DORA - ICT Security Magazine

Penetration Testing: norme, standard e impatti economici nell’era della Cyber Resilience
A cura di:Redazione Pubblicato il29 Maggio 202514 Maggio 2025

La Direttiva Network and Information Systems 2 (NIS2), formalmente adottata dal Parlamento Europeo e dal Consiglio Europeo il 28 novembre 2022, rappresenta una riforma radicale del panorama normativo della cybersecurity europea, con implicazioni profonde e strutturali per la pratica del penetration testing. Questo aggiornamento espansivo della precedente Direttiva NIS del 2016 configura un framework regolatorio…

Leggi di più Penetration Testing: norme, standard e impatti economici nell’era della Cyber Resilience
Threat modeling: paradigma metamorfico nell’ubiquità digitale contemporanea
A cura di:Redazione Pubblicato il23 Maggio 202513 Maggio 2025

Nell’era dell’iperconnettività pervasiva, dove l’infosfera permea ogni interstizio del tessuto socio-economico globale, la modellazione delle minacce trascende la sua iniziale connotazione tecnico-operativa per assurgere a disciplina epistemologica fondante nella fenomenologia della sicurezza digitale. Questo processo euristico, lungi dall’essere circoscritto a mero protocollo preventivo, si configura come esercizio di metacognizione sistemica che consente di scrutare l’architettura…

Leggi di più Threat modeling: paradigma metamorfico nell’ubiquità digitale contemporanea
Il CISO e la conformità normativa: gestire le leggi sulla cybersecurity
A cura di:Redazione Pubblicato il19 Aprile 202515 Aprile 2025

La sicurezza informatica è diventata una priorità strategica per le aziende di ogni settore, indipendentemente dalle dimensioni e dall’industria in cui operano. Il Chief Information Security Officer (CISO), oltre a compiere attività nella gestione del cyber risk, svolge un ruolo peculiare nel rispetto della conformità normativa, assicurando che l’organizzazione rispetti le leggi e i regolamenti…

Leggi di più Il CISO e la conformità normativa: gestire le leggi sulla cybersecurity
L’importanza della cybersecurity aziendale: come creare una cultura della sicurezza in azienda
A cura di:Redazione Pubblicato il27 Marzo 202524 Marzo 2025

La crescente digitalizzazione delle imprese ha portato numerosi vantaggi, ma ha anche aumentato i rischi legati alla cybersecurity aziendale. Le minacce cibernetiche sono sempre più sofisticate e i dati aziendali, così come quelli dei clienti, sono diventati obiettivi ambiti per i cybercriminali. In questo scenario, è fondamentale che le aziende adottino una cultura della sicurezza…

Leggi di più L’importanza della cybersecurity aziendale: come creare una cultura della sicurezza in azienda
DORA, due occasioni perse: Assessment Continuo e Formazione
A cura di:Fabrizio Baiardi Pubblicato il11 Novembre 2024

Due premesse sono necessarie. La prima è che sono stato membro di un gruppo di lavoro di AIEA, associazione italiana degli EDP auditor, su DORA. Ovviamente tutto quanto discusso in questo articolo sono le mie opinioni personali e non quelle del gruppo di lavoro o della associazione. La seconda premessa è che non ho né…

Leggi di più DORA, due occasioni perse: Assessment Continuo e Formazione
22° Forum ICT Security: Esplora le Frontiere della Cybersecurity
A cura di:Redazione Pubblicato il16 Luglio 202423 Luglio 2024

Il Forum ICT Security 2024 si terrà il 23 e 24 ottobre a Roma, un evento imperdibile per tutti gli esperti e i professionisti del settore. Questo evento ha da sempre attratto il top management di industrie e aziende, offrendo un’opportunità unica di confronto con istituzioni, ricercatori ed esperti indipendenti. L’edizione di quest’anno promette di…

Leggi di più 22° Forum ICT Security: Esplora le Frontiere della Cybersecurity
Evoluzione del Financial Cybercrime, tra innovazione tecnologica e politiche di sicurezza
A cura di:Redazione Pubblicato il23 Maggio 202330 Aprile 2026

Pur rappresentando un’enorme opportunità per il settore, servizi e prodotti finanziari abilitati dall’innovazione digitale portano con sé significativi problemi di cybersecurity. Evoluzione del mondo Finance e novità regolamentari Digitalizzazione, disintermediazione, accesso da remoto ai servizi bancari e finanziari sono soltanto alcuni degli elementi che hanno delineato un quadro di settore profondamente diverso rispetto a solamente…

Leggi di più Evoluzione del Financial Cybercrime, tra innovazione tecnologica e politiche di sicurezza
Fortify per un codice sicuro: la scelta delle banche
A cura di:Redazione Pubblicato il20 Aprile 2023

Un importante Gruppo di Credito italiano, con il supporto di Join Business Management Consulting, sceglie le soluzioni Fortify per rafforzare la sicurezza dello sviluppo applicativo, eliminare le vulnerabilità del codice e conformarsi ai prossimi obblighi normativi previsti dal Regolamento DORA. Oggi gli operatori del settore finanziario devono ottemperare a molteplici dettami normativi: tra i più…

Leggi di più Fortify per un codice sicuro: la scelta delle banche
DORA: un nuovo baluardo della cybersicurezza
A cura di:Ranieri Razzante Pubblicato il16 Marzo 202312 Maggio 2026

Il Digital Operational Resilience Act– Regolamento 2022/2554/UE – è stato recentemente introdotto per porre rimedio alla pressante esigenza di assicurare un livello di resilienza operativa digitale adeguato all’introduzione di cyberthreats sempre più sofisticati. Gli Stati membri saranno tenuti ad adeguare la normativa nazionale entro due anni dall’entrata in vigore del regolamento, ufficializzata il 17 gennaio…

Leggi di più DORA: un nuovo baluardo della cybersicurezza

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE