La validità dei corsi svolti prima dell’entrata in vigore del nuovo Accordo Stato-Regioni 2025 varia a seconda che la formazione fosse o meno già regolamentata: Corsi già regolamentati dai precedenti Accordi: gli attestati rimangono validi. Corsi non regolamentati in precedenza (come i corsi per l’utilizzo del carroponte o per lavori in spazi confinati), la formazione […]
Sanzionata dal garante Privacy la conservazione delle e-mail dopo la cessazione del rapporto
Il garante per la Privacy ha sanzionato una società per la conservazione illegittima delle e-mail dopo la cessazione del rapporto di lavoro: sono ritenuti in ingiustificati i tempi particolarmente lunghi di conservazione non finalizzati alla sicurezza delle informazioni. Maggiori dettagli su cybersecurity360 e sul blog di Cesare Gallotti
ISO 9001:2025
ISO 9001 2025
DM 23.02.2023 centri tecnici tachigrafi
Pubblicato il DM 23.02.2023 che aggiorna i requisiti dei centri tachigrafi; entro 18 mesi ovvero entro il 20.10.2024, bisogna adeguarsi ai nuovi requisiti. Le principali novità riguardano i seguenti aspetti: Non è più possibile richiedere l’autorizzazione per una sola generazione (tipo) di tachigrafo
Il gruppo cyber-criminale Lockbit ha pubblicato la sua policy.
Sicurezza delle informazioni, la nuova ISO/IEC 27001:2022: cosa cambia La nuova ISO/IEC 27001 presenta numerose modifiche rispetto alla versione precedente, ma quelle veramente significative sono quelle relative ai controlli di sicurezza presenti nell’Appendice A Qui l’interessante presentazione di C. Gallotti e F. Guasconi
Top ten delle vulnerabilità OWASP
Pubblicata l’ultima versione delle 10 vulnerabilità applicative più pericolose secondo OWASP. Broken Access Control sale dalla quinta posizione alla categoria con il rischio più grave per la sicurezza delle applicazioni web, mentre Injection scivola in terza posizione.