQ di ACN sulla NIS2 affermano, senza alcuna ambiguità, chi deve notificare al CSIRT Italia quando l’incidente coinvolge una relazione clien...
Leggi tutto →
Quando il dato viaggia chiuso: la non responsabilità del servizio di recapito
Nel caso dei servizi di recapito, si osserva che il GDPR non attribuisce ruoli e obblighi a chi trasporta informazioni senza poter incidere sul loro c...
Leggi tutto →
Sette anni di GDPR e privacy ancora all’abc: la lezione dalla sanzione a Verisure e Aimag
Il Garante Privacy sanziona Verisure Italia e Aimage, ma le condotte multate sembrano appartenere alla preistoria del Regolamento. Ecco cosa ci insegn...
Leggi tutto →
Carte regalo a Natale, i ruoli privacy per i fornitori di gift card
I voucher sono un valido strumento di marketing che necessita di attenta analisi dei rapporti civilistici e normativi con il fornitore delle gift card...
Leggi tutto →