#Gestione Del Rischio
Articles tagged with "Gestione Del Rischio"
83 articles
Guida unificata 2026 per trasformare le DPIA in evidenze di governance idonee all’audit, integrando accountability GDPR, ISO/IEC 27001:2022, misure di cibersicurezza NIS2, modifiche ICT DORA e rischio dei fornitori.
Una guida pratica e pronta per l’audit per governare identità non umane, chiavi API, account di servizio, segreti CI/CD, certificati e credenziali dei fornitori utilizzando evidenze ISO/IEC 27001:2022 a supporto di NIS2, DORA e GDPR.
Una roadmap pratica per costruire un Fascicolo di sicurezza del prodotto CRA utilizzando ISO/IEC 27001:2022, governance della SBOM, divulgazione coordinata delle vulnerabilità, evidenze sui fornitori e monitoraggio post-commercializzazione.
Una guida pratica per CISO, responsabili della conformità, auditor e responsabili di business su come trasformare l’intelligence sulle minacce in decisioni di rischio ISO 27001, evidenze di igiene informatica NIS2, evidenze di rischio ICT DORA e registrazioni di audit sostenibili.
Una guida pratica per CISO alla preparazione per la segnalazione delle vulnerabilità prevista dal Regolamento UE sulla ciberresilienza 2026, integrando ISO 27001:2022, CVD, SBOM, NIS2, DORA, GDPR e i flussi di evidenze Clarysec.
Una guida pratica per CISO alla governance di regioni cloud, backup, log, accessi di supporto e sub-responsabili tramite ISO/IEC 27001:2022, GDPR, NIS2 e DORA.
Una guida pratica per CISO sull’uso della classificazione dei dati e dell’etichettatura delle informazioni come livello di evidenza per ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 e gestione del rischio ICT DORA.
L’accesso remoto non è più un tema IT circoscritto. Nel 2026, VPN, MFA, accesso dei fornitori, postura di sicurezza degli endpoint, logging ed evidenze di patching devono soddisfare gli auditor ISO 27001, la responsabilità della direzione prevista da NIS2, le regole DORA sul rischio ICT e gli obblighi di sicurezza di GDPR Article 32.
Gli SBOM sono ormai evidenze fondamentali per l’assurance della catena di fornitura software. Questa guida mostra come renderli operativi attraverso le politiche ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 e Clarysec.