NIS2 - ICT Security Magazine

requisiti di penetration testing nella Direttiva NIS2 dell'UE e relativa interazione con altri framework regolatori europei della cybersecurity per cyber resilience

Penetration Testing: norme, standard e impatti economici nell’era della Cyber Resilience

A cura di:Redazione Pubblicato il29 Maggio 202514 Maggio 2025

La Direttiva Network and Information Systems 2 (NIS2), formalmente adottata dal Parlamento Europeo e dal Consiglio Europeo il 28 novembre 2022, rappresenta una riforma radicale del panorama normativo della cybersecurity europea, con implicazioni profonde e strutturali per la pratica del penetration testing. Questo aggiornamento espansivo della precedente Direttiva NIS del 2016 configura un framework regolatorio…

Il penetration testing come metodologia avanzata di sicurezza informatica: analisi approfondita di metodi, strumenti e framework normativi per la protezione dei sistemi critici

Penetration test nella sicurezza informatica

A cura di:Redazione Pubblicato il27 Maggio 202528 Maggio 2025

Nell’era contemporanea, dove l’infrastruttura digitale costituisce l’ossatura portante della civiltà moderna, la protezione dei confini informatici ha assunto una rilevanza paradigmatica. Il penetration testing, comunemente definito pentest, rappresenta non solo una metodologia investigativa, ma un’autentica filosofia esplorativa dei limiti della sicurezza informatica, configurandosi come una simulazione offensiva controllata che saggia l’integrità dei sistemi. In un…

Metodologie avanzate di threat modeling e modellazione delle minacce per la sicurezza informatica nell'ecosistema digitale iperconnesso

Threat modeling: paradigma metamorfico nell’ubiquità digitale contemporanea

A cura di:Redazione Pubblicato il23 Maggio 202513 Maggio 2025

Nell’era dell’iperconnettività pervasiva, dove l’infosfera permea ogni interstizio del tessuto socio-economico globale, la modellazione delle minacce trascende la sua iniziale connotazione tecnico-operativa per assurgere a disciplina epistemologica fondante nella fenomenologia della sicurezza digitale. Questo processo euristico, lungi dall’essere circoscritto a mero protocollo preventivo, si configura come esercizio di metacognizione sistemica che consente di scrutare l’architettura…

L’importanza della cybersecurity aziendale: come creare una cultura della sicurezza in azienda

A cura di:Redazione Pubblicato il27 Marzo 202524 Marzo 2025

La crescente digitalizzazione delle imprese ha portato numerosi vantaggi, ma ha anche aumentato i rischi legati alla cybersecurity aziendale. Le minacce cibernetiche sono sempre più sofisticate e i dati aziendali, così come quelli dei clienti, sono diventati obiettivi ambiti per i cybercriminali. In questo scenario, è fondamentale che le aziende adottino una cultura della sicurezza…

Data Act ed effetti del CLOUD Act: sfide e vantaggi

A cura di:Redazione Pubblicato il23 Febbraio 202512 Febbraio 2025

Il Data Act, Regolamento (EU) 2023/2854, rappresenta una delle principali iniziative legislative dell’Unione Europea per regolamentare l’accesso, il trasferimento e la gestione dei dati non personali. Questa normativa si pone in un contesto globale complesso, caratterizzato dalla crescente interconnessione dei servizi cloud e dalle implicazioni legali del CLOUD Act statunitense. In questo articolo esploreremo quindi,…

Direttiva europea 2022/2555, nota come NIS2 (Network and Information Security)

NIS2, approvato il primo atto esecutivo

A cura di:Redazione Pubblicato il18 Ottobre 202418 Ottobre 2024

Due anni dopo essere stata approvata, la Direttiva europea 2022/2555, nota come NIS2 (Network and Information Security) procede sulla strada dell’implementazione. Una direttiva è un atto giuridico volto a stabilire un obiettivo comune per tutti i Paesi membri dell’UE: a differenza dei regolamenti – che diventano esecutivi sin dalla loro adozione e modificano d’autorità il…

Sovranità Digitale e NIS2: La Nuova Frontiera per la Sicurezza e l’Indipendenza delle Aziende Italiane

A cura di:Redazione Pubblicato il17 Settembre 202415 Ottobre 2024

In un mondo sempre più interconnesso, disperso nel cloud e vulnerabile, la sovranità digitale è diventata una priorità fondamentale per le aziende italiane. Mantenere il controllo sui propri dati e sulle infrastrutture critiche non è solo una questione di sicurezza, ma anche di indipendenza strategica, di resilienza e competitività economica. La sovranità digitale, infatti, va…

Affrontare l’Emergenza di Conformità: il Regolamento Cloud e la direttiva NIS2

A cura di:Redazione Pubblicato il19 Luglio 202419 Luglio 2024

In un mondo sempre più connesso e digitalizzato, le innovazioni tecnologiche stanno cambiando radicalmente il modo di comunicare e di gestire i processi di business. A livello comunitario e nazionale è inoltre in corso un grande lavoro di normalizzazione e standardizzazione della Cybersecurity al fine di rendere i servizi digitali più resilienti ed aumentare la…

22° Forum ICT Security: Esplora le Frontiere della Cybersecurity

A cura di:Redazione Pubblicato il16 Luglio 202423 Luglio 2024

Il Forum ICT Security 2024 si terrà il 23 e 24 ottobre a Roma, un evento imperdibile per tutti gli esperti e i professionisti del settore. Questo evento ha da sempre attratto il top management di industrie e aziende, offrendo un’opportunità unica di confronto con istituzioni, ricercatori ed esperti indipendenti. L’edizione di quest’anno promette di…

La Direttiva NIS2: Il quadro giuridico italiano

A cura di:Lara Maugeri e Antonietta Riccardi Pubblicato il4 Luglio 20244 Luglio 2024

Dall’entrata in vigore della Direttiva NIS nel 2016, il contesto delle minacce informatiche ha subito significative trasformazioni, registrando un incremento del numero, dell’entità, della sofisticazione e della frequenza degli incidenti informatici. Sebbene la Direttiva NIS abbia costituito un passo iniziale rilevante, questa evoluzione ha messo in luce l’insufficienza del quadro normativo vigente e le disparità…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti