Direttiva CER (Critical Entities Resilience): guida alla compliance in Italia
La Direttiva CER (Critical Entities Resilience), recepita in Italia con il decreto legislativo n. 31/2024, introduce un cambiamento significativo nella…
Supply chain aeroportuale: vulnerabilità e casi recenti
L’attacco informatico del 19 settembre 2025 ai sistemi di check-in e imbarco utilizzati da diversi grandi aeroporti europei rappresenta un…
OSINT: il caso Black Basta e la nuova frontiera della cybersecurity
Negli ultimi mesi, il caso Black Basta è diventato un esempio emblematico di come i gruppi criminali informatici utilizzino in…
ISO/IEC 27001:2022 – Le principali novità dello standard
La versione ISO/IEC 27001:2013 del noto standard internazionale per la gestione della sicurezza delle informazioni è da tempo oggetto di…
Obblighi di notifica degli incidenti NIS 2 dal gennaio 2026
Dal gennaio 2026 entreranno pienamente in vigore gli obblighi di notifica degli incidenti previsti dalla direttiva (UE) 2022/2555, nota come…
Gestione del rischio cyber: responsabilità e normative NIS2
Gestione del rischio cyber: ruoli aziendali e normative NIS2. L’introduzione della direttiva NIS2 e delle normative nazionali ha alzato l’asticella della…
Gestione degli incidenti informatici e NIS2 in azienda
Gestione degli incidenti informatici secondo NIS2 e Specifiche ACN Con l’adozione del Decreto legislativo 4 settembre 2024, n. 138, che…