Compliance


17
Mag '18

Cyber security: approvazione del decreto attuativo NIS

HSPI

  Ieri, mercoledì 16 maggio 2018, è stato approvato dal Consiglio dei Ministri il decreto legislativo di attuazione della Direttiva europea 2016/1148  sulla sicurezza delle reti e dei sistemi informativi (cosiddetta NIS – Network and Information Security) dell’Unione. La direttiva affronta “per la prima volta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando […]

26
Mar '18

GDPR: opportunità e rischi

Paolo Sassone

Alla luce del recente General Data Protection Regulation, che a partire dal 25 maggio 2018 sarà il nuovo Codice della privacy, i processi di Data Governance, nella loro declinazione di cyber security,  sono un tema sempre più all’ordine del giorno. Il nuovo regolamento sulla data protection è un testo aggiornato in materia di diffusione dei […]

21
Mar '18

Sistema di prevenzione anticorruzione secondo la norma ISO 37001: 2016

Domenico Cimei

La corruzione intesa come «abuso del potere ricevuto per scopi personali» continua ad essere uno tra i principali rischi di compliance che le organizzazioni si trovano a fronteggiare. La corruzione è causa di spreco di risorse economiche, del deterioramento dei rapporti economici, sociali e politici e contribuisce all’abbassamento del livello di legalità, facilitando il malgoverno. […]

16
Mar '18

Kaspersky Lab invita gli esperti di sicurezza informatica all’Industrial Cybersecurity Conference 2018

Paolo Sassone

Il costante aumento delle interconnessioni in ambito IT richiede lo sviluppo di competenze e strumenti specifici. Un aspetto sul quale è indispensabile far convergere gli sforzi di integrazione riguarda la cybersecurity: diventa fondamentale, oggi più che mai, dotare le organizzazioni degli strumenti adeguati per la protezione delle informazioni e la messa in sicurezza dei processi […]

10
Nov '17

Avvio di EMIT VIII, l’Executive Program di HSPI e LUISS Business School

Roberto Carbone, Direttore Didattico EMIT

Da poche settimane sono aperte le iscrizioni all’Executive Programme in Management & Governance dell’IT (EMIT): il percorso che prepara gli IT manager delle aziende a guidare la Digital Transformation delle organizzazioni e ad assicurare il contributo della Direzione IT alla strategia aziendale. Promosso da LUISS Business School (la scuola di management dell’Università LUISS Guido Carli) […]

01
Nov '17

Information Security Governance

Corrado Pomodoro, Senior Manager

In occasione della VII edizione dell’Open Program IT Governance e Management, BBS ospita un incontro dedicato alla gestione della sicurezza delle informazioni. Al centro del dibattito: i principali framework di controllo sviluppati da enti internazionali autorevoli, quali: NIST Cybersecurity Framework, SANS Critical Security Controls; le linee guida da essi derivate in ambito nazionale (Framework nazionale di cybersecurity e misure minime Agid); il […]

17
Giu '14

Motori di ricerca online e il diritto all’oblio: una forma di censura?

di Stefano Caruso (Consultant @HSPI)

Il tema è noto: cancellare i dati dalla rete non è affatto semplice. Inoltre, quando si tratta di notizie riguardanti un accadimento passato la questione è ancora più delicata. Ha fatto quindi rumore lo scorso mese la sentenza imposta a Google di rimuovere i dati di un cittadino spagnolo risalenti a 16 anni prima. Notizie […]

15
Apr '14

Nuove sinergie “tailor made” per una efficace gestione del rischio in azienda

di Riccardo Pandolfi (Manager @HSPI) e Corrado Pomodoro (Senior Manager @HSPI)

Trasversalità è la parola chiave dell’approccio analitico alla gestione del rischio aziendale che vi proponiamo in quest’articolo. Sembrerà banale, eppure più che gli strumenti “chiavi in mano” si stanno dimostrando efficaci mix di processi e tool scelti in base alle peculiarità di ogni contesto aziendale. Si tratta delle tecniche di Risk Assessment e Governance, Risk […]

19
Dic '13

Cybersecurity: un mondo in culla

di Francesca Consalvi (Consultant @HSPI)

Chi ha la responsabilità di progettare o gestire controlli di sicurezza informatica è “seduto” su un mondo turbolento, in rapido e costante mutamento. È possibile identificare competenze sufficientemente stabili da dare vita a delle professioni? Il 26 Settembre 2013 il comitato della National Academy of Sciences nell’ambito di uno studio commissionato dall’US Department di Homeland […]

16
Ago '13

IT Governance e Information Risk Management: un connubio perfetto

di Corrado Pomodoro (Senior Manager @HSPI)

IT Governance e Information Risk Management sono discipline profondamente interrelate. Il modo in cui sono rilevati i fabbisogni, gestiti i progetti, le richieste di cambiamento e gli acquisti, pianificati i rilasci, gestiti i contratti di outsourcing, … tutte queste attività hanno impatti sulla sicurezza delle informazioni e buona parte di queste attività prevede azioni di […]