Blog Archivi - Pagina 55 di 67 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Rules-based versus Risk-based Cybersecurity Regulations

13 maggio 2016
Cyber Risk Management,Studi e Ricerche

Incidents of cyber crime are typically associated with fraudulent activities exploiting the (in)security of credit card payment schemes or on-line transactions. When these occurrences have affected individual citizens it has been normally attributed to the effort of criminal hackers who infect millions of computers for the purpose of gaining access to information relating to personal financial assets.

Cyber crime, cyber terrorismo e Deep Web

10 maggio 2016
Cyber Risk,Studi e Ricerche

Le attività cyber criminali sono sempre state associate all’abuso di strumenti e servizi online legittimi. I laboratori di ricerca Trend Micro, leader globale nella sicurezza per il cloud, nel corso delle numerose ricerche sul cyber crime hanno però scoperto un altro gruppo che dimostra la stessa abilità: i terroristi.

Come avviene un attacco mirato o APT? Il caso Hacking Team svelato

9 maggio 2016
Cyber Risk

Per chi volesse capire nella pratica come avviene un attacco mirato, o APT (advanced persistent threat), una lettura utile può essere quanto è stato svelato a metà aprile in merito all’attacco ad Hacking Team.

Traffico web e sicurezza ottimizzati in Fercam

6 maggio 2016
Cybersecurity

Fercam, operatore attivo nel trasporto e nella logistica con servizi specializzati, ha aggiornato la sicurezza della navigazione web, sposando aspetti di innovazione, ottimizzazione della banda, efficienza e soddisfazione degli utenti.

Privacy Europea: linee guida per le PMI

2 maggio 2016
Compliance,Studi e Ricerche

L’ICO, Information Commissioner’s Office, ente pubblico inglese deputato a supportare aziende e cittadini sugli aspetti collegati alla Privacy, ha pubblicato una Checklist con 12 semplici passi e relative istruzioni per affrontare il Regolamento Europeo sulla protezione dei dati personali (GDPR), in previsione della sua entrata in vigore da metà 2018.

Compliance e Sicurezza sono la stessa cosa?

26 aprile 2016
Compliance

Un approccio eccessivamente compliance-based e poco risk-based non favorisce una corretta gestione dei rischi cyber. Un’analisi sul tema.

A lean methodology to balance security and change

19 aprile 2016
Blog,Cyber Risk Management,Studi e Ricerche

Modern corporations must evolve at an increasing pace to offer advanced and innovative services. They must do it securely, fending off old and emerging threats by cyber-criminals. Further, they must comply with a slate of regulations at different levels of abstraction and all the above must be achieved with a lean and cost-effective budget.

Framework Nazionale, come calarlo nel singolo contesto aziendale

13 aprile 2016
Cyber Risk Management

Intervista a Daniele Francesco Ali – Head of IT Security & Digital Brand Protection – Fincantieri

TIG. Lo scorso febbraio è stato presentato il Framework Nazionale per la Cyber Security, un’architettura logica di riferimento e una guida operativa, con raccomandazioni rivolte al Top Management di grandi aziende e infrastrutture critiche su come organizzare processi di Cyber Risk Management. Quali vantaggi vede in generale associati all’adozione di Framework per la cybersecurity?

Jobs Act e controllo dei lavoratori, cosa è cambiato

12 aprile 2016
Compliance,Webinar

Lo sviluppo tecnologico il Mobile, il Cloud, la gestione degli accessi con riconoscimento biometrico, sono tutti vantaggi competitivi per le aziende, ma fino a poco tempo fa, per molti strumenti con cui si configurava una situazione di controllo del lavoratore, il datore di lavoro poteva incontrare resistenze e difficoltà di attuazione.

International Cyber Norms: Legal, Policy & Industry Perspectives

11 aprile 2016
Cyber Risk Management,Studi e Ricerche

Nelle discussioni dei principali Forum internazionali le “cyber norms”, o “norme di comportamento cyber”, sono indicate come lo strumento più adatto per guidare la condotta degli Stati nel cyber spazio. Ma andrebbe chiarito meglio – perché spesso anche i diretti interessati non concordano su questo punto (i Policy Makers, l’accademia, le organizzazioni no profit o quelle private) – cosa si intende con il concetto stesso di “cyber-norm”.