Per un’organizzazione già soggetta al GDPR, l’entrata in vigore della ormai imminente Direttiva NIS2 determina alcuni cambiamenti significativi, anche se ci sono delle punti di contatto tra i due regolamenti, in quanto entrambi mirano a proteggere dati e sistemi. Tuttavia, il NIS2 è più focalizzato sulla sicurezza delle reti e sulla resilienza delle infrastrutture informative […]
GDPR e NIS2 – differenze e punti di contatto Leggi tutto »
L’entrata in vigore del Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti web; essi debbono essere aderenti ai principi dettati del GDPR, in particolare agli artt. 5, 6, 7, 8, 11, 12, 13, 15 e successivi, 24, 25, 32, 33, 34, salvo altri. Occorre valutare la rispondenza, del sito web in esame,
Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore
Linee guida conservazione password Leggi tutto »
Il 31 gennaio è stato adottato il primo schema di certificazione della cybersecurity a livello UE, denominato European Union Cybersecurity Certification Scheme on Common Criteria (EUCC). Lo schema è adottabile – su base volontaria – per la certificazione di prodotti, servizi e processi ICT. La realizzazione dello EUCC fa seguito al Cybersecurity ACT del 2019,
EU Cybersecurity Certification Scheme Leggi tutto »
AGID ha reso disponibile il suo “Report riepilogativo sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2023“. In merito alla affermazione: Nonostante il ransomware rimanga la minaccia più rilevante e ampiamente discussa anche nel 2023, si è riscontrato un singolo caso in Italia di ransomware (Knight) distribuito attraverso un loader veicolato tramite email. Le
Report AGID malware 2023 Leggi tutto »
