Il garante per la Privacy ha sanzionato una società per la conservazione illegittima delle e-mail dopo la cessazione del rapporto di lavoro: sono ritenuti in ingiustificati i tempi particolarmente lunghi di conservazione non finalizzati alla sicurezza delle informazioni. Maggiori dettagli su cybersecurity360 e sul blog di Cesare Gallotti
ISO 9001:2025
ISO 9001 2025
DM 23.02.2023 centri tecnici tachigrafi
Pubblicato il DM 23.02.2023 che aggiorna i requisiti dei centri tachigrafi; entro 18 mesi ovvero entro il 20.10.2024, bisogna adeguarsi ai nuovi requisiti. Le principali novità riguardano i seguenti aspetti: Non è più possibile richiedere l’autorizzazione per una sola generazione (tipo) di tachigrafo
Il gruppo cyber-criminale Lockbit ha pubblicato la sua policy.
Sicurezza delle informazioni, la nuova ISO/IEC 27001:2022: cosa cambia La nuova ISO/IEC 27001 presenta numerose modifiche rispetto alla versione precedente, ma quelle veramente significative sono quelle relative ai controlli di sicurezza presenti nell’Appendice A Qui l’interessante presentazione di C. Gallotti e F. Guasconi
Testo unico sicurezza, aggiornato al febbraio 2022
Pubblicato il testo indicizzato del D. Lgs. 81/2008 con gli ultimi aggiornamenti, in particolare riferimento a normative Covid, normativa aggiornata in materia antincedio e la poderosa raccolta di interpelli, circolari e chiarimenti. Il testo, liberamente messo a disposizione dal Ministero del Lavoro, è consultabile o scaricabile qui.
Top ten delle vulnerabilità OWASP
Pubblicata l’ultima versione delle 10 vulnerabilità applicative più pericolose secondo OWASP. Broken Access Control sale dalla quinta posizione alla categoria con il rischio più grave per la sicurezza delle applicazioni web, mentre Injection scivola in terza posizione.