Posts
Explore our latest insights on cybersecurity compliance and best practices.
Una guida di riferimento per Responsabili della sicurezza delle informazioni (CISO), responsabili della conformità e responsabili aziendali che devono trasformare le misure tecniche di NIS2 Article 21 in controlli, politiche, titolari, registrazioni ed evidenze difendibili secondo ISO 27001:2022.
Guida pratica per CISO alla definizione di un piano di migrazione crittografica pronto per l’era quantistica utilizzando ISO/IEC 27001:2022, ISO/IEC 27002:2022, gli standard NIST PQC e i toolkit Clarysec pronti per l’audit.
La governance DNS e dei registrar di dominio è ormai un tema di resilienza a livello di consiglio di amministrazione. Questa guida mostra come trasformare DNSSEC, registry lock, accessi al registrar, modifiche di zona e monitoraggio in evidenze di conformità difendibili.
Scopri come utilizzare la Dichiarazione di Applicabilità ISO 27001 come ponte pronto per l’audit tra NIS2, DORA, GDPR, trattamento del rischio, fornitori, risposta agli incidenti ed evidenze.
Una guida pratica per CISO alla mappatura della risposta agli incidenti secondo NIST SP 800-61 e NIST CSF 2.0 rispetto alle evidenze ISO/IEC 27001:2022, NIS2, DORA e GDPR. Include clausole di policy, mappature di audit, tempistiche di segnalazione, pacchetti di evidenze e indicazioni sul toolkit Clarysec.
La prevenzione della perdita di dati non è più una configurazione autonoma di uno strumento. Nel 2026, i CISO hanno bisogno di un programma DLP guidato dalle policy e supportato da evidenze, che colleghi classificazione dei dati, trasferimento sicuro, registrazione degli eventi, risposta agli incidenti, governance dei fornitori e controlli ISO/IEC 27001:2022 a GDPR Article 32, NIS2 e DORA.
Una guida pratica alla governance delle chiavi crittografiche, dei KMS cloud, degli HSM, della rotazione, del ripristino e delle evidenze di audit in ISO/IEC 27001:2022, NIS2, DORA e GDPR Article 32.
La certificazione cloud EUCS può rafforzare l’affidabilità delle evidenze sui fornitori cloud nel 2026, ma deve essere mappata nel tuo SGSI ISO 27001, nel processo di gestione del rischio dei fornitori, nei contratti, nei playbook di risposta agli incidenti e nelle evidenze di accountability GDPR.
Una guida pratica per CISO per convertire scansioni di vulnerabilità, registri delle patch, decisioni sul rischio ed eccezioni in evidenze pronte per l’audit per ISO 27001:2022, NIS2, DORA, GDPR e COBIT 2019.