Circolare tecnica Accredia DC N. 02/2020 del 12 marzo 2020. Nuove disposizioni a seguito dell’emergenza sanitaria da Coronavirus. In sostanza si conferma l’applicabilità di quanto già previsto nei documenti IAF ID03:2011, che impone agli organismi di certificazione, in casi di circostanze gravi ed eccezionali, di rinviare gli audit, inclusi quelli di rinnovo o al più […]
DPCM 01.03.2020 – Coronavirus
La Presidenza del Consiglio ha adottato il decreto 01.03.2020 che recepisce e proroga alcune delle misure già adottate per il contenimento e la gestione dell’emergenza epidemiologica da COVID-19 e ne introduce ulteriori. In particolare nelle zone rosse (Bertonico; Casalpusterlengo; Castelgerundo; Castiglione D’Adda; Codogno; Fombio; Maleo; San Fiorano; Somaglia; Terranova dei Passerini; Vo’) e nelle nelle […]
Password sicura?
Sicurezza delle password: le nuove regole del NIST per renderle inattaccabili. Su Cybersecurity360
Reati informatici aziendali e responsabilità secondo D. Lgs. 231/2001
Gli attacchi e gli abusi informatici in azienda possono configurare, tra gli altri, anche reati di cu al D.Lgs. 231/2001, sia nei casi di attacchi informatici da terzi, con false comunicazioni di posta elettronica inviate da un soggetto che si finge l’amministratore, oppure nel caso del dipendente che accedesse abusivamente a un sistema informatico tramite […]
ISO IEC 27701:2019 certificazione della protezione dei dati personali
Pubblicata la scorso agosto la ISO/IEC 27701, la norma internazionale per certificare la protezione dei dati personali. Per approfondimenti suggeriamo questo interessante articolo.
Privacy e qualità del servizio: Amazon, Apple, Google, Facebook e Microsoft ascoltano le conversazioni degli utenti
Dopo Amazon, anche Apple, Google, Facebook e Microsoft ammettono di ascoltare, ad insaputa degli utenti, le conversazioni con gli assistenti vocali, al fine di “migliorare il servizio”. L’intento, in apparenza corretto, avviene con modalità non lecito e trasparente; pur se le conversazioni ascoltate erano rese del tutto anonime, le stesse erano affidate a società terze […]
Audit e GDPR
Audit e GDPR, manuale per attività di verifica e sorveglianza per titolari e DPO, interessante volume.
Phishing di successo!
Minacce e attacchi: 15 milioni sottratti a Tecnimont grazie al phishing Truffa del Ceo alla Tecnimont: falsa mail del capo fa partire un bonifico da 18 milioni di dollari. Il caso di phishing mirato o “truffa del CEO” è da manuale ed è uno dei migliori esempi di casi di studio. Purotroppo non è la […]
Bollettino MELANI 2018 per la sicurezza delle informazioni
Pubblicato il rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI (della Confederazione Svizzera) relativo alla seconda metà del 2018: https://www.melani.admin.ch/melani/it/home/dokumentation/bollettino-d-informazione/melani-halbjahresbericht-2-2018.html. Fonte: Cesare Gallotti.
Prevenzione incendi: novità da ottobre 2019 con il DM 12.04.2019
Con la pubblicazione del DM 12 aprile 2019 sono state introdotte significative novità in materia di antincendio, in particolare riguarda 42 attività di cui all’Allegato 1 del DPR n. 151/2011, per le quali la Regola Tecnica Orizzontale (RTO) del Codice diventerà l’unico riferimento progettuale. Maggiori approfondimenti qui.