Archivio: NIST
-
0
Il valore aggiunto dell’asset inventory come elemento centrale di un’azienda
Pubblicato il 2 Gennaio 2016Normative e standard di riferimento trattano da anni il tema dell’asset inventory aziendale, eppure esso è ancora fra gli argomenti meno compresi dalle aziende e sono pochissime le realtà che hanno puntato con decisione su […] -
1
Perché una piena conformità non garantisce un’adeguata sicurezza
Pubblicato il 7 Novembre 2014Un adeguato livello di sicurezza per la propria azienda è maggiormente ottenibile attraverso la piena conformità a leggi, regolamentazioni e standard di settore, oppure attraverso un’attenta valutazione delle minacce e dei rischi cui l’azienda è […] -
0
Le novità previste per la versione 3.0 di PCI DSS e PA DSS
Pubblicato il 20 Settembre 2013La nuova versione degli standard porta con sé diverse novità e requisiti più stringenti in vari ambiti, come il penetration testing, la segmentazione e lo sviluppo sicuro, con una maggiore attenzione alle carenze di formazione […] -
0
PCI DSS: un buon driver per la sicurezza ma non una panacea
Pubblicato il 29 Marzo 2012Lo standard PCI DSS, emesso dal PCI Council, prevede che le aziende che processano, trasmettono o archiviano transazioni relative a carte di pagamento debbano sottostare e conformarsi ad un insieme di requisiti specifici di sicurezza. […]