Informatica forense aziendale: presentazione a ISSE 2017

La priorità per le organizzazioni – grandi o piccole che siano – nel caso di una violazione della sicurezza delle proprie informazioni è di riprendere la normale operatività il più presto possibile e senza conseguenza. Molto spesso la gestione delle evidenze digitali è completamente trascurata. Questa presentazione ha spiegato come… Continue reading

Workshop CEN-CENELEC su Safety & Security

Il workshop CEN-CENELEC workshop  “Functional Safety & Cybersecurity“, svoltasi lo scorso 16 Marzo a Bruxelles, ha fatto incontrare imprese di molti settori con le organizzazioni che sviluppano standard in Europa. Il confronto tra le esigenze dell’industria e i “produttori” di norme tecniche e linee guida è stato molto produttivo e… Continue reading

Big data e digital forensics

Informatica forense Questa è la migliore, anche se non del tutto soddisfacente, traduzione della dizione originale “digital forensics”. Ma cosa si intende di preciso per informatica forense? Una delle definizioni più utili è ancora oggi quella formulata nel 2001 nel corso del primo Digital Forensics Research Workshop: […]L’uso di metodi… Continue reading

I nuovi standard ISO in tema di investigazioni digitali

Si è tenuto a fine ottobre a Roma (di nuovo in Italia dopo quasi vent’anni) il 45° Meeting dell’ISO/IEC SC 27, il Sottocomitato ISO che si occupa di normazione in tema di sicurezza delle informazioni. Le evoluzioni in tema di prova digitale (digital evidence) sono rilevanti, in particolare è stata… Continue reading

Il ruolo della Digital Forensics nella gestione della sicurezza delle informazioni

La Digital Forensics e le procedure per la raccolta delle prove digitali non è comunemente considerata una parte importante nell’ambito dell’Information Assurance e della gestione della sicurezza delle informazioni, ma gli scenari attuali e le tendenze impongono invece ai responsabili di incorporarla nelle loro procedure di gestione. Oramai le organizzazioni,… Continue reading

La norma ISO/IEC 27037

E’ in fase di sviluppo uno standard internazionale ISO/IEC che fornirà linee guida condivise nella gestione delle digital evidence.  Il nuovo standard fa parte della serie 27000, che ricomprende le norme in materia di sicurezza delle informazioni; la sua approvazione definitiva e la pubblicazione sono al momento previste nella seconda… Continue reading