Risk Management - ICT Security Magazine

NIS2: ruoli, responsabilità e autorità nella cybersecurity – Implementazione strategica del punto 1.2 del Regolamento (UE) 2024/2690

A cura di:Redazione Pubblicato il2 Luglio 20251 Luglio 2025

L’evoluzione del panorama normativo europeo in materia di cybersecurity, culminata con l’adozione della Direttiva NIS2 (Direttiva UE 2022/2555) e del Regolamento (UE) 2024/2690, ha ridefinito significativamente i paradigmi di governance della sicurezza informatica nelle organizzazioni soggette a regolamentazione. Il Regolamento (UE) 2024/2690 stabilisce un quadro giuridico unificato per mantenere la cybersecurity in 18 settori critici…

NIS2: i 13 pilastri dell’implementazione tecnica

A cura di:Redazione Pubblicato il1 Luglio 2025

La direttiva europea Network and Information Security 2 (NIS2) rappresenta una pietra miliare nell’evoluzione del panorama normativo della cybersecurity europea, introducendo requisiti tecnici e metodologici significativamente più stringenti rispetto al predecessore NIS. L’implementazione di questa direttiva richiede un approccio strutturato e metodico che tenga conto delle specificità operative di ciascuna organizzazione, rappresentando al contempo una…

Dalla simulazione alla protezione: il nuovo approccio alla cybersecurity secondo BIP CyberSec

A cura di:Redazione Pubblicato il12 Giugno 20259 Giugno 2025

La crescente sofisticazione degli attacchi informatici richiede un cambio di paradigma nella sicurezza aziendale, rendendo necessarie tecniche di simulazione avanzate e capacità difensive stratificate. Nel corso della 13a Cyber Crime Conference gli esperti di BIP CyberSec hanno condiviso la loro visione di una cybersecurity realistica e proattiva, offrendo uno spaccato illuminante sulle sfide attuali e…

Architettura di sicurezza per sistemi IoT con segmentazione di rete, crittografia end-to-end e monitoraggio continuo dei dispositivi connessi

Gestione delle vulnerabilità nei sistemi IoT: un approccio metodologico avanzato per la sicurezza degli ecosistemi connessi

A cura di:Redazione Pubblicato il9 Giugno 20255 Giugno 2025

I sistemi IoT rappresentano oggi una delle sfide cybersicurezza più critiche, con oltre 75 miliardi di dispositivi connessi previsti entro il 2025. La proliferazione massiva di questi dispositivi eterogenei ha creato una superficie d’attacco espansa, dove il 50% presenta vulnerabilità immediatamente sfruttabili. Questo articolo analizza le strategie di protezione avanzate per ecosistemi IoT, dall’hardening dei…

Ciclo di vita del piano di risposta agli incidenti secondo NIST Framework 2.0 con fasi di preparazione, detection, contenimento, eradicazione e recovery

Come implementare un piano di risposta agli incidenti

A cura di:Redazione Pubblicato il6 Giugno 20255 Giugno 2025

Il panorama contemporaneo della sicurezza informatica delinea uno scenario di crescente complessità, dove la proliferazione esponenziale delle minacce cibernetiche richiede alle organizzazioni un approccio sistematico e metodologicamente rigoroso alla gestione degli incidenti. L’implementazione di un piano di risposta agli incidenti rappresenta non solamente una necessità imperativa, ma costituisce il fulcro di una strategia difensiva resiliente…

vulnerability management: metodologie avanzate per la gestione delle vulnerabilità informatiche attraverso threat surface management

Vulnerability Management nell’era dell’iperconnessione: un’analisi critica e prospettica

A cura di:Redazione Pubblicato il26 Maggio 202526 Maggio 2025

Il vulnerability management rappresenta oggi un pilastro fondamentale nella moderna sicurezza informatica, evolvendo da semplice pratica operativa a disciplina epistemologica complessa. Questo approfondimento esplora come la gestione delle vulnerabilità trascenda l’ambito puramente tecnico per abbracciare dimensioni strategiche, economiche e persino filosofiche Nel firmamento della sicurezza informatica contemporanea, la gestione delle vulnerabilità si erge non più…

CISO: gestione del cyber risk aziendale, valutazione minacce informatiche, strategie di mitigazione, Enterprise Risk Management, sicurezza dei dati, compliance normativa e collaborazione con dirigenti aziendali

Il CISO come leader nella gestione del rischio informatico

A cura di:Redazione Pubblicato il7 Aprile 20251 Aprile 2025

Il rischio informatico è uno degli aspetti più critici della gestione aziendale moderna, soprattutto in un’epoca in cui la digitalizzazione e la trasformazione tecnologica sono al centro delle operazioni di ogni organizzazione. Per garantire la protezione dei dati aziendali, dei sistemi e delle informazioni sensibili, il Chief Information Security Officer (CISO) gioca un ruolo fondamentale….

Security Twin e Dati Sintetici: verso una nuova era della Sicurezza delle Infrastrutture ICT/OT - fABRIZIO BAIARDI, Forum ICT Security

Security Twin e Dati Sintetici: verso una nuova era della Sicurezza nelle Infrastrutture ICT/OT

A cura di:Redazione e Fabrizio Baiardi Pubblicato il11 Dicembre 202419 Dicembre 2024

Nel corso del Forum ICT Security 2024, il prof. Fabrizio Baiardi – coordinatore del gruppo ICT Risk Assessment and Management del Dipartimento di Informatica dell’Università di Pisa e consulente scientifico di Haruspex – ha presentato un’analisi dedicata all’utilizzo di dati sintetici prodotti mediante Security Twin per la protezione delle infrastrutture ICT/OT. Security Twin e Dati…

Industry 5.0: le Sfide per la Cybersecurity nella Convergenza Uomo-Macchina

A cura di:Redazione Pubblicato il14 Novembre 202414 Gennaio 2025

Nel corso della Tavola Rotonda “Industry 5.0: Sfide e Strategie per la Cybersecurity nell’Era della Convergenza Uomo-Macchina”, tenutasi in conclusione del 22° Forum ICT Security, sono emerse riflessioni cruciali circa le sfide emergenti dell’industria contemporanea e la crescente convergenza tra sistemi IT (Information Technology) e OT (Operational Technology). Moderato da Federica Maria Rita Livelli –…

CSQA: Certificazioni e Formazione per la Sicurezza e la Resilienza Aziendale

A cura di:Redazione Pubblicato il13 Settembre 202416 Ottobre 2024

Qualità, sicurezza e resilienza dei processi aziendali, clienti più soddisfatti e garanzia di conformità. È la capacità di sostenere questi obiettivi a qualificare CSQA come player di riferimento nel mercato italiano ed internazionale delle certificazioni e della formazione in ambito Cybersecurity, Information Security and IT Services Management, Trust Services, Business Continuity, Privacy. CSQA certifica, sotto…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti