Cybersecurity360 - Nextwork360

Per governare la complessità normativa occorre realizzare che i perimetri di intervento di DPO e OdV presentano sorprendenti sovrapposizioni. Facendo leva su queste aree di sovrapposizione, potrebbero essere pianificati ed eseguiti audit congiunti in modo da realizzare in concreto la cosiddetta “compliance integrata”. Ecco come.

La migrazione al cloud computing, spinta dalla pandemia, ha creato ambienti diversificati fra loro e non dotati di opportune misure di protezione per accessi, configurazioni, segmentazione e ogni altro aspetto che avrebbe dovuto essere dotato di apposita protezione. Cosa si può fare.

Con il nuovo report sull’Engineering Personal Data Protection, l’ENISA evidenzia le modalità e le strategie di salvaguardia dei dati personali che si trovano negli archivi dei dati europei. Un documento utile che può guidare professionisti e organizzazioni nello sviluppo pratico dei principi espressi nel GDPR. I punti salienti.

Nonostante abbia mezzo secolo sulle spalle, il File Transfert Protocol è ancora più attuale di quanto si possa credere. Alcuni suggerimenti utili a rafforzarlo ricorrendo alle connessioni criptate, al controllo degli accessi e ai firewall.

ENISA ha pubblicato un valido e utile documento che espone le possibili criticità privacy nella gestione dei dati personali nei Data Spaces: una disamina di alto livello utile a comprendere i necessari punti di riflessione nell’ambito di condivisione dei dati. Ecco un’analisi dettagliata.

L’armonizzazione dell’Enterprise Risk Management con le strategie di cyber security è determinante per creare l’allineamento dei vari livelli aziendali rispetto ai rischi informatici: una condizione necessaria a fortificare la resilienza operativa. Ecco perché e i metodi operativi per ottenerla.

L’uniformità di pensiero e la standardizzazione dei processi di difesa fanno il gioco degli attaccanti. Ecco perché Project Informatica, capogruppo dell’ecosistema sinergico di competenze IT WeAreProject, ha scelto di creare i propri strumenti SOC e il proprio framework.

La valutazione dei rischi e la comprensione degli impatti sui diritti e le libertà fondamentali delle persone sono due elementi apparentemente sequenziali ma che, invece, devono essere considerati interconnessi e interdipendenti. Comprenderlo può guidare verso un approccio più equilibrato e completo alla gestione dei rischi per i diritti fondamentali nonché all’applicazione dei sistemi di intelligenza artificiale ai processi di valutazione.

DPO e OdV garantiscono la compliance dei processi aziendali a diverse normative. Operano usando gli stessi strumenti per eseguire compiti simili, ma con approcci diversi, talvolta sviluppati autonomamente, in parallelo, che possono determinare duplicazioni di adempimenti e documenti. D’altra parte, un effettivo coordinamento può determinare un potenziamento dell’efficienza organizzativa. Vediamo come.

Nel regolamentare il rapporto con i fornitori, DORA evidenzia il limite di alcune pratiche correnti, ma al tempo stesso dimentica un aspetto importante nel controllo della catena di fornitura dei servizi ICT. Scopriamo quale e come gestirlo.