Sicurezza delle informazioni, la nuova ISO/IEC 27001:2022: cosa cambia La nuova ISO/IEC 27001 presenta numerose modifiche rispetto alla versione precedente, ma quelle veramente significative sono quelle relative ai controlli di sicurezza presenti nell’Appendice A Qui l’interessante presentazione di C. Gallotti e F. Guasconi

Certificazione di Cybersicurezza

approvato il Decreto di adeguamento alla normativa europea Pubblicato il Decreto Legislativo 3 agosto 2022, n. 123 con quale il Governo Italiano adegua la normativa nazionale alle disposizioni del Titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 che riguarda la cybersicurezza, e […]

Rapporto Clusit 2022

Pubblicato il Rapporto Clusit 2022 Nel corso del 2021 gli attacchi informatici nel mondo sono aumentati del 10% e con danni sempre più gravi. Le nuove modalità di attacco sono sempre più sofisticate e colelgate alla criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit, consultabile qui.

Top ten delle vulnerabilità OWASP

Pubblicata l’ultima versione delle 10 vulnerabilità applicative più pericolose secondo OWASP. Broken Access Control sale dalla quinta posizione alla categoria con il rischio più grave per la sicurezza delle applicazioni web, mentre Injection scivola in terza posizione.

I dati sanitari? Valgono più di una carta di credito Si moltiplicano i data breach nelle strutture sanitarie italiane ed europee; il motivo? L’elevato valore immediato (riscatti di ramsomware) e futuro (profilazione dati sanitari). https://www.corriere.it/dataroom-milena-gabanelli/attacchi-hacker-dati-sanitari-pericolo-lista-segreta-35-ospedali-colpiti/1abf2704-2079-11ec-924f-1ddd15bf71fa-va.shtml

Whatsapp: nuove regole su privacy e utilizzo

Significative le nuove regole e i nuovi termini di servizi del colosso della messaggistica, che interessa ormai un mercato di circa 3 miliardi di utenti. Notevoli cambiamenti, nonostante le minimizzazioni: se non si accetteranno le nuove condizioni, non negoziabili, dall’8 Febbraio non si potrà più usare il servizio.Per approfindimenti, leggere l’ottimo articolo di Repubblica

Rapporto Clusit 2020: l’aggiornamento di ottobre

Pubblicato l’aggiornamento di ottobre 2020 del rapporto Clusit; oltre all’interessante tema dell’influenza dei comportamenti in tempi di pandemia sulla sicurezza delle informazioni, sono da segnalare alcuni dei più interessanti focus: L’impatto dei deepfake sulla sicurezza delle organizzazioni economiche Business Continuity & Resilienza Perché gli ospedali sono così violabili

FSSC 22000 ver 5.1

FSSC ha pubblicato un aggiornamento dello standard 22000, versione 5.1 del 3 novembre 2020, liberamente scaricabile dal sito web ufficiale. Le novità principali riguardano: la certificazione multi-sito la cultura della sicurezza alimentare, in termini di comunicazione, formazione e misurazione delle prestazioni dei dipendenti progettazione e sviluppo dei prodotti. Approfondimenti sul sito ufficiale.

Criptofonini e smartphone anti-intercettazione

Criptofonini e smartphone anti-intercettazione, limiti di legalità, utenti e produttori

Sicurezza informatica e IoT

Quanto è importante la sicurezza informatica in ambito industriale? Due esempi emblematici, uno simulato l’altro purtroppo verificatosi alla multinazionale dei trasporti Maersk, impongono attenzione e aumento della consapevolezza per tutti i manager.