Post di EDIH4DT - Polo di innovazione Digitale

NIS2: verso un nuovo paradigma per la Sicurezza Integrata, di Avv. Roberto Sammarchi - Avvocato Specialista in diritto dell'informazione, della comunicazione digitale e della protezione dei dati personali, Consigliere nazionale AIAS - Associazione Italiana Ambiente e Sicurezza. L'innovazione tecnologica sta ridefinendo i parametri di sicurezza nei luoghi di lavoro,... #RobertoSammarchi #comunicazionedigitale #AIAS #NIS2 #cybersicurezza #secsolutionmagazine

🔒🚀 Novità in Campo di #Cybersicurezza! Scopri le ultime mosse dell'Italia per blindare i dati e le infrastrutture digitali con il nuovo DDL Cybersicurezza. Pene più severe, notifiche obbligatorie e molto altro. Leggi il nostro approfondimento e resta al passo con la sicurezza! #DDL #SicurezzaDigitale ➡️

📍 Il disegno di legge #DDL1143, approvato dal #Senato il 19 giugno 2024, introduce diverse misure per il rafforzamento della cybersicurezza nazionale. Ecco una descrizione dettagliata dei punti principali: Obblighi di Notifica: Tempistiche: Le pubbliche amministrazioni e le aziende devono segnalare gli incidenti informatici entro 24 ore dalla rilevazione e fornire una notifica completa entro 72 ore. Contenuto della Notifica: La notifica deve includere dettagli sull'incidente, le misure adottate per mitigarne gli effetti e i piani per prevenire futuri incidenti simili. #Resilienza delle Pubbliche Amministrazioni (PA): Misure di Sicurezza: Implementazione di misure avanzate per migliorare la sicurezza informatica e la resilienza delle infrastrutture digitali delle PA. Settore Finanziario: Rafforzamento delle misure di sicurezza anche per i settori finanziari, considerati critici per la stabilità economica nazionale. Sanzioni: Mancata Segnalazione: Introduzione di sanzioni per le PA e le aziende che non rispettano gli obblighi di segnalazione degli incidenti informatici. Entità delle Sanzioni: Le sanzioni possono variare in base alla gravità dell'incidente non segnalato e alla dimensione dell'organizzazione inadempiente. Crittografia: Centro Nazionale di Crittografia: Creazione di un ente dedicato allo sviluppo e alla gestione di soluzioni crittografiche avanzate per proteggere le comunicazioni e i dati sensibili. Standard Crittografici: Implementazione di standard crittografici obbligatori per tutte le PA e le aziende che gestiscono informazioni sensibili. Coordinamento: Servizi di Sicurezza: Miglioramento del coordinamento tra i vari servizi di sicurezza e l'Agenzia per la #Cybersicurezza Nazionale per garantire una risposta rapida ed efficace agli incidenti informatici. Condivisione delle Informazioni: Promozione della condivisione di informazioni tra enti pubblici e privati per migliorare la prevenzione e la gestione degli attacchi informatici. Collaborazione Internazionale: Soluzioni NATO ed Europee: Allineamento delle misure di cybersicurezza nazionali con le soluzioni e gli standard della #NATO e dell'Unione Europea per rafforzare la sicurezza collettiva. Cooperazione Internazionale: Promozione della cooperazione con paesi alleati per lo scambio di informazioni e lo sviluppo di strategie comuni contro le minacce cibernetiche.

🛡️ Cybersicurezza Nazionale: Un Passo Avanti Cruciale! 🛡️ Alla Camera è stato approvato il disegno di legge sulle “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”! 🚀 Questa nuova normativa rappresenta un progresso fondamentale per la protezione delle nostre infrastrutture digitali e per la sicurezza dei dati di tutti noi. Ecco i punti salienti del disegno di legge: - Rafforzamento delle Misure di Sicurezza: Introduzione di nuovi standard e protocolli per proteggere le reti e i sistemi critici da attacchi informatici. - Sanzioni Più Severe: Incremento delle pene per i crimini informatici, rendendo più difficile per i cybercriminali operare impunemente. - Collaborazione e Coordinamento: Promozione di una maggiore cooperazione tra enti pubblici e privati per una risposta più efficace agli incidenti di sicurezza. - Formazione e Sensibilizzazione: Investimenti in programmi di formazione per aumentare la consapevolezza e le competenze in materia di cybersicurezza. 🔍 Cosa significa per le PMI? Per le piccole e medie imprese, questa legge rappresenta una doppia opportunità: da un lato, maggiore protezione e meno rischi di subire attacchi devastanti; dall'altro, l'occasione di aggiornare e rafforzare le proprie difese informatiche con l'aiuto di specialisti. 📈 FP Telematica: Pronti a Proteggerti Noi di FP Telematica siamo pronti a offrire soluzioni di sicurezza informatica ai nostri clienti, in linea con i nuovi standard legali. Grazie alla nostra esperienza e alle nostre competenze, possiamo aiutarti a mettere in sicurezza i tuoi dati e la tua rete, garantendo la massima tranquillità operativa. Insieme, possiamo costruire un futuro digitale più sicuro! 🔐 #Cybersicurezza #Legge #PMI #SicurezzaInformatica #Innovazione #Protezione #DataSecurity

Digitalizzazione dei servizi pubblici, nuove disposizioni in materia di cybersicurezza nazionale e AI. Questi i temi al centro dell'articolo di Pierguido Iezzi, Strategic Business Development di Tinexta Cyber, su QN Economia & Lavoro. “La protezione delle informazioni sensibili e la gestione sicura dei dati sono elementi cruciali per il buon funzionamento dello Stato e della tutela della privacy. […] Uno degli aspetti più innovativi della nuova legge è l’obbligo per le amministrazioni pubbliche di adottare un approccio proattivo alla gestione del rischio informatico attraverso l’adozione di tecnologie avanzate. […] Dobbiamo necessariamente arrivare pertanto alla creazione di un ecosistema di sicurezza informatico solido e interconnesso, in cui pubblico e privato siano alleati nel superiore interesse della difesa del cyberspazio nazionale.” Leggi l'articolo completo 👇 #Tinexta #Tinextagroup #ddlcybersicurezza

🔒 Nuova Legge sulla Cybersicurezza: un passo avanti per la protezione digitale! 🔒 Con la recente pubblicazione in GU è stata approvata la nuova legge sulla cybersicurezza, una svolta cruciale per la protezione delle nostre infrastrutture digitali. Questa normativa rappresenta un impegno concreto per la salvaguardia dei dati sensibili e la difesa contro le crescenti minacce informatiche. 💡 Punti salienti della Legge: 1. Obbligo di notifica di violazioni: le aziende saranno ora tenute a notificare tempestivamente le violazioni di sicurezza, consentendo una risposta rapida ed efficace. 2. Standard di sicurezza migliorati: vengono introdotti standard di sicurezza più rigorosi per la protezione dei dati e delle reti. 3. Sanzioni severe: le sanzioni per la non conformità sono state inasprite, incentivando così l’adozione delle migliori pratiche di sicurezza. 4. Formazione e sensibilizzazione: sono previsti investimenti significativi in programmi di formazione per sensibilizzare sia il personale aziendale sia i cittadini sui rischi e le contromisure. 🔍 Perché è importante: in un’epoca in cui le minacce informatiche sono in costante aumento, questa legge rappresenta una risposta necessaria per proteggere le nostre infrastrutture critiche, le aziende e i dati personali dei cittadini. Una robusta sicurezza informatica è fondamentale per mantenere la fiducia nel mondo digitale e garantire un ambiente sicuro per l’innovazione. 🎯 Implicazioni per le aziende: le aziende dovranno adeguarsi a questi nuovi requisiti, investendo in tecnologie e formazione per assicurare una protezione adeguata. Questo comporterà una maggiore attenzione alla gestione del rischio e alla protezione dei dati. 📚 Prossimi Passi: è essenziale che tutte le organizzazioni si informino sulle nuove disposizioni e valutino l’adeguatezza delle proprie misure di sicurezza. La formazione continua e l’aggiornamento costante delle strategie di cybersicurezza saranno fondamentali per rimanere al passo con le nuove sfide. #Cybersicurezza #SicurezzaInformatica #ProtezioneDati #SicurezzaDigitale

La compliance alla NIS2 è certamente un percorso di adeguamento alle disposizioni normative introdotte dalla direttiva, ma rappresenta anche una non trascurabile opportunità per migliorare la security posture e, più in generale, la resilienza informatica aziendale. Per raggiungere simili obiettivi, le aziende dovranno definire strategie di investimento in tecnologie di sicurezza avanzate, aggiornare le proprie politiche di sicurezza e formare adeguatamente tutto il personale: per quanto impegnative, tali misure contribuiranno a proteggere le organizzazioni da potenziali attacchi che potrebbero portare a conseguenze devastanti sul piano economico, reputazionale e sociale. Siamo sicuri di essere davvero pronti? Condividiamo questo interessante articolo: https://lnkd.in/e5SED4cP

🗓 Oggi è la Giornata della protezione dei dati, un'occasione per riflettere sull'importanza della privacy e la protezione dei dati personali. 💡 In un'epoca in cui i dati sono sempre più preziosi, è fondamentale adeguare le leggi e gli standard per affrontare le nuove sfide. L'introduzione della Convenzione 108 del Consiglio d'Europa ha rappresentato un passo significativo verso una maggiore tutela dei nostri diritti umani, compreso il diritto alla privacy. 🔐 La sicurezza dei dati è un tema critico per le aziende di oggi. Il DCSS (Data Centric Security System) è un approccio innovativo che mette al centro la protezione dei dati stessi. Attraverso l'applicazione di tecniche avanzate come la crittografia, il controllo dell'accesso e l'analisi comportamentale, il DCSS garantisce la sicurezza dei tuoi dati ovunque vengano utilizzati. Vuoi garantire la sicurezza dei tuoi dati? Approfondisci ora il nostro servizio di Data Centric Security System ➡️ https://bit.ly/3U8NkcZ #mindlogix #softwarehouse #giornataprotezionedeidati #DCSS #datacentricsecuritysystem 

Non solo #IA. Se l'attuale dibattito è inevitabilmente centrato sugli sviluppi dell'Intelligenza Artificiale, per la PA le sfide non si limitano a questa dimensione. Nel 2024 gli Stati membri dell’UE dovranno recepire la Direttiva #NIS2, che rappresenta un ampliamento della direttiva originale sulla sicurezza delle reti e delle informazioni (NIS), approvata con l’obiettivo di incrementare la resilienza informatica sia a livello del sistema Europa nel suo complesso sia nei singoli Paesi, in risposta agli eventi di #cybersecurity. Ecco alcuni aspetti fondamentali: gli ambiti di applicabilità, la cooperazione a livello dell’Unione e internazionale, le misure di gestione dei rischi di cybersecurity, gli obblighi di segnalazione, la vigilanza e le sanzioni, nonché l’iter di recepimento che dovrà avvenire entro il 17 ottobre 2024 #road2forumpa2024 Giorgia Gabucci Astrid Finocchiaro Andrea Ivan Baldassarre

Il Sapere è Cultura. La Cultura è Sicurezza. In NESECON ci occupiamo quotidianamente della protezione dei dati dei nostri Clienti. Abbiamo realizzato un elenco di azioni fondamentali per il rispetto dei principi di RID Riservatezza Integrità Disponibilità / #GDPR , della #BusinessContinuity e del #DisasterRecovery : - backup ridondati, protetti e crittografati con #Dubackup+ anche per #Office365 e #Veeam per le #VM - protezione #XDR con #CiscoEPS End Point Security - protezione delle risorse esposte su Internet quali siti Web, WebApp, Web API con open-appsec - protezione della Continuità Operativa degli ambienti virtuali con Proxmox Server Solutions - verifica e monitoraggio periodico delle potenziali vulnerabilità degli asset IT anche gestite da terze parti con Muscope Cybersecurity - verifica dell'autenticita' delle email con #SPF #DKIM #DMARC Ma non si tratta solo di prodotti, acronimi, brand. La consulenza specialistica IT, il costante studio delle tecnologie e delle normative (#GDPR , #NIS2 , #ISO27001 ), la possibilità di dialogare con i nostri clienti per comprendere al meglio le loro necessità, la costante partecipazione a convegni e seminari, l'associazione con importanti realtà quali CSIG - Centro studi di informatica giuridica Ivrea-Torino Assintel CLUSIT Privacy Academy di Monica Gobbato ci permettono di acquisire e fare #cultura sul tema della Sicurezza Informatica, anche in collaborazione con partner strategici in ambito Space quali Gordionet . La condivisione è fondamentale. Stay tuned ;)