Misure Sicurezza

FAQ NIS2

ACN, Adempimenti, AntiMalware, AntiVirus, Assessment, Backup, Compliance, CyberAttack, CyberSecurity, DataProtection, Misure Sicurezza, NIS2, Sicurezza /

Le nostra raccolta di Frequently Asked Questions sulla Direttiva NIS2 Cos’è la Direttiva NIS2? La NIS2 è una direttiva dell’Unione Europea, adottata nel dicembre 2022, che introduce requisiti di sicurezza informatica uniformi per le entità critiche e importanti. L’obiettivo è migliorare la resilienza e la sicurezza dei servizi essenziali contro le minacce informatiche. A chi […]

FAQ NIS2 Leggi tutto »

Attività ispettiva Garante GEN-GIU 2025

Autorità di Controllo, Cookies, Data Breach, DataProtection, Garante Privacy, Ispezioni, Misure Sicurezza, Provvedimenti, Pubblica Amministrazione, TeleMarketing, Videosorveglianza, Violazione Dati Personali /

Con deliberazione del 19 dicembre 2024, il Garante per la protezione dei dati personali ha prospettato le prossime attività ispettive – anche in collaborazione con la Guardia di Finanza. L’obiettivo principale di queste ispezioni è garantire il rispetto delle normative sulla protezione dei dati personali da parte di enti pubblici e privati, in specifici ambiti.

Attività ispettiva Garante GEN-GIU 2025 Leggi tutto »

Il tassello mancante della triade CIA

CyberAttack, CyberSecurity, Data Breach, DataProtection, Identità Digitale, InfoSecurity, Misure Sicurezza, NIS2, Sicurezza, Violazione Dati Personali /

Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT, “sdoganando” il concetto di autenticità in ambiti ICT. Per decenni, la sicurezza delle informazioni è stata costruita intorno a tre pilastri fondamentali: Riservatezza, Integrità e Disponibilità. Questo modello, noto come “triade CIA”, è stato un punto di riferimento per progettare

Il tassello mancante della triade CIA Leggi tutto »

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale

Consapevolezza, DataProtection, InfoSecurity, Misure Sicurezza, Password, Protezione dei Dati Personali, Sentenze /

La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato un caso significativo riguardante l’uso improprio delle credenziali aziendali. Un direttore di un Hotel aveva richiesto a una dipendente le sue proprie credenziali utente per accedere ad uno strumento informatico aziendale, contenente circa 90.000 schede clienti, con finalità estranee al

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale Leggi tutto »

Caso Equalize

Amministratore di Sistema, Autorità di Controllo, CyberSecurity, Data Breach, DataProtection, Eventi, Garante Privacy, GDPR, InfoSecurity, Misure Sicurezza, Privacy, Protezione dei Dati Personali, Pubblica Amministrazione, Sicurezza, Violazione Dati Personali /

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »