Controllo Degli Accessi on Clarysec

Evidenze sulle TOM dell’Articolo 32 GDPR con ISO, NIS2 e DORA

Thu, 14 May 2026 10:00:00 +0000

Guida pratica per costruire evidenze pronte per l’audit sulle misure tecniche e organizzative dell’Articolo 32 GDPR utilizzando ISO 27001:2022, ISO 27005, NIS2, DORA e i toolkit Clarysec.

Guida alle evidenze di audit per il controllo degli accessi ISO 27001

Sun, 10 May 2026 00:32:24 +0000

Una guida pratica per CISO alla costruzione di un unico modello di evidenze per il controllo degli accessi per ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST e COBIT.

Protezione dei dati personali identificabili pronta per l’audit per GDPR, NIS2 e DORA

Thu, 12 Mar 2026 10:00:00 +0000

Scopri come costruire controlli di protezione delle PII pronti per l’audit estendendo ISO/IEC 27001:2022 con ISO/IEC 27701:2025 e ISO/IEC 29151:2022, mappati a GDPR, NIS2, DORA, assurance secondo l’approccio NIST e aspettative di governance COBIT 2019.

Il playbook GDPR per l’IA del CISO: guida alla conformità degli LLM nei prodotti SaaS

Sun, 07 Dec 2025 21:26:45 +0000

Questo articolo fornisce un playbook pratico per i CISO chiamati a governare la complessa intersezione tra GDPR e IA. Presentiamo un percorso basato su scenari per rendere conformi i prodotti SaaS che utilizzano LLM, con focus su dati di addestramento, controllo degli accessi, diritti degli interessati e capacità di dimostrare la conformità in audit multi-framework.

Oltre il firewall: perché la conformità pronta per l’audit richiede un vero sistema di gestione, con mappatura su ISO 27001, NIS2 e DORA

Thu, 09 Oct 2025 08:00:01 +0000

I fallimenti in audit non dipendono da firewall deboli: sono il risultato di una conformità gestita come una checklist tecnica. Scopri le strategie di sistema di gestione di Clarysec, i controlli mappati e le politiche operative per una conformità efficace a ISO 27001, NIS2 e DORA.

10 criticità di sicurezza che la maggior parte delle aziende trascura e come correggerle: guida di riferimento per audit di sicurezza e remediation

Fri, 03 Oct 2025 17:30:00 +0000

Quando la simulazione incontra la realtà: la crisi che ha esposto i punti ciechi della sicurezza

Erano le 14:00 di un martedì quando Alex, Responsabile della sicurezza delle informazioni di una società FinTech in forte crescita, fu costretto a interrompere la simulazione ransomware. Su Slack la tensione era alta, il consiglio di amministrazione osservava con crescente preoccupazione e la scadenza per la conformità a DORA incombeva. La simulazione, pensata come attività ordinaria, si era trasformata in una dimostrazione delle vulnerabilità: punti di ingresso non rilevati, asset critici non prioritizzati, piano di comunicazione inefficace e rischio dei fornitori quantomeno opaco.

Perché la sicurezza di rete è imprescindibile per la conformità a ISO 27001 e NIS2

Fri, 22 Aug 2025 20:47:10 +0000

La sicurezza di rete è essenziale per la conformità a ISO 27001 e NIS2, perché sostiene la gestione del rischio, la resilienza e la capacità di dimostrare la conformità normativa nelle organizzazioni moderne.

Controllo degli accessi e autenticazione a più fattori per le PMI: ISO 27001:2022 A.8.2, A.8.3 e sicurezza del trattamento ai sensi del GDPR

Wed, 20 Aug 2025 21:45:02 +0000

Come le PMI possono applicare il controllo degli accessi e la MFA in linea con ISO 27001:2022 A.8.2, A.8.3 e l’articolo 32 del GDPR, riducendo il rischio e dimostrando la conformità normativa.