ISO, in vigore i nuovi standard globali per la sicurezza delle informazioni

ISO, in vigore i nuovi standard globali per la sicurezza delle informazioni

A cura di:Redazione Ore Pubblicato il

È stata recentemente pubblicata l’attesa terza edizione della ISO/IEC 27001, intitolata (con l’importante aggiunta delle parole cybersecurity e privacy protection, assenti nei titoli delle vecchie edizioni) “Information security, cybersecurity and privacy protection I Information security management systems / Requirements”. L’aggiornamento dello standard – inizialmente rilasciato nel 2005 e già varie volte integrato tramite revisioni quinquennali…

Differenza tra ICT Security e Cyber Security

Differenza tra ICT Security e Cyber Security

A cura di:Redazione Ore Pubblicato il

L’ICT security, che unisce il mondo fisico a quello logico, si pone come anello di congiunzione tra la sicurezza IT e la cyber sicurezza che opera esclusivamente nella dimensione cibernetica. L’IT security riguarda la protezione delle informazioni in tutti gli ambienti, mentre la cyber security tratta la protezione di ciò che grazie all’infrastruttura ICT arriva…

Minacce e sistemi di pagamento in evoluzione: rilasciata la v.4 dello standard PCI DSS

Minacce e sistemi di pagamento in evoluzione: rilasciata la v.4 dello standard PCI DSS

A cura di:Paolo Sferlazza e Maurizio Priola Ore Pubblicato il

Il Payment Card Industry Data Security Standard evolve in data 31/03/2022 con il PCI DSS v4.0. Tale aggiornamento si è reso necessario a causa dell’evoluzione delle minacce e dei rischi annessi, mutati negli ultimi anni, e l’avanzare delle recenti modalità di pagamento che hanno arricchito il panorama dei pagamenti elettronici, introducendo nuove sfide e nuovi…

Replay – Cyber Threat Intelligence per l’implementazione di efficaci misure di difesa e prevenzione

Replay – Cyber Threat Intelligence per l’implementazione di efficaci misure di difesa e prevenzione

A cura di:Redazione Ore Pubblicato il

Il 27 maggio si è tenuta la tavola rotonda dal titolo “Cyber Threat Intelligence per l’implementazione di efficaci misure di difesa e prevenzione” durante la Cyber Security Virtual Conference 2021. Moderatore: Mirko Lapi, Presidente presso OSINTITALIA Giuseppe Brando, Expert in Cyber Intelligence and Cyber Security Operations presso Eni Roberto Giacobazzi, Professore Ordinario di Informatica Università di…

Il Framework Nazionale per la Cybersecurity e la Data Protection: proposta di integrazione con ISO/IEC 27701 e ISDP©10003

Il Framework Nazionale per la Cybersecurity e la Data Protection: proposta di integrazione con ISO/IEC 27701 e ISDP©10003

A cura di:Massimo Montanile Ore Pubblicato il

Il Framework Nazionale per la Cybersecurity e la Data Protection è uno strumento sviluppato in Italia per supportare le organizzazioni nella gestione dei rischi cyber e nella protezione dei dati personali. Derivato dal Framework del NIST (National Institute of Standards and Technology), questo modello è stato adattato per rispondere alle esigenze specifiche del contesto italiano,…

Key Impact Indicator e Key risk Indicator per la cyber risk evaluation

Key Impact Indicator e Key risk Indicator per la cyber risk evaluation

A cura di:Redazione Ore Pubblicato il

Una delle principali sfide dell’Information Security risiede nella capacità di misurare correttamente e coerentemente il costo economico della non sicurezza. L’identificazione di metriche accurate e l’utilizzo di indicatori significativi assume un ruolo fondamentale dal punto di vista strategico in quanto: migliorano il processo di risk assessment, facilitano l’identificazione di vulnerabilità e consentono un monitoraggio costante…