Italian Blogs Archive
Tutte le organizzazioni che trattano i dati personali delle persone residenti nell’Unione Europea devono rispettare il GDPR (Regolamento generale sulla protezione dei dati). Questa nuova normativa intende unificare i requisiti di protezione dei dati tra gli stati membri dell’UE ed …
Come parte del progetto di certificazione ISO 27001, la tua organizzazione deve dimostrare di essere conforme allo Standard fornendo la documentazione appropriata. Una volta che hai creato una policy di sicurezza delle informazioni, una procedura di valutazione del rischio ed …
Una parte fondamentale del progetto di conformità al Regolamento generale sulla protezione dei dati (GDPR) consiste nella produzione della documentazione necessaria che dimostri la conformità, tra cui la procedura di notifica di violazione dei dati o data breach. Una delle …
Gli attacchi di phishing sono diventati molto popolari a partire dagli anni ’90. Sfruttano e-mail e siti web creati ad-hoc per indurre le vittime a rivelare informazioni riservate o a scaricare malware sui loro dispositivi. Le e-mail di phishing possono …
Eseguire un penetration test di successo è una sfida anche per il penetration test più esperto. Richiede molta abilità e molta esperienza, oltre alla conoscenza delle tecniche di attacco più all’avanguardia, perché un penetration tester è sempre un’hacker, seppur “buono”. …
Il GDPR (Regolamento generale sulla protezione dei dati) conferisce agli interessati (coloro a cui appartengono i dati personali) il diritto di accedere ai propri dati trattati dai titolari del trattamento “per essere consapevoli del trattamento e verificarne la liceità” (Considerando …
Quando si implementa un sistema di gestione della sicurezza delle informazioni (ISMS) conforme allo standard internazionale ISO 27001, è necessario creare e mantenere una specifica documentazione. ISO 27001: documentazione da tenere Lo Standard richiede di documentare una serie di policy …
Una parte fondamentale del progetto di conformità al Regolamento generale sulla protezione dei dati (GDPR) consiste nella produzione della documentazione necessaria che dimostri la conformità, tra cui la policy di protezione dei dati. Cos’è la policy di protezione dei dati? …
Quando le organizzazioni cercano di avviare un programma di conformità al Regolamento generale sulla protezione dei dati (GDPR), il fattore “personale” viene spesso trascurato, nonostante la formazione del personale sia una delle componenti fondamentali del quadro di conformità. Senza un …
Se la tua organizzazioni raccoglie e tratta i dati personali di persone residenti nell’Unione Europea, allora deve rispettare i nuovi requisiti ed obblighi introdotti dal GDPR (Regolamento generale sulla protezione dei dati). Una parte del processo di adeguamento alla normativa …