Sicurezza informatica

La Commissione Europea ha adottato il regolamento di esecuzione relativo al primo sistema di certificazione della Cybersecurity dell’UE basato su criteri comuni (EUCC) elaborato da ENISA. Sistema UE Il sistema europeo di cybersecurity sui criteri comuni (EUCC) elaborato dall’Agenzia dell’Unione europea per la Cybersecurity (ENISA) è stato adottato come primo sistema nell’ambito del quadro di […]

L’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la protezione dei dati personali (GPDP) hanno adottato le “Linee Guida Funzioni Crittografiche Conservazione delle Password”, che contengono le raccomandazioni in merito alla conservazione delle password. Il documento fornisce indicazioni sulle misure tecniche in grado di garantire un livello di sicurezza adeguato ai rischi presentati

Accredia ha pubblicato la Circolare tecnica DC N° 04/2023 che definisce i tempi per la transizione delle certificazioni accreditate ISO/IEC 27001, Sistema di gestione per la Sicurezza delle informazioni, alla nuova edizione 2022 e adeguamento degli accreditamenti degli Enti di Certificazione. Transizione a ISO/IEC 27001:2022 In data 25 Ottobre 2022 è stata pubblicata la Norma

Per rafforzare la cibersicurezza e la resilienza in tutta l’Unione il Consiglio UE ha adottato una nuova normativa la Direttiva NIS 2 per un livello comune elevato di sicurezza informatica nell’Unione, al fine di migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti del settore pubblico e privato e dell’UE nel suo complesso

Le imprese certificate per la sicurezza delle informazioni secondo la norma ISO/IEC 27001 sono più sicure rispetto alle non certificate, è quanto emerge dallo studio sul contributo dell’accreditamento alla cybersecurity nazionale presentato da Accredia insieme a Sapienza, CINI e Agenzia per la Cybersicurezza Nazionale (ACN). L’Osservatorio Accredia “Cybersecurity e protezione dei dati: il ruolo della

Il Parlamento Europeo ha approvato norme che impongono ai Paesi dell’UE di adottare misure di vigilanza e di applicazione più severe per imprese, amministrazioni e infrastrutture e di armonizzare le sanzioni per garantire la cibersicurezza, nuovi “settori essenziali” saranno coperti come l’energia, i trasporti, le banche e la sanità. La legislazione, già concordata tra i deputati

Pubblicata ad ottobre la nuova norma ISO/IEC 27001:2022 sulla Sicurezza delle informazioni, sicurezza informatica e protezione della privacy che stabilisce i requisiti per i Sistemi di gestione della sicurezza delle informazioni e sostituisce la precedente versione ISO/IEC 27001:2013 e le versioni nazionali come la UNI CEI EN ISO/IEC 27001:2017. Per affrontare le sfide globali della

Accredia ha pubblicato nel proprio sito, un articolo sul “Quadro di certificazione della cybersicurezza”- Schema del D.Lgs. di attuazione del titolo III del Regolamento UE 2019/881 (Cybersecurity Act), disposizione che interessa l’Infrastruttura per la Qualità in relazione anche alla Certificazione dei Sistemi di gestione per la sicurezza delle informazioni come ad es. la norma ISO

La Commissione UE ha proposto nuove norme per stabilire misure comuni in materia di cybersecurity e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE e rafforzare le capacità di risposta agli incidenti e minacce informatiche, come pure a garantire la sicurezza delle informazioni nella pubblica amministrazione dell’UE in un contesto di crescenti