Manlio Torquato

IT Governance: usare CobiT per i requisiti di sicurezza della Sarbanes-Oxley

Il 23 Ottobre 2008 ISACA ha annunciato che il volume, in italiano, “Obiettivi di controllo IT per la Sarbanes-Oxley“, liberamente scaricabile in formato PDF. Si tratta di un vero e proprio libro dedicato alla IT Governance e alle verifiche di sicurezza per i sistemi informativi secondo le regole richieste dal Sarbanes-Oxley Act, la severa norma […]

ENISA Quarterly Review: il furto d’identità

È disponibile, in lingua inglese, il nuovo numero della rivista di ENISA dedicata ai temi della sicurezza delle informazioni (PDF). Il nuovo numero di ENISA Quarterly Review (EQR) è dedicato al tema del “Furto d’identità“. Indice A Letter from the Executive Director; A Word from the Editor; Electronic Identity Cards and Citizens’ Portals; eID Interoperability: […]

CLUSIT: newsletter 30 Settembre 2008

CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il numero di Settembre 2008 della sua newsletter disponibile in formato PDF. Questo l’indice: Nuovi soci; Call for paper; È possibile sostituire in alcuni casi il Dps con una autocertificazione; Le peregrinazioni di Gigi; Scada (“Supervisory Control And Data Acquisitio”n).

Settimo rapporto semestrale sulla sicurezza delle informazioni in Svizzera

MELANI, “Melde und Analysestelle Informationssicherung”, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione Svizzera, ha pubblicato il 13 Ottobre 2008 il suo nuovo rapporto semestrale, relativo sia alla situazione nel paese elvetico sia a livello internazionale, sulla sicurezza delle informazioni (PDF, in lingua italiana) nel primo semestre del 2008. I temi affrontati […]

Sicurezza in banca e assicurazioni: opportunità di lavoro a Roma

Per chi si occupa di sicurezza delle informazioni questo è un momento di grandi opportunità professionali. Infatti da un lato anche nel nostro paese Internet ha raggiunto un livello di diffusione di massa e contemporaneamente è cresciuta, in azienda, la consapevolezza che occorre gestire in modo corretto e integrato la sicurezza dei servizi online e […]

Analisi dei rischi: disponibile l’UK National Risk Register

Il governo inglese, come preannunciato nella propria “National Security Strategy” ha pubblicato il National Risk Register, un documento che identifica e valuta i principali rischi a cui il Regno Unito è soggetto. Ogni rischio è classificato secondo la probabilità di accadimento e l’impatto potenziale. Secondo tale rapporto il rischio più grave è rappresentato dalle epidemie […]

Crypto-Gram: disponibile in italiano il numero di Agosto 2008

Communication Valley ha tradotto nella nostra lingua il numero di Agosto 2008 di Crypto-Gram la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security.

Gli standard di audit dei sistemi informativi in italiano

ISACA, l’associazione internazionale degli IS Auditor e Security Manager, redige e periodicamente aggiorna gli standard professionali per chi opera nell’ambito della revisione e controllo dei sistemi informativi aziendali. Tali standard, liberamente scaricabili dal sito dell’associazione, sono disponibili in lingua inglese e in italiano. Vediamo come sono strutturati.

Val IT 2.0: un framework per la governance degli investimenti IT

L’IT Governance Institute (ITGI) ha recentemente pubblicato la nuova release di Val IT. Val IT fa parte della famiglia dei framework di “IT Governance” (come ITIL o COBIT) e ha la particolarità di concentrarsi sul ritorno economico (“value delivery”) degli investimenti informatici in azienda. In pratica Val IT analizza il processo decisionale che governa gli […]

Il nuovo libro di Bruce Schneier

Dal 29 Settembre 2008 sarà disponibile (in lingua inglese) il nuovo libro di Bruce Schneier dal titolo “Schneier on Security“. Si tratta di una raccolta ragionata dei saggi e delle note che il noto guru della sicurezza informatica ha già pubblicato sul suo sito Web nel periodo tra il Giugno 2002 e il Giugno 2008.