Sicurezza informatica

L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato le “Linee Guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio“. Come riportato dall’Agenzia, le Linee Guida rappresentano un documento di riferimento per contrastare il rischio di accessi abusivi, sia da parte di insider (insider threats) sia da minacce esterne. Offrono […]

L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato le Linee guida per il rafforzamento della resilienza, in attuazione dell’articolo 8 della legge n. 90/2024 recante “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”. Le linee guida, rivolte ai soggetti pubblici indicati dall’articolo 1, comma 1 della legge 90/2024 (pubbliche amministrazioni centrali,

Con il D.lgs. 4 settembre 2024, n. 138 è stata recepita la direttiva europea 2022/2555 (c.d. direttiva NIS 2) relativa a misure per un livello comune elevato di cibersicurezza nell’Unione. Il Dlgs 138/2024, in vigore dal 16 ottobre 2024, prevede obblighi di cibersicurezza anche per le imprese dei settori energia, acque e rifiuti; è composto da sei

La Commissione Europea ha adottato il regolamento di esecuzione relativo al primo sistema di certificazione della Cybersecurity dell’UE basato su criteri comuni (EUCC) elaborato da ENISA. Sistema UE Il sistema europeo di cybersecurity sui criteri comuni (EUCC) elaborato dall’Agenzia dell’Unione europea per la Cybersecurity (ENISA) è stato adottato come primo sistema nell’ambito del quadro di

L’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la protezione dei dati personali (GPDP) hanno adottato le “Linee Guida Funzioni Crittografiche Conservazione delle Password”, che contengono le raccomandazioni in merito alla conservazione delle password. Il documento fornisce indicazioni sulle misure tecniche in grado di garantire un livello di sicurezza adeguato ai rischi presentati

Accredia ha pubblicato la Circolare tecnica DC N° 04/2023 che definisce i tempi per la transizione delle certificazioni accreditate ISO/IEC 27001, Sistema di gestione per la Sicurezza delle informazioni, alla nuova edizione 2022 e adeguamento degli accreditamenti degli Enti di Certificazione. Transizione a ISO/IEC 27001:2022 In data 25 Ottobre 2022 è stata pubblicata la Norma

Per rafforzare la cibersicurezza e la resilienza in tutta l’Unione il Consiglio UE ha adottato una nuova normativa la Direttiva NIS 2 per un livello comune elevato di sicurezza informatica nell’Unione, al fine di migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti del settore pubblico e privato e dell’UE nel suo complesso

Le imprese certificate per la sicurezza delle informazioni secondo la norma ISO/IEC 27001 sono più sicure rispetto alle non certificate, è quanto emerge dallo studio sul contributo dell’accreditamento alla cybersecurity nazionale presentato da Accredia insieme a Sapienza, CINI e Agenzia per la Cybersicurezza Nazionale (ACN). L’Osservatorio Accredia “Cybersecurity e protezione dei dati: il ruolo della

Il Parlamento Europeo ha approvato norme che impongono ai Paesi dell’UE di adottare misure di vigilanza e di applicazione più severe per imprese, amministrazioni e infrastrutture e di armonizzare le sanzioni per garantire la cibersicurezza, nuovi “settori essenziali” saranno coperti come l’energia, i trasporti, le banche e la sanità. La legislazione, già concordata tra i deputati

Pubblicata ad ottobre la nuova norma ISO/IEC 27001:2022 sulla Sicurezza delle informazioni, sicurezza informatica e protezione della privacy che stabilisce i requisiti per i Sistemi di gestione della sicurezza delle informazioni e sostituisce la precedente versione ISO/IEC 27001:2013 e le versioni nazionali come la UNI CEI EN ISO/IEC 27001:2017. Per affrontare le sfide globali della