CyberSecurity360

LA GUIDA PRATICA

ISMS: cos’è, a cosa serve e come strutturare un Information Security Management System

di Cristian Fornaciari, Security architect

Un ISMS (Information Security Management System o sistema di gestione della sicurezza delle informazioni) aiuta le aziende a individuare le misure tecnologiche e organizzative che consentono di proteggere il patrimonio informativo da qualsiasi minaccia. Ecco come implementarlo correttamente

LEGGI SUBITO

ADEMPIMENTI PRIVACY

Cookie e altre tecnologie traccianti: linee di indirizzo e implicazioni operative per la data protection

di Giulia Casacci, Data Protection Specialist at Technology Advisory Team - VEM Sistemi e Luca Spongano, Data Protection Specialist at Technology Advisory Team - VEM Sistemi

L’utilizzo dei cookie e di altre tecnologie traccianti (pixel, browser fingerprinting, Software Development Kit) è stato posto, nell’ultimo periodo, sotto la lente d’ingrandimento di molte Autorità di controllo europee per la protezione dei dati personali. Ecco alcuni spunti di riflessione e risvolti pratici che possiamo trarre da una lettura congiunta delle ultime linee guida emesse a livello europeo

LEGGI SUBITO

APPROFONDIMENTO NORMATIVO

GDPR: non solo sanzioni, ma anche responsabilità civile e penale. Rischi reali e come difendersi

di Elena Marafeo, Data Protection Officer

Non è semplice individuare i rischi reali della mancata compliance alla disciplina in materia di protezione dei dati personali: le conseguenze del mancato adeguamento vanno oltre le sanzioni economiche previste dal GDPR e si rende necessaria una visione d’insieme che tenga conto di aspetti ulteriori e, spesso, ignorati. Analizziamoli nel dettaglio

LEGGI SUBITO

LA GUIDA COMPLETA

Shoulder surfing: cos’è e come funziona questa particolare tecnica di social engineering

di Manuela Sforza, Cyber Security Analyst

Lo shoulder surfing è una tecnica di social engineering che consente di rubare informazioni senza richiedere skill tecniche o particolari competenze informatiche: basta individuare un modo per avvicinarsi alla vittima e semplicemente osservare lo spazio che la circonda. Ecco come funziona e come difendersi

LEGGI SUBITO

L'APPROFONDIMENTO

Sanzioni GDPR a Eni: quale lezione per le aziende e regole generali di accountability

di Diego Dimalta, Avvocato

Le sanzioni inflitte ad Eni dal Garante Privacy dimostrano che l’aspetto documentale nell’adeguamento al GDPR è marginale rispetto alla creazione di procedure corrette. Si tratta di un’importante lezione per tutte le aziende, dalla quale dedurre le regole generali per la compliance alla normativa privacy

LEGGI SUBITO

LE ALTRE GUIDE

La guida

Portabilità dei dati: come devono rispondere le aziende alle richieste degli interessati

di Morena Osnato, Data Protection Officer

La portabilità dei dati è un nuovo diritto introdotto dal GDPR e consente agli interessati di avere sempre sotto controllo i dati che li riguardano. Vediamo come si esercita questo diritto

LEGGI SUBITO

PROCEDURE INVESTIGATIVE

La mobile forensics, ricerca di prove informatiche nei dispositivi mobili: metodologie e problematiche

di Michele Ferrazzano, Consulente informatica forense presso BIT4LAW, Professore a contratto di computer forensics all'Università di Milano

La guida

GDPR e fotografia, ecco tutte le regole per non sbagliare

di Annalisa Spedicato, Avvocato, Specializzato in IP, ICT e Privacy

L'APPROFONDIMENTO

Acquisizione di dati informatici, il binomio “alterabilità-urgenza” negli accertamenti tecnici non ripetibili

di Fabio Capone, Ispettore Guardia di Finanza, CIFI - Certified Information Forensics Investigator, DPO

NORMATIVA PRIVACY

GDPR e marketing automation: regole di compliance per la corretta gestione degli archivi di e-mail

di Pietro Montella, Avvocato

GUIDA ALL'AGGIORNAMENTO

Fine supporto a Windows 7, rischio ransomware per i PC aziendali: i consigli per metterli in sicurezza

di Paolo Tarsitano

L'APPROFONDIMENTO

La gestione del rischio ransomware in ambito portuale: linee guida e best practice

di Giovanni Campanale, Security Manager, Data Protection Officer e Formatore

GUIDA NORMATIVA

GDPR e commercialisti: suggerimenti sull’applicazione delle garanzie richieste per il trattamento dati

di Luigi Rendina, DPO, Consulente d’Impresa privacy e processi

SMART WORKING E SICUREZZA

Proteggere app e dati senza perdere agilità e produttività del lavoro mobile: ecco come

di Antonello Salerno

LA RIFLESSIONE

Tecnologie e forze dell’ordine: siamo davvero pronti a rinunciare alla privacy in nome della sicurezza?

di Roberto Maraglino, Data Protection & Information Security Manager

GUIDA NORMATIVA

Concorsi a premio: regole per organizzarli su Facebook, anche nel rispetto della normativa privacy

di Diego Dimalta, Avvocato

SICUREZZA INFORMATICA

Attacco side channel: cos’è, come funziona e come prevenirlo

di Manuel De Stefano, IT Process Expert

SICUREZZA MOBILE

Mobile security, quali rischi corrono le aziende e le soluzioni per ridurli al minimo

di Antonello Salerno

L'APPROFONDIMENTO

La profilazione: quadro normativo e rischi correlati, per una corretta classificazione

di Paolo Spagna, Dottore magistrale in giurisprudenza abilitato alla professione forense, Data Protection Officer, Consulente in materia di protezione dei dati personali presso Opera Professioni Srl

SOLUZIONI DI SICUREZZA

Sicurezza logica: cos’è e come implementarla per garantire la protezione dei dati aziendali

di Stefano Aghini Lombardi, System information architect

Le regole

GDPR, il vademecum per consorzi, società consortili e imprese consorziate

di Silvia Dessì, Consulente del lavoro e Consulente gestione e protezione dati personali

ANALISI

L'ANALISI TECNICA

Vulnerabilità in Internet Explorer mette a rischio milioni di utenti Windows: ecco come mitigare il rischio

di Paolo Tarsitano

È stata scoperta una vulnerabilità zero-day in Internet Explorer che può consentire ad un criminal hacker di prendere il controllo completo di un PC semplicemente inducendo la vittima a visitare una pagina Web compromessa. Ecco di cosa si tratta e come mettere in sicurezza i nostri sistemi

LEGGI SUBITO

L'analisi

Telemarketing illegittimo e contratti non richiesti: il Garante sanziona Eni Gas e Luce

di Marco Cassaro, Senior Advisory Risk & Compliance presso BDO Italia S.p.A.

Le irregolarità riguardano il telemarketing indesiderato e l’attivazione di contratti non richiesti: le azioni dell'azienda non avrebbero rispettato le disposizioni del GDPR. Ecco tutti i dettagli

LEGGI SUBITO

L'ANALISI TECNICA

Checkm8, il jailbreak che ha dato scacco matto ad Apple: quanto (non) sono al sicuro i nostri dati

di Paolo Dal Checco, Consulente Informatico Forense

Si chiama Checkm8 il primo “epic jailbreak” che consente di violare la sicurezza e sbloccare numerosi modelli di iPhone e iPad. Cerchiamo di capire quali caratteristiche lo rendono così peculiare e gli impatti sulla sicurezza nostra e dei dati che trattiamo, ma anche sulla mobile forensics e le indagini informatiche

LEGGI SUBITO

UPDATE

Aggiornamenti Microsoft, ecco la patch che blocca il malware camuffato da software legittimo: i dettagli

di Paolo Tarsitano

In occasione del Patch Tuesday di gennaio Microsoft ha corretto una vulnerabilità scoperta dalla NSA americana che, se sfruttata con successo, consentirebbe ai criminal hacker di alterare la firma digitale di un eseguibile dannoso e riuscire così a diffondere malware di ogni genere camuffandolo da software legittimo. Ecco tutti i dettagli

LEGGI SUBITO

WHITE PAPER

PRIVACY

Privacy by design: adottare le nuove tecnologie in azienda nel rispetto del GDPR

OSSERVATORI DIGITAL INNOVATION

DPO

In che modo i DPO possono supportare le aziende nel mantenimento di un elevato standard di compliance alla normativa?

I Responsabili della Protezione dei Dati (Data Protection Officer) sono una figura professionale introdotta dal GDPR per supportare le aziende nel mantenimento di un elevato...