ISO/IEC 27701, la norma internazionale per certificare la protezione dei dati personali

ISO/IEC 27701, la norma internazionale per certificare la protezione dei dati personali

Durante il mese di agosto 2019 ha finalmente visto la luce una norma molto attesa, i cui lavori erano iniziati già nel lontano 2016 e che, dopo diversi cambi di titolo e anche di numerazione, è infine risultata essere la: “ISO/IEC 27701 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information…

atsec information security ottiene dall’OCSI l’accreditamento del proprio laboratorio per valutazioni di sicurezza dei prodotti ICT ai sensi dei Common Criteria – EAL4

atsec information security ottiene dall’OCSI l’accreditamento del proprio laboratorio per valutazioni di sicurezza dei prodotti ICT ai sensi dei Common Criteria – EAL4

atsec information security, Gruppo leader a livello mondiale nel settore della valutazione e certificazione di sicurezza di prodotti ICT ai sensi dei Common Criteria, ha ottenuto l’accreditamento del laboratorio della sede italiana da parte dell’Organismo di Certificazione della Sicurezza Informatica (OCSI) per la conduzione di valutazioni di sicurezza dei prodotti ICT secondo quanto previsto dallo…

Forum ICT Security 2019 – 16 Ottobre 2019 – Roma

Forum ICT Security 2019 – 16 Ottobre 2019 – Roma

Quest’anno il Forum ICT Security celebra la sua ventesima edizione: il prossimo 16 ottobre gli spazi dell’Auditorium della Tecnica, a Roma, saranno nuovamente attraversati dai principali esperti e operatori della sicurezza informatica italiana per un’intensa giornata di confronto e dibattito sui più attuali temi dell’agenda nazionale di cybersecurity. In apertura dell’evento è prevista la Tavola Rotonda “Digital Innovation…

Bitcoin e Libra a confronto: affinità, differenze e (s)vantaggi

Bitcoin e Libra a confronto: affinità, differenze e (s)vantaggi

Lo scorso 18 giugno Facebook ha rilasciato al pubblico una serie di White Paper che descrivono la nuova piattaforma di gestione di smart contract basata su tecnologie blockchain, denominata “Libra”. La notizia ha ricevuto l’attenzione dei media di tutto il mondo per diverse ragioni. Libra infatti nasce da un consorzio ben assortito di player dell’industria…

Piano Triennale Informatica PA 2019-2021: digital-first, cloud first, SPID. AGID guida trasformazione digitale: CSP, Community Cloud, Polo Strategico Nazionale. Censimento data center pubblici per sicurezza e efficienza IT

Cloud first nella PA

Il piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021[1] è basato su quattro principi cardine: Sfide e Criticità dei Data Center PA: Sicurezza, Investimenti e Personale ICT Viene, quindi, ribadito l’orientamento alla diffusione della tecnologia cloud nella Pubblica Amministrazione perché è stato facile constatare che: Strategia Cloud First AGID: CSP, Community Cloud e Polo Strategico…

Sistemi di controllo industriale: il primo rischio sono le persone

Sistemi di controllo industriale: il primo rischio sono le persone

Le persone rappresentano il maggior rischio per la compromissione di sistemi OT/ICS: l’elemento umano è quasi sempre al centro di incidenti e violazioni di cybersecurity. Nella nuova edizione del SANS 2019 State of OT/ICS Cybersecurity Survey, pubblicato a giugno 2019 e curato da Barbara Filkins, si possono trovare interessanti spunti sulla percezione del rischio OT/…

Data Breach Investigations Report 2019 (DBIR) di Verizon – Download

Data Breach Investigations Report 2019 (DBIR) di Verizon – Download

I C-Level – ovvero i dirigenti di alto livello, che hanno accesso ai dati aziendali più sensibili – sono diventati il bersaglio principale degli attacchi di social engineering, avverte il Data Breach Investigations Report 2019 (DBIR) di Verizon. Rispetto agli anni precedenti, i senior executive corrono molto di più il rischio di essere vittime del…

Blockchain e distributed ledger: di cosa stiamo parlando?

Blockchain e distributed ledger: di cosa stiamo parlando?

Blockchain sta diventando sempre più un termine in grado di scatenare amori folli e altrettanti odî sconfinati. Raramente una tecnologia informatica ha generato reazioni così forti. Ma innanzitutto dobbiamo capire quale sia l’oggetto di amore o di odio. Quindi dobbiamo distinguere nettamente tra distributed ledger, che è una tecnologia, e blockchain, che è una particolare…

Peculiarità delle perquisizioni dirette alla ricerca di evidenze informatiche: l’ago nel pagliaio

Peculiarità delle perquisizioni dirette alla ricerca di evidenze informatiche: l’ago nel pagliaio

Non posso negare di avere già trattato l’argomento: tuttavia ritengo il “tema” (come si dice dalle mie parti…) talmente “strategico” per le sorti del lavoro rimesso a coloro che quotidianamente – nella veste di consulenti, ausiliari di P.G. o polizia giudiziaria – si ritrovano “esecutori” di una perquisizione/ispezione informatica delegata dall’Autorità Giudiziaria, da volerlo nuovamente…

Il trade-off sullo stato di attuazione del Gdpr in Italia e le prospettive dei temi strategici legati alla dominanza digitale

Il trade-off sullo stato di attuazione del Gdpr in Italia e le prospettive dei temi strategici legati alla dominanza digitale

L’accountability è prima di tutto volta alla ricerca del corretto bilanciamento tra diritti, libertà e altri beni giuridici primari, che si inviluppano un una dialettica continua e richiedono l’applicazione del principio di proporzionalità. Lo testimoniano le esperienze di questi ultimi anni che rendono sempre più urgente affrontare temi quali la democrazia nella società digitale e…