Risk Management on Clarysechttps://blog.clarysec.com/it/categories/risk-management/Recent content in Risk Management on ClarysecHugoitSat, 20 Dec 2025 23:56:42 +0000Guida del Responsabile della sicurezza delle informazioni (CISO) alla preparazione forense pronta per l’audit: integrare NIS2, DORA, ISO 27001 e GDPRhttps://blog.clarysec.com/it/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Sat, 20 Dec 2025 23:56:42 +0000https://blog.clarysec.com/it/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Questo articolo approfondito fornisce ai Responsabili della sicurezza delle informazioni (CISO) una guida basata su scenari per istituire una capacità di preparazione forense in grado di soddisfare requisiti regolamentari e di audit rigorosi in ambito NIS2, DORA, ISO 27001 e GDPR.Oltre il questionario: guida per il Responsabile della sicurezza delle informazioni agli audit dei fornitori ad alto rischio per NIS2 e DORAhttps://blog.clarysec.com/it/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/it/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Il nostro articolo di riferimento per i Responsabili della sicurezza delle informazioni sulla gestione degli audit dei fornitori ad alto rischio per NIS2 e DORA. Scopri come attuare una strategia di audit continua e basata sul rischio, facendo leva su quadri di riferimento consolidati, requisiti di policy e checklist operative per soddisfare requisiti normativi stringenti.L’anello debole: il manuale operativo del CISO per costruire un programma di gestione del rischio della catena di fornitura conforme a NIS2https://blog.clarysec.com/it/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/it/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Questo articolo guida CISO e responsabili della conformità in un approccio concreto alla costruzione di un programma di gestione del rischio della catena di fornitura conforme a NIS2. Combina indicazioni normative, controlli applicabili e l’esperienza di Clarysec per trasformare la catena di fornitura da vulnerabilità critica in una risorsa resiliente e verificabile in sede di audit.Il cimitero dei dati: guida del CISO allo smaltimento dei dati conforme e verificabile in audithttps://blog.clarysec.com/it/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Thu, 06 Nov 2025 10:00:00 +0000https://blog.clarysec.com/it/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Trasforma il rischio dei dati legacy in un vantaggio strategico. Questa guida approfondita copre tutto: dalla definizione delle policy e dalla sanitizzazione dei supporti fino alla costruzione di una solida traccia di audit per lo smaltimento dei dati, integrando le roadmap specialistiche e i toolkit di policy di Clarysec.NIST Cybersecurity Framework: una panoramica completahttps://blog.clarysec.com/it/posts/nist-cybersecurity-framework-overview/Mon, 11 Aug 2025 14:30:00 +0000https://blog.clarysec.com/it/posts/nist-cybersecurity-framework-overview/<p>Il NIST Cybersecurity Framework (CSF) è diventato uno dei framework di cybersecurity più adottati a livello globale. Sviluppato originariamente per le infrastrutture critiche, oggi è utilizzato da organizzazioni di ogni dimensione per migliorare la gestione del rischio di cybersecurity.</p> <h2 id="che-cosè-il-nist-cybersecurity-framework">Che cos&rsquo;è il NIST Cybersecurity Framework?</h2> <p>Il NIST CSF è un framework volontario che fornisce alle organizzazioni un linguaggio comune e una metodologia sistematica per gestire il rischio di cybersecurity. È progettato per essere flessibile, sostenibile in termini di costi e applicabile in diversi settori.</p>