In un precedente articolo parlavamo del framework per la gestione dei sistemi informativi denominato Cobit 5 Ma cosa è Cobit 5? Andiamo a scoprirlo. COBIT 5 è un framework di governance e gestione dell’Information Technology (IT) che aiuta le organizzazioni a massimizzare i benefici dell’IT e a minimizzare i rischi ad esso associati. Si basa […]
Tag: sicurezza
In un precedente articolo abbiamo accennato a diversi framework di sicurezza per adeguarsi alle normative consigliate dalla UE. In questo articolo andremo a fare una piccola spiegazione della normativa ISO 27001. La norma ISO 27001 serve a definire e implementare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) all’interno di un’organizzazione. In parole più […]
Lo scenario attuale vede un aumentare esponenziale dei rischi cyber. L’Unione Europea ha quindi deciso di aumentare la capacità di resistenza, resilienza e risposta per alcuni settori ritenuti critici ed essenziali sia dell’Unione che dei singoli Stati membri, comprendendo sia le aziende private che la PA, maggiormente esposta. Non è la prima direttiva in questo […]
Come è noto leggendo qualsiasi quotidiano o blog le minacce informatiche a livello globale sono aumentate di molto negli ultimi anni. Non passa nessun giorno senza che si abbia notizia di qualche intrusione. E le intrusioni di cui si viene a sapere sono solo la punta dell’iceberg di quello che effettivamente succede. E sicuramente aumenteranno […]
Nella tarda mattinata di ieri il governo ha posto la questione della fiducia alla Camera sul decreto legge in materia di semplificazione fiscale ed ha introdotto svariate semplificazioni e novità. In questo articolo parleremo delle novità in tema Privacy (decreto legislativo 193/2003) Con il decreto semplificazioni ufficialmente vengono abrogati una serie di articoli in cui […]
Al solito….
Riporto integralmente un articolo di Rosario Russo dell'Associazioen Italiana Ingegneri dell'Informazione perchè lo reputo importante e… in qualche modo emblematico. Qui il post originale. Alcuni giorni fa un hacker ha sfruttato una vulnerabilità nel sistema di emissione dei certificati digitali nella rete degli affiliati della Registration Authority di Comodo, controllata dall'italiana Global Trust. Dozzine […]
Microsoft Security Essentials, la soluzione antivirus ed anti-malware che Microsoft un anno fa ha messo gratuitamente a disposizione di tutti gli utenti consumer, potrà presto essere installato in modo ufficiale anche dalle piccole aziende che hanno fino a 10 postazioni di lavoro. A partire da Ottobre, infatti, i termini della sua licenza cambieranno e le […]
Categorie
Risk Analysis
Da un estratto di un nostro documento per spiegare questa attività. Penso possa essere utile a molti. Nelle realtà aziendali esistono innumerevoli contenitori di dati da cui si estraggono informazioni utili alla conoscenza del proprio business. Questa frase contiene in sé il perché dell’analisi del rischio all’interno di una azienda. Abbiamo dati in molteplici forme: […]
Roma – (Adnkronos) – Email, aventi come falso mittente la polizia, forniscono un link per consultare l’elenco aggiornato delle postazioni fisse autovelox. In realtà cliccando si installa un virus che ‘cattura’ informazioni sensibili contenute nel computer Roma, 30 lug. (Adnkronos) – La polizia postale mette in guardia da una nuova truffa che da ieri sera […]