La cyber security è in rapida espansione a causa delle crescenti minacce cibernetiche. L’Unione Europea ha implementato varie iniziative per affrontare queste sfide, come il finanziamento dei progetti SCADALAB, CloudCERT e FINSEC, che mirano a migliorare la sicurezza dei sistemi industriali e finanziari. Il futuro della sicurezza cibernetica, specialmente in ambito difensivo, sarà influenzato da…
Il nuovo assetto legislativo introdotto dal DPCM del 17 febbraio 2017 rivoluziona la cyber security in Italia, puntando su una struttura più snella e coordinata per la gestione delle crisi cibernetiche. Il Nucleo per la Sicurezza Cibernetica (NSC) opera ora 24 ore su 24, affiancato dal CISR, mentre il decreto impone nuovi obblighi agli operatori…
Il Web App Pentesting è cruciale per garantire la sicurezza delle applicazioni web. Utilizzando strumenti come OWASP-ZAP, W3af e WPscan, è possibile identificare vulnerabilità critiche come SQL injection, XSS e clickjacking. Questi tool aiutano a eseguire una valutazione approfondita delle falle di sicurezza, prevenendo configurazioni errate e rischi di attacchi informatici. Tuttavia, è essenziale operare…
L’evoluzione dell’ufficiale di polizia giudiziaria 4.0 nella digital forensics pone nuove sfide. La gestione della Bit stream image, la perquisizione informatica e i rischi legati all’overreaching seizure richiedono un bilanciamento tra esigenze investigative e diritti alla privacy. La rapida innovazione tecnologica esige aggiornamenti normativi e tecnici per migliorare la velocità e la sicurezza nell’acquisizione dei…
Il GDPR, entrato in vigore a maggio, ha portato l’attenzione su figure centrali come il Data Protection Officer, ma ha trascurato il ruolo cruciale dell’Amministratore di Sistema. Questo professionista, responsabile della sicurezza informatica aziendale e della gestione dei dati, è fondamentale per implementare misure di sicurezza avanzate e prevenire violazioni dei dati. Nonostante la sua…
Questo articolo prosegue la serie dedicata a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000. Nel 2014 è stata pubblicata la norma ISO/IEC 27018 dal titolo “Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”. Si…
Ai già rigidi rapporti tra Stati Uniti e Russia si aggiunge un’ulteriore fattore di tensione che vede ancora una volta la società russa di sicurezza informatica Kaspersky al centro della bufera. L’ultimo tassello di quello che è stato definito ‘Russiagate’ inizia con un articolo del Wall Street Journal del 5 ottobre scorso[1], secondo il quale…
L’epoca che stiamo vivendo è comunemente definita l’era delle telecomunicazioni; i dati svolgono un ruolo principale nelle nostre vite e nel nostro lavoro, in questo contesto la privacy e le informazioni sono in pericolo, costantemente minacciate, per le aziende per le quali rappresentano il nucleo del business, per le istituzioni e comuni cittadini. In questo…
Partiamo da questo presupposto: ogni data breach ha, sempre con maggiore frequenza, rilevanza transazionale. Basti pensare ai casi in cui i target di attacco sono gruppi multinazionali o cloud provider che operano su più Stati Membri dell’Unione Europea. Complessità della segnalazione del data breach transnazionale Questi fenomeni hanno reso evidente la particolare complessità della procedura…
Forum ICT Security 2017 ICT Security e Business Continuity – Dal Risk Management al Crisis Management 18a Edizione – 25 Ottobre 2017 – ROMA Il Forum ICT Security, giunto alla sua 18° edizione, si svolgerà il prossimo 25 ottobre nella suggestiva cornice dell’Auditorium della Tecnica, centro congressi di Confindustria nel quartiere EUR di Roma. Ad aprire l’evento sarà la…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine