Information Risk Mgmt


22
Mag '12

Trattamento dati personali, le ultime novità legislative di grande importanza per le aziende

di Gabriele Faggioli (Partner @ISL Consulting)

Gli ultimi mesi sono stati caratterizzati da una serie di interventi legislativi normativi che hanno profondamente mutato il panorama normativo in materia di trattamento dati personali. Il legislatore ha infatti ritenuto, in un’ottica di semplificazione, di apportare alcune radicali modifiche al d.lgs 196/03, Codice in materia di protezione dei dati personali mentre il Garante per […]

22
Mag '12

Impatti sulle qualifiche di Lead Auditor a seguito dell’aggiornamento degli standard ISO/IEC 17021, ISO 19011, ISO/IEC 27006 e ISO/IEC 27007

di Fabrizio Cirilli (Lead Auditor di TÜV Italia)

L’aggiornamento dello scenario normativo per la gestione e conduzione degli audit, ha determinato un sostanziale cambiamento delle qualifiche/certificazioni per gli auditor/lead auditor dei Sistemi di gestione, siano esse riferite a ISO 9001, OHSAS 18001, ISO 14001, ISO/IEC 27001, ISO/IEC 20000-1, ecc… Per chiarire le modifiche e gli impatti sul mercato occorre fare un po’ di […]

27
Giu '11

Le semplificazioni nel trattamento dei dati introdotte con il D.L.70/11

di Gabriele Faggioli (Legale, Partner ISL)

Con il Decreto legge 70/11, pubblicato nella Gazzetta Ufficiale lo scorso 13 Maggio, il Codice per la protezione dei dati personali è stato profondamente modificato e, in alcune sue parti, essenzialmente semplificato. Le modifiche introdotte ed attualmente vigenti nel panorama giuridico del trattamento dei dati potrebbero subire ulteriori modifiche nel testo di legge in sede […]

08
Mag '11

Access Certification, un diverso approccio all’Identity & Access Management

di Corrado Pomodoro (Senior Manager @HSPI)

L’informatizzazione dei processi aziendali, la diffusione dei servizi on-line e delle tecnologie collaborative, l’incremento costante del numero di soggetti che, a vario titolo, utilizzano i dati dell’azienda, rende sempre attuale e centrale uno dei controlli più “anziani”, seppure mai sufficientemente consolidati, nell’ambito della sicurezza delle informazioni: il controllo delle identità e degli accessi alle applicazioni […]

29
Nov '10

Controllare la sicurezza del software

Intervista a Prof. DANILO BRUSCHI (ordinario di Informatica presso il Dipartimento di Informatica e Comunicazione dell’Università degli Studi di Milano)

Con il costante aumento della complessità e pervasività dei sistemi informativi, aumentano gli episodi di attacco mirato alle applicazioni più che alle infrastrutture. Perciò, assumono un ruolo determinante i controlli sulla sicurezza applicativa per garantire ai dati gestiti i livelli di confidenzialità, integrità e disponibilità richiesti. Oggi, comunità di esperti a livello internazionale come OWASP […]