02/02/2026

Rischio cyber: il ruolo degli amministratori nella NIS 2, fra obblighi e responsabilità

La circolare Assonime 23/2025 analizza il nuovo quadro di governance della cyber sicurezza, sottolineando come gli obblighi introdotti dalla normativa...

Leggi tutto →

21/01/2026

NIS 2 e gestione incidenti: correre all’ultimo minuto significa non essere pronti

In varie aziende e PA l’avvicinarsi di gennaio 2026, periodo di avvio dell’obbligo di notifica degli incidenti di sicurezza all’ACN, ha prodotto una c...

Leggi tutto →

31/12/2025

Backup immutabili e offline, che cosa sono e perché possono beffare i ransomware

I backup immutabili e offline dovrebbero essere una priorità per qualsiasi organizzazione. Costano poco, sono semplici da organizzare e gestire e cons...

Leggi tutto →

23/12/2025

Scegliere il framework di sicurezza, dal NIST alla ISO 27001: una guida strategica

La scelta di un framework di sicurezza va visto come un punto di partenza, non di destinazione: un passo fondamentale per garantire robusta strategia ...

Leggi tutto →

22/12/2025

Strategic Sourcing e governance del rischio cyber: una gestione sostenibile delle terze parti digitali

I processi di sourcing strategico possono supportare la cyber security e il Third-Party Risk Management: un framework integrato per una gestione soste...

Leggi tutto →

02/12/2025

Gestire gli incidenti significativi: la matrice operativa per la conformità NIS 2

La sicurezza non vive nei documenti ma nei sistemi che li mettono in relazione. Ecco come passare dalla Business Impact Analysis alla notifica di un i...

Leggi tutto →