Top Management Consulting

18/10/2024

Oggi è il NIS 2 day.
Oggi entra in vigore la Direttiva NIS 2 (2022/2555), avente la finalità di garantire un livello comune elevato di cybersicurezza all’interno dell’Unione Europea.
Cosa prevede specificamente la Direttiva NIS 2?
Ecco le principali aree di applicazione:
politiche di analisi dei rischi e di sicurezza dei sistemi informatici (ISO27032);
gestione degli incidenti o data breach (ISO 27035);
continuità operativa o business continuity, come la gestione del backup e il ripristino in caso di disastro, e gestione delle crisi; (ISO 22301)
sicurezza della catena di approvvigionamento o supply chain compresi aspetti relativi alla sicurezza riguardanti i rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di servizi; (ISO 27000-1 e ISO 20000-1)
sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete, compresa la gestione e la divulgazione delle vulnerabilità; (ISO 20000-1)
strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di cyber sicurezza;
pratiche di igiene informatica di base e formazione in materia di cybersicurezza;
politiche e procedure relative all’uso della crittografia e, se del caso, della cifratura;
sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi;
uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti da parte del soggetto al proprio interno, se del caso.
Per un approfondimento visita la nostra pagina dedicata: https://lnkd.in/dyhMvhkW e contattaci!

14/06/2024

Manca poco.. 17 ottobre 2024 e molte Organizzazioni saranno coinvolte da questa direttiva europea, e ahimè come altre circostanze, non stanno affrontando il tema in modo esaustivo..

https://www.governo.it/it/articolo/comunicato-stampa-del-consiglio-dei-ministri-n-85/25975

01/04/2024

Riprendo e riposto quanto pubblicato dall’amico Carlo …

La criminalità informatica costerà al mondo 12 trilioni di USD l'anno entro il 2025. Sono 12.000 miliardi di dollari. Un botto decisamente superiore alla somma dei costi/danni economici di qualsiasi conflitto militare via arera, terra o acqua.

Ma tanto io ho un piccolo bar tabacchi in Toscana cosa vuoi che gli interessi a queste organizzazioni delle mie piccole cose? C'è un market place criminale chiamato DarkWeb che al suo livello 4.2 conosicuto come Charter Web quota il valore della tua nullità. E la somma di queste nullità insieme ai grandi numeri vale 12 mila mliardi $.

Come non dargli ragione ?
ma quante volte di fronte ai “vertici aziendali” ci si sente rispondere che questo o quello nn serve nonostante si spieghi a costoro che “fatturano” solo grazie al fatto di esser connessi e usano l’informatica e non più i piccioni viaggiatori ecc ecc che ci sono Leggi - Regolamenti- Direttive Nazionali ed Europee che impone un preciso ecosistema di cybersecurity, ma nulla.. si preferisce investire su aspetti effimeri perché si vedono all’esterno..

Secondo i dati del Rapporto annuale Clusit (Associazione italiana per la sicurezza informatica) il settore più attaccato in Italia nel 2023 è stato quello governativo-militare, con il 19% degli attacchi, un incremento del 50% rispetto al 2022; seguito dal manifatturiero con il 13% (+17% su anno)

28/02/2024

Riporto testuale commento dell' amico Carlo, esperto e preparato come pochi nella VERA Cyber Security che abbiamo in Italia, perchè piaccia o non piaccia le cose stanno cosi... " USA vs ITALIA... poi ci si lamenta che in italia esistono solo computer clubs improvvisati a guardiani informatici.... siamo il paese più bersagliato al mondo dalla cyber guerra... ma noi continuiamo a cliccare come pazze sui post della blonde salad e il rapper... non abbiamo scuole, non esistono docenti, non esistono ragazzi, non esiste niente in grado di difendere.... poi trovi aziende che scambiano protocolli con lanterne... si sentono le teorie più incredibili... l'unica cosa positiva è che sono discussioni oggettive dove davanti a una spiegazione scientifica e seria il cialtrone si ritira dietro a un cespuglio.. e per chi ancora non avesse avuto la sfortuna di essere stato aggredito non puo capire cosa puo capita.. ma tanto cosa vuoi che siano 6,5 triliardi di USD di danni per l'anno 2023 nel mondo? niente tranquilli.. niente.. è molto di più che la somma delle guerre combattute nei cieli, a terra e in acqua..."
Le fonti riguardanti i compensi sono "indipendenti", e la differenza USA - Italia è imbarazzante, considerando che TUTTI oramai fatturano perchè un PC è acceso, connesso e preferibilmente Messo in Sicurezza (quest'ultima per i più è utopia), ma le Aziende son ancora negligenti nella prevenzione...

20/12/2023

siccome sono in mood, anche per "coloro" e son tanti che professionalmente incontro e dubitano sulle sanzioni erogarte per il mancato adeguamento o totale inosservanza del GDPR (semplicemente privacy per molti), vi invito a "scarellare" questo sito https://www.enforcementtracker.com/? dove troverete tutte le sanzioni ad oggi in tutta Europa e potete selezionare anche per nazione... poi come sempre la "sanzione" è solo la punta dell'iceberg di oneri a carico....

25/05/2023

Happy birthday GDPR!
Il 25 maggio 2018 entrava in vigore il Regolamento europeo sulla protezione dei dati personali, segnando una svolta storica con l’introduzione di un’unica normativa valida per tutti i paesi dell’Unione Europea.
Le considerazioni degli esperti e la Guida aggiornata redatta dal Garante per la Protezione dei Dati Personali nel nostro blog

Il 25 maggio 2018 entrava in vigore il Regolamento europeo sulla protezione dei dati personali, segnando una svolta storica con l’introduzione di un’unica normativa valida per tutti i paesi dell’Unione Europea. Secondo Federprivacy, da allora ad oggi le autorità di controllo dello SEE hanno i...

07/04/2023

24/11/2022

La nuova Direttiva NIS2
La Direttiva NIS2 (Network and Information System Security) aggiornata ha portato importanti e impattanti novità, che andranno a coinvolgere le PMI, gli Studi Professionali ed i Professionisti, nessuno escluso.
Leggi l'articolo completo sul nostro sito, e non esitare a contattarci!!

Il 10 Novembre il Parlamento Europeo, a larga maggioranza, ha approvato la Direttiva NIS2 (Network and Information System Security). La nuova Direttiva “rafforzerà gli obblighi di rendicontazione” applicabili alle aziende in materia di incidenti (databreach). E’ stato inoltre ampliato il camp...

06/07/2022

Google Analytics, attenzione ai "furbetti dei dati personali", potrebbero costarvi cari!
Siete anche voi tra coloro che da qualche giorno si vedono arrivare mail di Soggetti che richiedono la cancellazione dei propri dati dal vostro sito, in relazione al recente dispositivo del Garante nei confronti dell'utilizzo di Google Analitycs?
Allora leggete le nostre indicazioni, e fate attenzione!!!

Da qualche giorno vi stanno arrivando mail di Soggetti che richiedono la cancellazione dei propri dati dal vostro sito, in relazione al recente dispositivo del Garante nei confronti dell’utilizzo di Google Analitycs? L’invito è quello di COINVOLGERE e INTERAGIRE al più presto con il / i Vostri...

08/03/2022

Il video illustra le novità IN SINTESIPER CONOSCERE TUTTI GLI APPROFONDIMENTI, VISITA LA PAGINA TEMATICA SUL SITO DEL GARANTE: https://www.gpdp.it/cookie