Informatica forense aziendale: presentazione a ISSE 2017

La priorità per le organizzazioni – grandi o piccole che siano – nel caso di una violazione della sicurezza delle proprie informazioni è di riprendere la normale operatività il più presto possibile e senza conseguenza. Molto spesso la gestione delle evidenze digitali è completamente trascurata. Questa presentazione ha spiegato come… Continue reading

Controspionaggio aziendale

Gestire il patrimonio informativo aziendale: le lezioni dall’Intelligence Il patrimonio informativo è sicuramente la risorsa più importante per le aziende, ma quando si parla di sicurezza ancora oggi alla maggior parte degli imprenditori e dei manager vengono alla mente guardie giurate, lucchetti, registrazione degli ingressi e antifurto. Le informazioni conservate… Continue reading

Protezione delle Infrastrutture Critiche, il contesto normativo

Questo articolo presenta lo scenario normativo in cui i responsabili della sicurezza informativa delle Infrastrutture Critiche (IC)  in Italia si trovano ad operare. Tutta la produzione normativa e regolatoria in questo tema discende dalle iniziative dell’Unione Europea, poi recepite dalla legislazione nazionale italiana, come vedremo. La prima e principale motivazione alla… Continue reading

I nuovi standard ISO in tema di investigazioni digitali

Si è tenuto a fine ottobre a Roma (di nuovo in Italia dopo quasi vent’anni) il 45° Meeting dell’ISO/IEC SC 27, il Sottocomitato ISO che si occupa di normazione in tema di sicurezza delle informazioni. Le evoluzioni in tema di prova digitale (digital evidence) sono rilevanti, in particolare è stata… Continue reading

Il ruolo della Digital Forensics nella gestione della sicurezza delle informazioni

La Digital Forensics e le procedure per la raccolta delle prove digitali non è comunemente considerata una parte importante nell’ambito dell’Information Assurance e della gestione della sicurezza delle informazioni, ma gli scenari attuali e le tendenze impongono invece ai responsabili di incorporarla nelle loro procedure di gestione. Oramai le organizzazioni,… Continue reading