Articoli - ICT Security Magazine

Digital Crimes e Modello 231: gestione dei rischi (Information Security Policy), presìdi di controllo e formazione interna
A cura di:Chiara Langè e Francesco Rubino Pubblicato il12 Ottobre 201815 Aprile 2022

Premessa L’avvento della digitalizzazione ha modificato profondamente il mondo aziendale. L’inarrestabile diffusione di internet e delle nuove tecnologie ha imposto alle aziende un grado sempre più elevato di informatizzazione aziendale. Questo processo, volto a, condizionare l’intera dimensione dell’impresa all’utilizzo di strumenti e sistemi informatici, è ormai divenuto condizione imprescindibile per ottimizzare l’organizzazione di diversi processi…

Leggi di più Digital Crimes e Modello 231: gestione dei rischi (Information Security Policy), presìdi di controllo e formazione interna
Gamification: il gioco come opportunità di crescita
A cura di:Emanuele Spagnoli Pubblicato il11 Ottobre 201815 Aprile 2022

Introduzione Che si tratti di comportamenti dannosi o errori involontari, i dipendenti di un’azienda sono senza dubbio il punto debole che mette maggiormente a rischio i dati più sensibili ed il corretto funzionamento dei sistemi IT aziendali. Il recente 2018 Insider Threat Report fornisce alcuni dati rilevanti a riguardo: il 90% delle organizzazioni si sente…

Leggi di più Gamification: il gioco come opportunità di crescita
Obsolescenza tecnologica; conoscerla per combatterla con efficacia
A cura di:Massimiliano Brolli Pubblicato il10 Ottobre 201815 Aprile 2022

Molto spesso mi viene chiesto come poter sostituire il software obsoleto presente sulle applicazioni evitando gli elevati impatti economici, le riscritture di codice e soluzioni custom. Purtroppo non c’è una risposta o una soluzione definitiva, in quanto tutte le cose (e anche le applicazioni) hanno un loro ciclo di vita. È però possibile dare delle…

Leggi di più Obsolescenza tecnologica; conoscerla per combatterla con efficacia
Information Security Performance
A cura di:Thomas Castagna e Luciano Quartarone Pubblicato il9 Ottobre 201815 Aprile 2022

Uno slogan molto noto recita che è possibile migliorare solo ciò che si misura. E’ chiaro quindi che la misurazione permette di comprendere meglio la gestione: occorre però istituire un processo aziendale organico e realmente integrato con gli altri processi aziendali, al fine di raggiungere gli obiettivi di misurazione e assicurare la convergenza delle misurazioni…

Leggi di più Information Security Performance
La risposta agli incidenti: una questione aperta
A cura di:Francesco Maldera Pubblicato il8 Ottobre 201815 Aprile 2022

Il 30 agosto scorso l’European Union Agency for Network and Information Security[i] (ENISA) ha pubblicato il rapporto annuale sugli incidenti rilevati nel 2017 dalle imprese fornitrici di servizi di comunicazione elettroniche[ii]. Il rapporto trova il suo fondamento giuridico nell’art. 13 bis della direttiva UE 140/2009[iii] che ha introdotto importanti elementi di novità nel quadro normativo europeo,…

Leggi di più La risposta agli incidenti: una questione aperta
La tirannia del titolare del trattamento
A cura di:Riccardo Abeti Pubblicato il5 Ottobre 201815 Aprile 2022

Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini…

Leggi di più La tirannia del titolare del trattamento
Professionisti ICT e Sicurezza Informatica
A cura di:Agostino Agrillo Pubblicato il4 Ottobre 201815 Aprile 2022

Quando nel 2004 Furio Honsell, matematico informatico e stimato rettore dell’Università di Udine, presenziò al XV congresso nazionale dell’Aipnet (Associazione Informatici Professionisti) alla consegna delle prime certificazioni europee EUCIP, disse: “L’informatica è una scienza multidisciplinare e i futuri professionisti dovranno tenere ben conto di questa caratteristica”. E fu del tutto naturale che i primi ad…

Leggi di più Professionisti ICT e Sicurezza Informatica
Incident Response: dal Processo alle Procedure
A cura di:Andrea Boggio Pubblicato il3 Ottobre 201815 Aprile 2022

Premessa In un precedente articolo dal titolo “Security Operations Center: il cuore della protezione dell’Informazione[1]”, focalizzato sulle strutture dedicate alla gestione operativa della cyber-security, ho fatto riferimento a processi tipici di un Security Operations Center (SOC). L’assenza di standard di riferimento e di rigide nomenclature promuove una certa libertà di definire i contorni, spesso liquidi…

Leggi di più Incident Response: dal Processo alle Procedure
WPA3: cosa offre il nuovo standard
A cura di:Milo Caranti Pubblicato il2 Ottobre 201815 Aprile 2022

Presentato a gennaio 2018, il protocollo WPA3 ha fatto il suo debutto ufficiale lo scorso 25 giugno e sembra rappresentare una svolta nel mondo della sicurezza delle reti senza filo. Sarà adottato come standard per le reti wireless verosimilmente a partire dal 2020. La Wi-Fi Alliance, l’organizzazione non profit proprietaria del marchio Wi-Fi costituita dalle…

Leggi di più WPA3: cosa offre il nuovo standard
GDPR – Dove siamo arrivati e quali prospettive ci attendono
A cura di:Francesco Falcone Pubblicato il1 Ottobre 201815 Aprile 2022

In molti hanno lavorato a lungo a fianco dei loro clienti e collaboratori, avendo avuto ben chiaro un obiettivo preciso, quello della linea di demarcazione posto dalla data di applicazione della normativa GDPR (EU 679/2016), il 25 Maggio 2018. Trascorsi ormai diversi mesi da questa data, vediamo, in breve, come le aziende si siano organizzate…

Leggi di più GDPR – Dove siamo arrivati e quali prospettive ci attendono

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE