Risk Management - ICT Security Magazine

Direttiva CER: resilienza delle entità critiche
A cura di:Redazione Pubblicato il28 Gennaio 202615 Gennaio 2026

Dal paradigma della protezione alla governance della continuità sistemica. La Direttiva (UE) 2022/2557 ridefinisce l’approccio europeo alla sicurezza delle infrastrutture critiche, introducendo un framework olistico che integra resilienza fisica, organizzativa e intersettoriale. Un’analisi del nuovo ecosistema normativo e delle sue implicazioni per il sistema-Paese. Il sabotaggio dei gasdotti Nord Stream nel settembre 2022 ha rappresentato…

Leggi di più Direttiva CER: resilienza delle entità critiche
Controlli e certificazioni in Unione Europea: AI Act, NIS2 e gestione dei rischi
A cura di:Biagio Poliseno Pubblicato il6 Ottobre 202529 Settembre 2025

Questo articolo rappresenta l’approfondimento conclusivo di una serie dedicata agli “Standard di gestione dei dati dei dipendenti dopo l’AI ACT”. L’analisi si concentra sul quadro normativo europeo post-AI Act, esplorando come i principi della cybersecurity si integrino con le procedure di controllo e monitoraggio per garantire la protezione dei dati dei lavoratori nell’era dell’intelligenza artificiale….

Leggi di più Controlli e certificazioni in Unione Europea: AI Act, NIS2 e gestione dei rischi
Le fasi del Business Continuity Management System (BCMS)
A cura di:Federica Maria Rita Livelli Pubblicato il9 Settembre 202510 Settembre 2025

Questo contenuto prosegue la serie dedicata alla Business Continuity focalizzandosi sulla implementazione pratica del BCMS secondo la ISO 22301. L’articolo fornisce una guida dettagliata sui punti cruciali 4-8 dello standard, dall’approccio PDCA (Plan-Do-Check-Act) alla definizione del contesto organizzativo, dal ruolo della Leadership e del Business Continuity Steering Committee fino alle attività operative. Particolare attenzione viene…

Leggi di più Le fasi del Business Continuity Management System (BCMS)
Security by Obscurity nel contrasto al cybercrime: una strategia inadeguata per la cybersecurity moderna
A cura di:Redazione Pubblicato il29 Agosto 20254 Luglio 2025

Nel panorama contemporaneo della cybersecurity, caratterizzato da minacce in costante evoluzione e attacchi sempre più sofisticati, l’approccio noto come “security by obscurity” o “sicurezza tramite oscuramento” rappresenta una metodologia controversa e spesso inefficace. Questo articolo esamina criticamente tale strategia, analizzandone le limitazioni intrinseche, i rischi associati e le alternative più efficaci nel contesto della protezione…

Leggi di più Security by Obscurity nel contrasto al cybercrime: una strategia inadeguata per la cybersecurity moderna
Security compliance: un viaggio attraverso framework, implementazione e prospettive future nel panorama della sicurezza informatica
A cura di:Redazione Pubblicato il15 Agosto 20254 Luglio 2025

Quando parliamo di security compliance nel contesto odierno, non ci riferiamo semplicemente all’adempimento di obblighi normativi imposti dall’esterno, ma a una filosofia operativa che permea l’intera struttura organizzativa. Questa evoluzione concettuale rappresenta una trasformazione profonda nel modo in cui le aziende approcciano la sicurezza informatica, passando da una visione reattiva e difensiva a una strategia proattiva e…

Leggi di più Security compliance: un viaggio attraverso framework, implementazione e prospettive future nel panorama della sicurezza informatica
NIS2: ruoli, responsabilità e autorità nella cybersecurity – Implementazione strategica del punto 1.2 del Regolamento (UE) 2024/2690
A cura di:Redazione Pubblicato il2 Luglio 20251 Luglio 2025

L’evoluzione del panorama normativo europeo in materia di cybersecurity, culminata con l’adozione della Direttiva NIS2 (Direttiva UE 2022/2555) e del Regolamento (UE) 2024/2690, ha ridefinito significativamente i paradigmi di governance della sicurezza informatica nelle organizzazioni soggette a regolamentazione. Il Regolamento (UE) 2024/2690 stabilisce un quadro giuridico unificato per mantenere la cybersecurity in 18 settori critici…

Leggi di più NIS2: ruoli, responsabilità e autorità nella cybersecurity – Implementazione strategica del punto 1.2 del Regolamento (UE) 2024/2690
NIS2: i 13 pilastri dell’implementazione tecnica
A cura di:Redazione Pubblicato il1 Luglio 2025

La direttiva europea Network and Information Security 2 (NIS2) rappresenta una pietra miliare nell’evoluzione del panorama normativo della cybersecurity europea, introducendo requisiti tecnici e metodologici significativamente più stringenti rispetto al predecessore NIS. L’implementazione di questa direttiva richiede un approccio strutturato e metodico che tenga conto delle specificità operative di ciascuna organizzazione, rappresentando al contempo una…

Leggi di più NIS2: i 13 pilastri dell’implementazione tecnica
Dalla simulazione alla protezione: il nuovo approccio alla cybersecurity secondo BIP CyberSec
A cura di:Redazione Pubblicato il12 Giugno 20259 Giugno 2025

La crescente sofisticazione degli attacchi informatici richiede un cambio di paradigma nella sicurezza aziendale, rendendo necessarie tecniche di simulazione avanzate e capacità difensive stratificate. Nel corso della 13a Cyber Crime Conference gli esperti di BIP CyberSec hanno condiviso la loro visione di una cybersecurity realistica e proattiva, offrendo uno spaccato illuminante sulle sfide attuali e…

Leggi di più Dalla simulazione alla protezione: il nuovo approccio alla cybersecurity secondo BIP CyberSec
Gestione delle vulnerabilità nei sistemi IoT: un approccio metodologico avanzato per la sicurezza degli ecosistemi connessi
A cura di:Redazione Pubblicato il9 Giugno 20255 Giugno 2025

I sistemi IoT rappresentano oggi una delle sfide cybersicurezza più critiche, con oltre 75 miliardi di dispositivi connessi previsti entro il 2025. La proliferazione massiva di questi dispositivi eterogenei ha creato una superficie d’attacco espansa, dove il 50% presenta vulnerabilità immediatamente sfruttabili. Questo articolo analizza le strategie di protezione avanzate per ecosistemi IoT, dall’hardening dei…

Leggi di più Gestione delle vulnerabilità nei sistemi IoT: un approccio metodologico avanzato per la sicurezza degli ecosistemi connessi
Come implementare un piano di risposta agli incidenti
A cura di:Redazione Pubblicato il6 Giugno 20255 Giugno 2025

Il panorama contemporaneo della sicurezza informatica delinea uno scenario di crescente complessità, dove la proliferazione esponenziale delle minacce cibernetiche richiede alle organizzazioni un approccio sistematico e metodologicamente rigoroso alla gestione degli incidenti. L’implementazione di un piano di risposta agli incidenti rappresenta non solamente una necessità imperativa, ma costituisce il fulcro di una strategia difensiva resiliente…

Leggi di più Come implementare un piano di risposta agli incidenti

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti