Archivio: NIST
-
![Normative e standard di riferimento trattano da anni il tema dell’asset inventory aziendale, eppure esso è ancora fra gli argomenti meno compresi dalle aziende e sono pochissime le realtà che hanno puntato con decisione su […]](https://www.ettoreguarnaccia.com/wp-content/uploads/asset-inventory-200x110.jpg "Il valore aggiunto dell’asset inventory come elemento centrale di un’azienda")
0
Il valore aggiunto dell’asset inventory come elemento centrale di un’azienda
Pubblicato il 2 Gennaio 2016Normative e standard di riferimento trattano da anni il tema dell’asset inventory aziendale, eppure esso è ancora fra gli argomenti meno compresi dalle aziende e sono pochissime le realtà che hanno puntato con decisione su […] -
![Un adeguato livello di sicurezza per la propria azienda è maggiormente ottenibile attraverso la piena conformità a leggi, regolamentazioni e standard di settore, oppure attraverso un’attenta valutazione delle minacce e dei rischi cui l’azienda è […]](https://www.ettoreguarnaccia.com/wp-content/uploads/compliance-sec-200x110.jpg "Perché una piena conformità non garantisce un’adeguata sicurezza")
1
Perché una piena conformità non garantisce un’adeguata sicurezza
Pubblicato il 7 Novembre 2014Un adeguato livello di sicurezza per la propria azienda è maggiormente ottenibile attraverso la piena conformità a leggi, regolamentazioni e standard di settore, oppure attraverso un’attenta valutazione delle minacce e dei rischi cui l’azienda è […] -
![La nuova versione degli standard porta con sé diverse novità e requisiti più stringenti in vari ambiti, come il penetration testing, la segmentazione e lo sviluppo sicuro, con una maggiore attenzione alle carenze di formazione […]](https://www.ettoreguarnaccia.com/wp-content/uploads/pcidss30draft-200x110.jpg "Le novità previste per la versione 3.0 di PCI DSS e PA DSS")
0
Le novità previste per la versione 3.0 di PCI DSS e PA DSS
Pubblicato il 20 Settembre 2013La nuova versione degli standard porta con sé diverse novità e requisiti più stringenti in vari ambiti, come il penetration testing, la segmentazione e lo sviluppo sicuro, con una maggiore attenzione alle carenze di formazione […] -
![La sicurezza ha il suo fondamento nella fiducia, ma la fiducia e il controllo sulla fonte della fiducia vanno di pari passo. Cosa accade, infatti, quando una carenza nel controllo delle tecnologie sulle quali fondiamo […]](https://www.ettoreguarnaccia.com/wp-content/uploads/trust-control-200x110.jpg "Key management: la fiducia è nulla senza controllo")
0
Key management: la fiducia è nulla senza controllo
Pubblicato il 20 Maggio 2013La sicurezza ha il suo fondamento nella fiducia, ma la fiducia e il controllo sulla fonte della fiducia vanno di pari passo. Cosa accade, infatti, quando una carenza nel controllo delle tecnologie sulle quali fondiamo […] -
![Si chiama CISPA, acronimo di Cyber Intelligence Sharing and Protection Act, ed è il famigerato disegno di legge statunitense lanciato lo scorso anno dai repubblicani Mike Rogers e Dutch Ruppersberger, dapprima approvato alla camera dei […]](https://www.ettoreguarnaccia.com/wp-content/uploads/cispa_back-200x110.jpg "Il ritorno di CISPA: premesse, pericoli e reali intenzioni")
1
Il ritorno di CISPA: premesse, pericoli e reali intenzioni
Pubblicato il 4 Marzo 2013Si chiama CISPA, acronimo di Cyber Intelligence Sharing and Protection Act, ed è il famigerato disegno di legge statunitense lanciato lo scorso anno dai repubblicani Mike Rogers e Dutch Ruppersberger, dapprima approvato alla camera dei […] -
![Lo standard PCI DSS, emesso dal PCI Council, prevede che le aziende che processano, trasmettono o archiviano transazioni relative a carte di pagamento debbano sottostare e conformarsi ad un insieme di requisiti specifici di sicurezza. […]](https://www.ettoreguarnaccia.com/wp-content/uploads/pcidss-compliance-200x110.jpg "PCI DSS: un buon driver per la sicurezza ma non una panacea")
0
PCI DSS: un buon driver per la sicurezza ma non una panacea
Pubblicato il 29 Marzo 2012Lo standard PCI DSS, emesso dal PCI Council, prevede che le aziende che processano, trasmettono o archiviano transazioni relative a carte di pagamento debbano sottostare e conformarsi ad un insieme di requisiti specifici di sicurezza. […]