Information Risk Mgmt

Gli ultimi mesi sono stati caratterizzati da una serie di interventi legislativi normativi che hanno profondamente mutato il panorama normativo in materia di trattamento dati personali. Il legislatore ha infatti ritenuto, in un’ottica di semplificazione, di apportare alcune radicali modifiche al d.lgs 196/03, Codice in materia di protezione dei dati personali mentre il Garante per […]

L’aggiornamento dello scenario normativo per la gestione e conduzione degli audit, ha determinato un sostanziale cambiamento delle qualifiche/certificazioni per gli auditor/lead auditor dei Sistemi di gestione, siano esse riferite a ISO 9001, OHSAS 18001, ISO 14001, ISO/IEC 27001, ISO/IEC 20000-1, ecc… Per chiarire le modifiche e gli impatti sul mercato occorre fare un po’ di […]

Con il Decreto legge 70/11, pubblicato nella Gazzetta Ufficiale lo scorso 13 Maggio, il Codice per la protezione dei dati personali è stato profondamente modificato e, in alcune sue parti, essenzialmente semplificato. Le modifiche introdotte ed attualmente vigenti nel panorama giuridico del trattamento dei dati potrebbero subire ulteriori modifiche nel testo di legge in sede […]

L’informatizzazione dei processi aziendali, la diffusione dei servizi on-line e delle tecnologie collaborative, l’incremento costante del numero di soggetti che, a vario titolo, utilizzano i dati dell’azienda, rende sempre attuale e centrale uno dei controlli più “anziani”, seppure mai sufficientemente consolidati, nell’ambito della sicurezza delle informazioni: il controllo delle identità e degli accessi alle applicazioni […]

Con il costante aumento della complessità e pervasività dei sistemi informativi, aumentano gli episodi di attacco mirato alle applicazioni più che alle infrastrutture. Perciò, assumono un ruolo determinante i controlli sulla sicurezza applicativa per garantire ai dati gestiti i livelli di confidenzialità, integrità e disponibilità richiesti. Oggi, comunità di esperti a livello internazionale come OWASP […]