Archivio: PCI DSS
-
![Il più recente aggiornamento della circolare Bankit 285 rende obbligatoria l’attuazione degli orientamenti ABE sulla sicurezza dei pagamenti via Internet già previsti dalla circolare Bankit 263 il 2 luglio 2013. Le nuove norme prevedono un […]](https://www.ettoreguarnaccia.com/wp-content/uploads/bankit285-16agg-200x110.jpg "Bankit 285, 16° aggiornamento: nuove disposizioni e relative scadenze")
0 Bankit 285, 16° aggiornamento: nuove disposizioni e relative scadenze
Pubblicato il 23 Maggio 2016Il più recente aggiornamento della circolare Bankit 285 rende obbligatoria l’attuazione degli orientamenti ABE sulla sicurezza dei pagamenti via Internet già previsti dalla circolare Bankit 263 il 2 luglio 2013. Le nuove norme prevedono un […] -
![Normative e standard di riferimento trattano da anni il tema dell’asset inventory aziendale, eppure esso è ancora fra gli argomenti meno compresi dalle aziende e sono pochissime le realtà che hanno puntato con decisione su […]](https://www.ettoreguarnaccia.com/wp-content/uploads/asset-inventory-200x110.jpg "Il valore aggiunto dell’asset inventory come elemento centrale di un’azienda")
0 Il valore aggiunto dell’asset inventory come elemento centrale di un’azienda
Pubblicato il 2 Gennaio 2016Normative e standard di riferimento trattano da anni il tema dell’asset inventory aziendale, eppure esso è ancora fra gli argomenti meno compresi dalle aziende e sono pochissime le realtà che hanno puntato con decisione su […] -
![Un adeguato livello di sicurezza per la propria azienda è maggiormente ottenibile attraverso la piena conformità a leggi, regolamentazioni e standard di settore, oppure attraverso un’attenta valutazione delle minacce e dei rischi cui l’azienda è […]](https://www.ettoreguarnaccia.com/wp-content/uploads/compliance-sec-200x110.jpg "Perché una piena conformità non garantisce un’adeguata sicurezza")
1 Perché una piena conformità non garantisce un’adeguata sicurezza
Pubblicato il 7 Novembre 2014Un adeguato livello di sicurezza per la propria azienda è maggiormente ottenibile attraverso la piena conformità a leggi, regolamentazioni e standard di settore, oppure attraverso un’attenta valutazione delle minacce e dei rischi cui l’azienda è […] -
![La nuova versione degli standard porta con sé diverse novità e requisiti più stringenti in vari ambiti, come il penetration testing, la segmentazione e lo sviluppo sicuro, con una maggiore attenzione alle carenze di formazione […]](https://www.ettoreguarnaccia.com/wp-content/uploads/pcidss30draft-200x110.jpg "Le novità previste per la versione 3.0 di PCI DSS e PA DSS")
0 Le novità previste per la versione 3.0 di PCI DSS e PA DSS
Pubblicato il 20 Settembre 2013La nuova versione degli standard porta con sé diverse novità e requisiti più stringenti in vari ambiti, come il penetration testing, la segmentazione e lo sviluppo sicuro, con una maggiore attenzione alle carenze di formazione […] -
![Dopo aver conseguito la certificazione CISSP nel 2009, ho ricevuto diverse domande e richieste di consulenza in merito al modo migliore di conseguirla, alla sua reale efficacia, nonché all’opportunità o meno di puntare su questa certificazione. […]](https://www.ettoreguarnaccia.com/wp-content/uploads/cissp-yeah-200x110.jpg "Le mie risposte ai quesiti ricevuti sulla certificazione CISSP")
5 Le mie risposte ai quesiti ricevuti sulla certificazione CISSP
Pubblicato il 6 Settembre 2013Dopo aver conseguito la certificazione CISSP nel 2009, ho ricevuto diverse domande e richieste di consulenza in merito al modo migliore di conseguirla, alla sua reale efficacia, nonché all’opportunità o meno di puntare su questa certificazione. […] -
![Mentre ultimamente alcuni attacchi cibernetici stanno facendo notizia per i loro metodi particolarmente sofisticati, molti attacchi in realtà sono piuttosto agevoli, poiché spesso sfruttano semplicemente le carenze nelle misure minime di sicurezza. Il 2016 Data […]](https://www.ettoreguarnaccia.com/wp-content/uploads/confession-200x110.jpg "I 7 peccati capitali dell’information security")
0 I 7 peccati capitali dell’information security
Pubblicato il 30 Maggio 2013Mentre ultimamente alcuni attacchi cibernetici stanno facendo notizia per i loro metodi particolarmente sofisticati, molti attacchi in realtà sono piuttosto agevoli, poiché spesso sfruttano semplicemente le carenze nelle misure minime di sicurezza. Il 2016 Data […] -
![Il rispetto della conformità e la gestione del rischio sono indubbiamente fra le maggiori preoccupazioni delle aziende che operano in un mercato regolamentato. Ma, anche se i concetti riguardanti la conformità e il rischio si […]](https://www.ettoreguarnaccia.com/wp-content/uploads/risk_compliance_integration-200x110.jpg "Integrare la gestione del rischio nelle iniziative di compliance")
0 Integrare la gestione del rischio nelle iniziative di compliance
Pubblicato il 19 Marzo 2013Il rispetto della conformità e la gestione del rischio sono indubbiamente fra le maggiori preoccupazioni delle aziende che operano in un mercato regolamentato. Ma, anche se i concetti riguardanti la conformità e il rischio si […] -
![I professionisti della sicurezza delle informazioni sono spesso visti come persone con cui è arduo trattare o percepiti come coloro che mettono il classico bastone fra le ruote di molti interessanti progetti e, a causa […]](https://www.ettoreguarnaccia.com/wp-content/uploads/neanderthal_manager-200x110.jpg "Ecco perché un basso livello di sicurezza è un pessimo affare")
0 Ecco perché un basso livello di sicurezza è un pessimo affare
Pubblicato il 7 Maggio 2012I professionisti della sicurezza delle informazioni sono spesso visti come persone con cui è arduo trattare o percepiti come coloro che mettono il classico bastone fra le ruote di molti interessanti progetti e, a causa […] -
![Lo standard PCI DSS, emesso dal PCI Council, prevede che le aziende che processano, trasmettono o archiviano transazioni relative a carte di pagamento debbano sottostare e conformarsi ad un insieme di requisiti specifici di sicurezza. […]](https://www.ettoreguarnaccia.com/wp-content/uploads/pcidss-compliance-200x110.jpg "PCI DSS: un buon driver per la sicurezza ma non una panacea")
0 PCI DSS: un buon driver per la sicurezza ma non una panacea
Pubblicato il 29 Marzo 2012Lo standard PCI DSS, emesso dal PCI Council, prevede che le aziende che processano, trasmettono o archiviano transazioni relative a carte di pagamento debbano sottostare e conformarsi ad un insieme di requisiti specifici di sicurezza. […]