Il garante per la Privacy ha sanzionato una società per la conservazione illegittima delle e-mail dopo la cessazione del rapporto di lavoro: sono ritenuti in ingiustificati i tempi particolarmente lunghi di conservazione non finalizzati alla sicurezza delle informazioni. Maggiori dettagli su cybersecurity360 e sul blog di Cesare Gallotti
ISO 9001:2025
ISO 9001 2025
DM 23.02.2023 centri tecnici tachigrafi
Pubblicato il DM 23.02.2023 che aggiorna i requisiti dei centri tachigrafi; entro 18 mesi ovvero entro il 20.10.2024, bisogna adeguarsi ai nuovi requisiti. Le principali novità riguardano i seguenti aspetti: Non è più possibile richiedere l’autorizzazione per una sola generazione (tipo) di tachigrafo
Il gruppo cyber-criminale Lockbit ha pubblicato la sua policy.
Sicurezza delle informazioni, la nuova ISO/IEC 27001:2022: cosa cambia La nuova ISO/IEC 27001 presenta numerose modifiche rispetto alla versione precedente, ma quelle veramente significative sono quelle relative ai controlli di sicurezza presenti nell’Appendice A Qui l’interessante presentazione di C. Gallotti e F. Guasconi
Certificazione di Cybersicurezza
approvato il Decreto di adeguamento alla normativa europea Pubblicato il Decreto Legislativo 3 agosto 2022, n. 123 con quale il Governo Italiano adegua la normativa nazionale alle disposizioni del Titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 che riguarda la cybersicurezza, e […]
Rapporto Clusit 2022
Pubblicato il Rapporto Clusit 2022 Nel corso del 2021 gli attacchi informatici nel mondo sono aumentati del 10% e con danni sempre più gravi. Le nuove modalità di attacco sono sempre più sofisticate e colelgate alla criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit, consultabile qui.
Top ten delle vulnerabilità OWASP
Pubblicata l’ultima versione delle 10 vulnerabilità applicative più pericolose secondo OWASP. Broken Access Control sale dalla quinta posizione alla categoria con il rischio più grave per la sicurezza delle applicazioni web, mentre Injection scivola in terza posizione.
I dati sanitari? Valgono più di una carta di credito Si moltiplicano i data breach nelle strutture sanitarie italiane ed europee; il motivo? L’elevato valore immediato (riscatti di ramsomware) e futuro (profilazione dati sanitari). https://www.corriere.it/dataroom-milena-gabanelli/attacchi-hacker-dati-sanitari-pericolo-lista-segreta-35-ospedali-colpiti/1abf2704-2079-11ec-924f-1ddd15bf71fa-va.shtml
Whatsapp: nuove regole su privacy e utilizzo
Significative le nuove regole e i nuovi termini di servizi del colosso della messaggistica, che interessa ormai un mercato di circa 3 miliardi di utenti. Notevoli cambiamenti, nonostante le minimizzazioni: se non si accetteranno le nuove condizioni, non negoziabili, dall’8 Febbraio non si potrà più usare il servizio.Per approfindimenti, leggere l’ottimo articolo di Repubblica