Archivio: Information Security
-
0
KRACK! Storia di un attacco che ci ha reso tutti vulnerabili (e cosa fare adesso)
Pubblicato il 19 Ottobre 2017Con questo articolo ho voluto raccontare la scoperta della vulnerabilità che mette a rischio la riservatezza delle persone e delle aziende, un caso emblematico dell’ennesimo fallimento di una tecnologia in uso in tutto il pianeta […] -
0
Security Summit Verona 2017: Nord-Est, consapevolezza e nuovo ruolo dei CISO
Pubblicato il 5 Ottobre 2017L’apertura dell’edizione veronese del Security Summit 2017 è stata la tavola rotonda sullo stato della sicurezza in Italia e nel Nord-Est. Sono stato invitato dal CLUSIT a rappresentare la situazione del Nord-Est a livello di […] -
0
Conseguita la certificazione professionale Lead Auditor SGSI EN ISO 27001:2013
Pubblicato il 8 Marzo 2017Ho conseguito la certificazione Lead Auditor di Sistemi per la Sicurezza delle Informazioni (SGSI) EN ISO 27001:2013 destinata agli auditor dei sistemi di gestione della sicurezza delle informazioni e focalizzata sulla gestione, pianificazione, conduzione e implementazione di un piano […] -
1
La conformità non può sostituire sicurezza e gestione del rischio
Pubblicato il 21 Ottobre 2016Quanto illustrato in questo articolo potrà sembrare ai professionisti del settore l’ennesima inutile ripetizione di un concetto per loro ormai assodato. Purtroppo in molte aziende questo concetto non è così radicato come dovrebbe essere e […] -
0
Ottenuto il rinnovo annuale della certificazione professionale C|CISO
Pubblicato il 4 Ottobre 2016Congratulations on the renewal of your C|CISO! Affixed to this letter you will find a small metal plate with an engraved date (09/19/2017) indicating your new expiration date. Con questa comunicazione, l’istituto EC-Council di Albuquerque […] -
0
La sicurezza in azienda e le sue diverse forme
Pubblicato il 4 Gennaio 2016Sicurezza, questa sconosciuta. Se ne sente sempre parlare, ma è raro che si contestualizzi l’ambito disciplinare cui si fa riferimento. Con il risultato che la scienza della sicurezza è ancora poco compresa nelle sue diverse […] -
0
Il valore aggiunto dell’asset inventory come elemento centrale di un’azienda
Pubblicato il 2 Gennaio 2016Normative e standard di riferimento trattano da anni il tema dell’asset inventory aziendale, eppure esso è ancora fra gli argomenti meno compresi dalle aziende e sono pochissime le realtà che hanno puntato con decisione su […] -
0
Modelli di controllo interno e COBIT 5 – condividiamo le esperienze
Pubblicato il 24 Novembre 2015Meeting organizzato da ISACA VENICE in collaborazione con Cattolica Assicurazioni e svoltosi lunedì 23 novembre 2015 presso l’auditorium Giulio Bisoffi di Cattolica a Verona. L’evento aveva l’obiettivo di illustrare, principalmente tramite testimonianze, alcuni approcci efficaci che […]