top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

Articoli

 

Rilascio della nuova versione 3.2 dello standard PCI DSS

Rilascio della nuova versione 3.2 dello standard PCI DSS

 

Il 28 Aprile 2016 il PCI Security Standards Council (PCI SSC) ha pubblicato la nuova versione dello standard PCI DSS, relativo alla di sicurezza dei dati delle carte di pagamento. [...]


 

Monitoraggio dei controlli di security nellIT

Monitoraggio dei controlli di security nell'IT

 

Una delle principali problematiche relative alla sicurezza informatica riguarda il monitoraggio dei controlli di sicurezza implementati; ci si illude infatti spesso che sia sufficiente l’installazione di strumenti di monitoraggio senza considerare che è necessario implementare un processo di governance gestito da persone. [...]


 

PCI DSS  Come affrontare gli ostacoli nascosti nel percorso di certificazione.

PCI DSS - Come affrontare gli ostacoli nascosti nel percorso di certificazione.

 

Se per alcune Organizzazioni con un buon livello di strutturazione risulta più facile ottenere e mantenere la conformità ai requisiti di PCI DSS - si pensi per esempio a quelle Aziende che hanno già una buona maturità in termini di sicurezza o dove sono già presenti standard per la Sicurezza delle Informazioni (ad es. [...]


 

Quanto  sicuro il tuo fornitore di Sicurezza

Quanto è sicuro il tuo fornitore di Sicurezza?

 

  Esiste una relazione tra l’affidabilità e la sicurezza dell’Azienda alla quale si intende affidare il compito di valutare e migliorare la propria sicurezza ed il risultato che si intende raggiungere. [...]


 

OSSTMM 4: la metodologia si arricchisce di nuove prospettive.

OSSTMM 4: la metodologia si arricchisce di nuove prospettive.

 

Perché una nuova major release di OSSTMM La metodologia OSSTMM introdotta da ISECOM nel 2001 rappresenta ad oggi un punto di riferimento per la valutazione ed il miglioramento della sicurezza, in ambito nazionale ed internazionale. [...]


 

ISO/IEC 27001  2013 lanno della rivincita

ISO/IEC 27001 – 2013 l’anno della rivincita

 

L’Italia si sta indirizzando verso una maggiore standardizzazione e verso il miglioramento continuo dei processi produttivi, concorrendo ad una significativa crescita dello standard ed alla sua conseguente attesa maturazione nel nostro paese. [...]


 

@ Mediaservice.net  Competenze in continua evoluzione

@ Mediaservice.net - Competenze in continua evoluzione

 

Il percorso intrapreso negli ultimi 15 anni, caratterizzato dalle varie fasi di pionierismo, innovazione, affinamento dei processi, consolidamento in best practice e definizione di standard di settore, ha contribuito ad affermare @ Mediaservice.net quale impresa aperta, in continua evoluzione e capace di attrarre e formare nuovi talenti. [...]


 

La tutela dei dati personali nellacquisto di contenuti digitali

La tutela dei dati personali nell’acquisto di contenuti digitali

 

Il Garante della Privacy ha recentemente definito il Provvedimento generale in materia di trattamento dei dati personali nell’ambito dei servizi di mobile remote payment, provvedimento pubblicato in Gazzetta Ufficiale il 16 giugno 2014 con entrata in vigore prevista entro 180 giorni dalla data di pubblicazione. [...]


 

Sistemi di gestione: affinita e divergenze. E davvero tutto finalizzato solo ad ottenere un certificato

Sistemi di gestione: affinita' e divergenze. E' davvero tutto finalizzato solo ad ottenere un certificato?

 

Il mondo dei Sistemi di Gestione è in continua evoluzione e sviluppo: sempre più spesso viene richiesto alle società di possedere Sistemi di Gestione certificati (prima Qualità, ora Ambiente, Sicurezza sul Lavoro, Sicurezza delle Informazioni, e a breve Continuità Operativa, IT Service Management, …) per poter partecipare a bandi, concorsi e gare o accedere agli albi fornitori. [...]


 

PCI DSS: segmentazione della rete e componenti non virali

PCI DSS: segmentazione della rete e componenti ''non virali''

 

Quando si segmenta una rete PCI DSS, quali componenti devono essere inseriti al suo interno? Quali possono restare fuori della rete? Ma soprattutto, lo standard si applica solo ai componenti nella rete PCI oppure anche al suo esterno? [...]