Pubblicata da Accredia la circolare n. 06/2020 DC2020OC125, che modifica e corregge alcune parti della precedente circolare n. 04/2020. Il testo modificato o comunque aggiunto rispetto alla Circolare tecnica DC N°02/2020 è scritto in rosso.
Circolare Accredia DC2020 OC122
Circolare tecnica Accredia DC N. 02/2020 del 12 marzo 2020. Nuove disposizioni a seguito dell’emergenza sanitaria da Coronavirus. In sostanza si conferma l’applicabilità di quanto già previsto nei documenti IAF ID03:2011, che impone agli organismi di certificazione, in casi di circostanze gravi ed eccezionali, di rinviare gli audit, inclusi quelli di rinnovo o al più […]
DPCM 01.03.2020 – Coronavirus
La Presidenza del Consiglio ha adottato il decreto 01.03.2020 che recepisce e proroga alcune delle misure già adottate per il contenimento e la gestione dell’emergenza epidemiologica da COVID-19 e ne introduce ulteriori. In particolare nelle zone rosse (Bertonico; Casalpusterlengo; Castelgerundo; Castiglione D’Adda; Codogno; Fombio; Maleo; San Fiorano; Somaglia; Terranova dei Passerini; Vo’) e nelle nelle […]
Password sicura?
Sicurezza delle password: le nuove regole del NIST per renderle inattaccabili. Su Cybersecurity360
Reati informatici aziendali e responsabilità secondo D. Lgs. 231/2001
Gli attacchi e gli abusi informatici in azienda possono configurare, tra gli altri, anche reati di cu al D.Lgs. 231/2001, sia nei casi di attacchi informatici da terzi, con false comunicazioni di posta elettronica inviate da un soggetto che si finge l’amministratore, oppure nel caso del dipendente che accedesse abusivamente a un sistema informatico tramite […]
ISO IEC 27701:2019 certificazione della protezione dei dati personali
Pubblicata la scorso agosto la ISO/IEC 27701, la norma internazionale per certificare la protezione dei dati personali. Per approfondimenti suggeriamo questo interessante articolo.
Privacy e qualità del servizio: Amazon, Apple, Google, Facebook e Microsoft ascoltano le conversazioni degli utenti
Dopo Amazon, anche Apple, Google, Facebook e Microsoft ammettono di ascoltare, ad insaputa degli utenti, le conversazioni con gli assistenti vocali, al fine di “migliorare il servizio”. L’intento, in apparenza corretto, avviene con modalità non lecito e trasparente; pur se le conversazioni ascoltate erano rese del tutto anonime, le stesse erano affidate a società terze […]
Audit e GDPR
Audit e GDPR, manuale per attività di verifica e sorveglianza per titolari e DPO, interessante volume.
Phishing di successo!
Minacce e attacchi: 15 milioni sottratti a Tecnimont grazie al phishing Truffa del Ceo alla Tecnimont: falsa mail del capo fa partire un bonifico da 18 milioni di dollari. Il caso di phishing mirato o “truffa del CEO” è da manuale ed è uno dei migliori esempi di casi di studio. Purotroppo non è la […]
Bollettino MELANI 2018 per la sicurezza delle informazioni
Pubblicato il rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI (della Confederazione Svizzera) relativo alla seconda metà del 2018: https://www.melani.admin.ch/melani/it/home/dokumentation/bollettino-d-informazione/melani-halbjahresbericht-2-2018.html. Fonte: Cesare Gallotti.