cybersecurity


30
Nov '18

ENISA ha pubblicato un framework per la compliance alla direttiva NIS

Mattia Castellano

L’Agenzia europea per la sicurezza delle reti e dell’informazione ha pubblicato il framework “Information Security Audit and Self – Assessment Frameworks for operators of essential services and digital service providers” per le Autorità Competenti Nazionali (NCA), i Digital Service Provider (DSP) e gli Operatori dei Servizi Essenziali (OES). L’output dello studio è un insieme di buone […]

15
Ott '18

Cybersecurity nel settore legale: presentate le Linee Guida dell’IBA

Mattia Castellano

In occasione della prima conferenza annuale dell’IBA in Italia, sono state presentate a Roma le Linee Guida per la Cybersecurity. Nel documento si afferma che «La minaccia di attacchi cyber su vasta scala contro gli studi legali è un rischio reale», segnalando come le law firm siano nel mirino degli attacchi a causa dell’alto valore commerciale […]

01
Ago '18

Blockchain, GDPR e Diritto all’Oblio

HSPI

È al centro dell’attenzione il dibattito sulla legittimità della tecnologia blockchain nel nuovo contesto del GDPR. In particolare sono stati avanzati dubbi circa l’utilizzo regolare di dati registrati “immutabili” e quindi sulla difficoltà di garantire alcuni diritti riconosciuti dalla normativa europea sulla privacy come il diritto all’anonimato e il diritto all’oblio. Quest’ultimo comprende anche il […]

17
Mag '18

Cyber security: approvazione del decreto attuativo NIS

HSPI

  Ieri, mercoledì 16 maggio 2018, è stato approvato dal Consiglio dei Ministri il decreto legislativo di attuazione della Direttiva europea 2016/1148  sulla sicurezza delle reti e dei sistemi informativi (cosiddetta NIS – Network and Information Security) dell’Unione. La direttiva affronta “per la prima volta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando […]

26
Mar '18

GDPR: opportunità e rischi

Paolo Sassone

Alla luce del recente General Data Protection Regulation, che a partire dal 25 maggio 2018 sarà il nuovo Codice della privacy, i processi di Data Governance, nella loro declinazione di cyber security,  sono un tema sempre più all’ordine del giorno. Il nuovo regolamento sulla data protection è un testo aggiornato in materia di diffusione dei […]

21
Mar '18

Sistema di prevenzione anticorruzione secondo la norma ISO 37001: 2016

Domenico Cimei

La corruzione intesa come «abuso del potere ricevuto per scopi personali» continua ad essere uno tra i principali rischi di compliance che le organizzazioni si trovano a fronteggiare. La corruzione è causa di spreco di risorse economiche, del deterioramento dei rapporti economici, sociali e politici e contribuisce all’abbassamento del livello di legalità, facilitando il malgoverno. […]

16
Mar '18

Kaspersky Lab invita gli esperti di sicurezza informatica all’Industrial Cybersecurity Conference 2018

Paolo Sassone

Il costante aumento delle interconnessioni in ambito IT richiede lo sviluppo di competenze e strumenti specifici. Un aspetto sul quale è indispensabile far convergere gli sforzi di integrazione riguarda la cybersecurity: diventa fondamentale, oggi più che mai, dotare le organizzazioni degli strumenti adeguati per la protezione delle informazioni e la messa in sicurezza dei processi […]

10
Nov '17

Avvio di EMIT VIII, l’Executive Program di HSPI e LUISS Business School

Roberto Carbone, Direttore Didattico EMIT

Da poche settimane sono aperte le iscrizioni all’Executive Programme in Management & Governance dell’IT (EMIT): il percorso che prepara gli IT manager delle aziende a guidare la Digital Transformation delle organizzazioni e ad assicurare il contributo della Direzione IT alla strategia aziendale. Promosso da LUISS Business School (la scuola di management dell’Università LUISS Guido Carli) […]

01
Nov '17

Information Security Governance

Corrado Pomodoro, Senior Manager

In occasione della VII edizione dell’Open Program IT Governance e Management, BBS ospita un incontro dedicato alla gestione della sicurezza delle informazioni. Al centro del dibattito: i principali framework di controllo sviluppati da enti internazionali autorevoli, quali: NIST Cybersecurity Framework, SANS Critical Security Controls; le linee guida da essi derivate in ambito nazionale (Framework nazionale di cybersecurity e misure minime Agid); il […]

17
Giu '14

Motori di ricerca online e il diritto all’oblio: una forma di censura?

di Stefano Caruso (Consultant @HSPI)

Il tema è noto: cancellare i dati dalla rete non è affatto semplice. Inoltre, quando si tratta di notizie riguardanti un accadimento passato la questione è ancora più delicata. Ha fatto quindi rumore lo scorso mese la sentenza imposta a Google di rimuovere i dati di un cittadino spagnolo risalenti a 16 anni prima. Notizie […]