Misure di base NIS2: governance, ruoli e specifiche tecniche spiegate da ACN
Le misure di base NIS2 non sono semplice adempimento burocratico, ma un framework di governance strutturato. ACN spiega come linguaggio comune e ruoli...
Leggi tutto →
governance
15 articoli in questa categoria
Rischio cyber: il ruolo degli amministratori nella NIS 2, fra obblighi e responsabilità
La circolare Assonime 23/2025 analizza il nuovo quadro di governance della cyber sicurezza, sottolineando come gli obblighi introdotti dalla normativa...
Leggi tutto →
NIS2 e CdA: governance e obblighi previsti dal D.lgs. 138
La NIS2 richiede che i CdA si registrino sulla piattaforma e assumano responsabilità formali su governance, budget e training. ACN spiega il fondament...
Leggi tutto →
Dall’entusiasmo all’adozione strategica: un framework per la maturità dei sistemi IA
La valutazione della maturità organizzativa nell'IA richiede l'utilizzo di framework strutturati. Ecco i modelli di maturità per l'IA, stato dell'arte...
Leggi tutto →
Gestire il rischio cyber dei sistemi di AI: le prime indicazioni operative del NIST
L’intelligenza artificiale è ormai parte integrante dei sistemi e delle decisioni delle organizzazioni. Il suo impatto sulla cyber security non può es...
Leggi tutto →
DORA: così il CdA delle entità finanziarie entra nel nuovo dominio digitale
Un comandante militare può delegare molte funzioni, ma non può delegare l’esito dell’operazione che gli è stata affidata. Il DORA introduce questo con...
Leggi tutto →
Governance del rischio nei luoghi di lavoro e spettacolo: ecco perché serve una black box
La recente tragedia a Crans-Montana in Svizzera accende i fari sulla frammentazione tra sicurezza sul lavoro, sicurezza del pubblico, protezione dei d...
Leggi tutto →
Integrare IT, OT e governance per costruire una postura NIS 2 realmente resiliente
La NIS 2 è un modello di comando, un modo nuovo di leggere l’organizzazione e le sue dipendenze vitali. Ecco perché l’articolo 30 è un vero e proprio ...
Leggi tutto →
Sette anni di GDPR e privacy ancora all’abc: la lezione dalla sanzione a Verisure e Aimag
Il Garante Privacy sanziona Verisure Italia e Aimage, ma le condotte multate sembrano appartenere alla preistoria del Regolamento. Ecco cosa ci insegn...
Leggi tutto →
Governance dei dati: perché CDO e CIO convergono nell’era AI
Nel contesto della trasformazione digitale, la governance dei dati richiede una convergenza tra CDO e CIO. Qualità del dato, infrastrutture sicure e c...
Leggi tutto →
La logica della resilienza: dal metodo alla cultura
La radice del ragionamento è il sillogismo. La logica illumina le indagini, rendendo documentabili le decisioni e guidandole nei momenti di crisi. Ora...
Leggi tutto →
La relazione annuale del CISO nel modello NIS 2: un tassello della resilienza aziendale
La relazione annuale del CISO, pur non essendo prevista come adempimento formale nel sistema disegnato dalla NIS 2, è uno strumento con cui governare ...
Leggi tutto →
Il punto cieco della NIS 2: l’articolo 24 del decreto e la sicurezza dei sistemi OT
Quattro aree sottovalutate della NIS 2 sono da rivedere per costruire una postura realmente resiliente. Ecco perché l’articolo 24 impone una revisione...
Leggi tutto →
L’importanza di avere un CISO, il guardiano della resilienza digitale
Il CISO è il leader strategico della sicurezza informatica: guida la resilienza digitale, protegge asset e reputazione aziendale, traduce la complessi...
Leggi tutto →
MLOps: come portare il machine learning dalla sperimentazione alla produzione
Portare i modelli di machine learning dalla fase sperimentale alla produzione presenta sfide complesse: disallineamento dei dati, gestione degli ambie...
Leggi tutto →