Approcci integrati per la governance del rischio cibernetico nella Supply Chain ICT

Approcci integrati per la governance del rischio cibernetico nella Supply Chain ICT

A cura di:Flavio Marangi Ore Pubblicato il

Introduzione La crescente dipendenza dalle tecnologie digitali e l’interconnessione delle catene di approvvigionamento hanno introdotto nuove opportunità e, contemporaneamente, esposto le organizzazioni a rischi cibernetici sempre più sofisticati. La sicurezza della Supply Chain ICT è diventata una priorità strategica, considerando l’ampia gamma di attacchi informatici che possono compromettere l’integrità dei dati, la continuità operativa e…

Soluzioni GRC: analisi dei rischi cyber tra limiti e opportunità

Soluzioni GRC: analisi dei rischi cyber tra limiti e opportunità

A cura di:Annalisa Damato Ore Pubblicato il

Premessa: Le sfide legate alla cyber security In un mondo sempre più digitale, la sicurezza informatica è fondamentale per la nostra vita, per le aziende e per le istituzioni. Gli attacchi informatici, sempre più sofisticati, rappresentano una minaccia crescente. Con la diffusione di dispositivi IoT e OT/SCADA, la superficie di attacco è aumentata, rendendo più…

Risk Management e Data Modeling, una sinergia irrinunciabile

Risk Management e Data Modeling, una sinergia irrinunciabile

A cura di:Alberto Buzzoli Ore Pubblicato il

Appare oramai sempre più chiaro che, nelle organizzazioni, il risk management è un elemento irrinunciabile per l’attuazione di strategie di governance aziendale coerenti con il contesto, per la prevenzione di violazioni dei requisiti di compliance e per una preparazione efficace alla gestione degli incidenti. Di fatto, l’approccio GRCI – per l’appunto Governance, Risk Management, Compliance,…

Ambienti di lavoro ibridi: come influiscono sulla copertura assicurativa per la sicurezza informatica?

Ambienti di lavoro ibridi: come influiscono sulla copertura assicurativa per la sicurezza informatica?

A cura di:Nate Smolenski Ore Pubblicato il

Le organizzazioni che intendono sottoscrivere una copertura assicurativa informatica devono dimostrare al proprio assicuratore di avere già in essere soluzioni per la cybersecurity e il disaster recovery, oltre a fornire informazioni sul loro rischio informatico e sulle best practice adottate. Quando i dati aziendali risiedono solo in sede (on-premises), la documentazione, la valutazione e il…

Il Nuovo Standard ISO/IEC 27002 e il suo Impatto sulle Organizzazioni

Il Nuovo Standard ISO/IEC 27002 e il suo Impatto sulle Organizzazioni

A cura di:Attilio Rampazzo e Paolo Sferlazza Ore Pubblicato il

La trasformazione digitale accelerata che le organizzazioni hanno subito negli ultimi anni ha avuto un impatto estremamente significativo sullo scenario di rischio che devono gestire, con una crescita significativa del cyber risk con sempre nuovi vettori di attacco volti sia a compromettere il patrimonio informativo, sia ad avere un vantaggio economico (es. attacchi ransomware). Questo…

Il Framework Nazionale per la Cybersecurity e la Data Protection: proposta di integrazione con ISO/IEC 27701 e ISDP©10003

Il Framework Nazionale per la Cybersecurity e la Data Protection: proposta di integrazione con ISO/IEC 27701 e ISDP©10003

A cura di:Massimo Montanile Ore Pubblicato il

Il Framework Nazionale per la Cybersecurity e la Data Protection è uno strumento sviluppato in Italia per supportare le organizzazioni nella gestione dei rischi cyber e nella protezione dei dati personali. Derivato dal Framework del NIST (National Institute of Standards and Technology), questo modello è stato adattato per rispondere alle esigenze specifiche del contesto italiano,…

Immagine che illustra l'importanza del Cyber Risk Management nel contesto della crescente integrazione tra cyberspazio e mondo fisico. Rappresenta i rischi emergenti legati alla sicurezza informatica, la necessità di aggiornare le metodologie di gestione del rischio e le sfide nella protezione dei dati e delle infrastrutture. Focus su come le minacce informatiche influenzano la governance, la compliance e la sicurezza aziendale, e l'importanza di un approccio multidisciplinare e integrato per contrastare le nuove minacce cyber

Cyber Risk Management – Problemi e opportunità

A cura di:Andrea Zapparoli Manzoni Ore Pubblicato il

Il crescente interscambio tra ambito fisico e virtuale evidenzia l’importanza di un robusto Cyber Risk Management. Con l’espansione delle tecnologie digitali e l’aumento delle interfacce tra utenti e sistemi, emerge la necessità di identificare, monitorare e gestire i nuovi rischi informatici. La rapida evoluzione delle minacce nel Cyberspazio rende obsoleti gli approcci tradizionali alla sicurezza,…

nfografica: Impatto del cybercrime e cyber risk sulle aziende italiane. Mostra statistiche su danni reputazionali, frodi informatiche, rischi dei social network, e strategie di gestione della reputazione aziendale online. Include dati su preoccupazioni delle imprese, conseguenze finanziarie, e importanza del monitoraggio continuo della reputazione per mitigare i cyber risk

Cyber risks, social network e rischi reputazionali

A cura di:Redazione Ore Pubblicato il

Sempre più connesso ai fenomeni di cyber crime e di social media è il concetto della reputazione, che sta via via caratterizzandosi come un rischio collaterale che le moderne organizzazioni devono valutare e gestire, al pari di altri rischi. Pur trattandosi di un rischio indiretto e non facilmente misurabile, il rischio reputazionale espone le aziende…