Archivio: Compliance
-
![La nuova versione degli standard porta con sé diverse novità e requisiti più stringenti in vari ambiti, come il penetration testing, la segmentazione e lo sviluppo sicuro, con una maggiore attenzione alle carenze di formazione […]](https://ettoreguarnaccia.com/wp-content/uploads/pcidss30draft-200x110.jpg "Le novità previste per la versione 3.0 di PCI DSS e PA DSS")
0
Le novità previste per la versione 3.0 di PCI DSS e PA DSS
Pubblicato il 20 Settembre 2013La nuova versione degli standard porta con sé diverse novità e requisiti più stringenti in vari ambiti, come il penetration testing, la segmentazione e lo sviluppo sicuro, con una maggiore attenzione alle carenze di formazione […] -
![Le prime auto erano prettamente meccaniche e non disponevano di spie di controllo elettroniche. Oggi, le auto moderne hanno un numero impressionante di spie per informare costantemente il guidatore sullo stato di salute della vettura […]](https://ettoreguarnaccia.com/wp-content/uploads/risk-afraid-200x110.jpg "Quell’immotivata e illogica paura di esporre i rischi alla direzione")
0
Quell’immotivata e illogica paura di esporre i rischi alla direzione
Pubblicato il 6 Settembre 2013Le prime auto erano prettamente meccaniche e non disponevano di spie di controllo elettroniche. Oggi, le auto moderne hanno un numero impressionante di spie per informare costantemente il guidatore sullo stato di salute della vettura […] -
![“Stanno arrivando gli ispettori! Stanno arrivando gli ispettori!” Se la tua azienda è già sufficientemente preparata per un’ispezione senza preavviso, certamente merita il più alto riconoscimento per la rara lungimiranza del management. La maggior parte […]](https://ettoreguarnaccia.com/wp-content/uploads/panic-now-200x110.jpg "Panic now! La sostanziale differenza fra panico e ansia")
0
Panic now! La sostanziale differenza fra panico e ansia
Pubblicato il 14 Maggio 2013“Stanno arrivando gli ispettori! Stanno arrivando gli ispettori!” Se la tua azienda è già sufficientemente preparata per un’ispezione senza preavviso, certamente merita il più alto riconoscimento per la rara lungimiranza del management. La maggior parte […] -
![Il rispetto della conformità e la gestione del rischio sono indubbiamente fra le maggiori preoccupazioni delle aziende che operano in un mercato regolamentato. Ma, anche se i concetti riguardanti la conformità e il rischio si […]](https://ettoreguarnaccia.com/wp-content/uploads/risk_compliance_integration-200x110.jpg "Integrare la gestione del rischio nelle iniziative di compliance")
0
Integrare la gestione del rischio nelle iniziative di compliance
Pubblicato il 19 Marzo 2013Il rispetto della conformità e la gestione del rischio sono indubbiamente fra le maggiori preoccupazioni delle aziende che operano in un mercato regolamentato. Ma, anche se i concetti riguardanti la conformità e il rischio si […] -
![I Chief Information Security Officer (CISO), ovvero i responsabili della sicurezza delle informazioni aziendali, sono oggi chiamati a costruire una cultura di consapevolezza dei rischi attraverso un programma di security awareness che sia in grado […]](https://ettoreguarnaccia.com/wp-content/uploads/CISO-in-the-sun-200x110.jpg "I responsabili della sicurezza e la conquista di un posto al sole")
0
I responsabili della sicurezza e la conquista di un posto al sole
Pubblicato il 14 Marzo 2013I Chief Information Security Officer (CISO), ovvero i responsabili della sicurezza delle informazioni aziendali, sono oggi chiamati a costruire una cultura di consapevolezza dei rischi attraverso un programma di security awareness che sia in grado […] -
![Quella che stiamo vivendo è, senza alcun dubbio, un’epoca contraddistinta da un’evoluzione tecnologica sempre più sfrenata e, di conseguenza, da un costante aumento delle minacce alla sicurezza delle informazioni e alla privacy. Minacce che sono […]](https://ettoreguarnaccia.com/wp-content/uploads/aloneciso-200x110.jpg "L’ingiusta distanza e la gravosa solitudine del CISO")
0
L’ingiusta distanza e la gravosa solitudine del CISO
Pubblicato il 7 Agosto 2012Quella che stiamo vivendo è, senza alcun dubbio, un’epoca contraddistinta da un’evoluzione tecnologica sempre più sfrenata e, di conseguenza, da un costante aumento delle minacce alla sicurezza delle informazioni e alla privacy. Minacce che sono […] -
![I professionisti della sicurezza delle informazioni sono spesso visti come persone con cui è arduo trattare o percepiti come coloro che mettono il classico bastone fra le ruote di molti interessanti progetti e, a causa […]](https://ettoreguarnaccia.com/wp-content/uploads/neanderthal_manager-200x110.jpg "Ecco perché un basso livello di sicurezza è un pessimo affare")
0
Ecco perché un basso livello di sicurezza è un pessimo affare
Pubblicato il 7 Maggio 2012I professionisti della sicurezza delle informazioni sono spesso visti come persone con cui è arduo trattare o percepiti come coloro che mettono il classico bastone fra le ruote di molti interessanti progetti e, a causa […] -
![Lo standard PCI DSS, emesso dal PCI Council, prevede che le aziende che processano, trasmettono o archiviano transazioni relative a carte di pagamento debbano sottostare e conformarsi ad un insieme di requisiti specifici di sicurezza. […]](https://ettoreguarnaccia.com/wp-content/uploads/pcidss-compliance-200x110.jpg "PCI DSS: un buon driver per la sicurezza ma non una panacea")
0
PCI DSS: un buon driver per la sicurezza ma non una panacea
Pubblicato il 29 Marzo 2012Lo standard PCI DSS, emesso dal PCI Council, prevede che le aziende che processano, trasmettono o archiviano transazioni relative a carte di pagamento debbano sottostare e conformarsi ad un insieme di requisiti specifici di sicurezza. […] -
![Quando qualcuno mi chiede quale sia il più importante processo di gestione aziendale rispondo sempre e senza indugi: il risk management. Non perché ne sono un fervido sostenitore, ma perché da oltre un decennio il […]](https://ettoreguarnaccia.com/wp-content/uploads/risksahead-200x110.jpg "L’importanza del risk management per le aziende")
0
L’importanza del risk management per le aziende
Pubblicato il 23 Marzo 2012Quando qualcuno mi chiede quale sia il più importante processo di gestione aziendale rispondo sempre e senza indugi: il risk management. Non perché ne sono un fervido sostenitore, ma perché da oltre un decennio il […]