top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

Articoli

 

ISO/IEC 27001:2013  Information Security Management System

ISO/IEC 27001:2013 - Information Security Management System

 

La discussione ed il confronto sulle esperienze internazionali effettuate negli ultimi anni hanno permesso di giungere alla conclusione del ciclo di riesame e miglioramento dello standard ISO/IEC 27001:2005 – Information Security Management System (SGSI) e consentito la pubblicazione della nuova versione nel settembre 2013. [...]


 

Introduzione al framework OpenSAMM

Introduzione al framework OpenSAMM

 

Fra la miriade di progetti realizzati dalla community di OWASP (Open Web Application Security Project) uno di quelli più interessanti e innovati è sicuramente OpenSAMM (Software Assurance Maturity Model). [...]


 

PCI Community meeting e PCI DSS 3.0

PCI Community meeting e PCI DSS 3.0

 

PCI Community Meeting In qualità di QSA e ASV company riconosciuta dal PCI Council, @ Mediaservice. [...]


 

I cinque miti della sicurezza SCADA

I cinque miti della sicurezza SCADA

 

“If they’re so important, why aren’t they built with something to protect them?” – SCADA and me, di Robert M. [...]


 

Business Process Management BPM

Business Process Management (BPM)

 

Il workflow è una “rappresentazione di una sequenza ordinata di azioni, trasversale rispetto alle strutture organizzative aziendali, orientata all’ottenimento di un bene o servizio”. [...]


 

PCI DSS: requisiti documentali e attivita periodiche

PCI DSS: requisiti documentali e attivita' periodiche

 

Nonostante la prossima uscita della versione 3.0 (novembre 2013), a quasi 10 anni dall’uscita della prima versione, intorno allo standard PCI DSS continuano a veleggiare dubbi e incertezze. [...]


 

Osservatorio legislativo: tendenze e legislazione dell'information security

 

“L’importante non è vincere ma partecipare”, diceva il barone De Coubertin, noto pedagogo e storico francese. [...]


 

Analisi del rischio su infrastrutture critiche

Analisi del rischio su infrastrutture critiche

 

La gestione dei rischi è così strettamente legata alla natura umana che noi stessi, ogni giorno della nostra vita, facciamo scelte inconsciamente guidate da analisi del rischio. [...]


 

La Metrica di Sicurezza di OSSTMM

La Metrica di Sicurezza di OSSTMM

 

"Security doesn't have to last forever; just longer than everything else that might notice it's gone. [...]