Tag: sicurezza informatica

In evidenza Newsletter

Sistemi di gestione, RENTRI, SICUREZZA INFORMATICA

Admin
Tutti i servizi banca dati e download sono rigorosamente gratuiti.
Il Portale

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 15 del 11 Aprile 2024

Sistemi di gestione, RENTRI, SICUREZZA INFORMATICA.

In caso di difficoltà  nel recupero credenziali, non esiti a inviare una mail a mail@portaleconsulenti.it.

Ricordiamo che l’accesso al Portale è Gratuito per l’utilizzo dell’intera Banca Dati.

Pedagogisti ed educatori: in arrivo Albi

Pedagogisti ed educatori: in arrivo Albi e Ordine professionale. Il Senato ha approvato il disegno di legge che istituisce gli albi per le professioni in ambito educativo: pedagogista ed educatore. …LEGGI TUTTO

Certificazioni accreditate per i sistemi di gestione

L’efficacia delle certificazioni accreditate per i sistemi di gestione per la salute e la sicurezza sul lavoro. INAIL 2024, Norme tecniche, regolamenti, sostegno e rilevazione dei risultati: dall’attualità alle prospettive. …LEGGI TUTTO

RENTRI: in partenza il progetto di formazione

L’Albo Nazionale dei gestori ambientali avvia il progetto di formazione destinato alle associazioni di categoria e alle imprese tenute ad iscriversi al RENTRI (Registro Elettronico Nazionale Tracciabilità Rifiuti). RENTRI: in …LEGGI TUTTO

Adiconsum lancia l’allarme per i troppi incendi

Sono stati 4 gli incendi verificatisi nel weekend, appena trascorso, a Roma, per uno dei quali è stata già accertata la causa, individuata in un corto circuito. Adiconsum, anche in …LEGGI TUTTO

SICUREZZA INFORMATICA – DDL Cbersicurezza

Il governo italiano si è impegnato in un deciso rafforzamento dell’impianto di cyber sicurezza nazionale, sulla base di un nuovo disegno di legge sul tema ora in studio alle commissioni riunite Affari Costituzionali e …LEGGI TUTTO

Medico competente, Smart working, Percolato, Privacy

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 14 del 3 Aprile 2024 Medico competente, Smart working, Percolato, Privacy, cantieri. In caso di difficoltà  nel recupero credenziali, non esiti a …LEGGI TUTTO

 Protezione pelle, Sicurezza e Archeologia, formazione

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 13 del 27 Marzo 2024 Protezione pelle, Sicurezza e Archeologia, formazione, Situazioni sui cantieri In caso di difficoltà  nel recupero credenziali, non …LEGGI TUTTO

 Inoltre siamo alla ricerca di writer editor che vogliono collaborare con il PortaleConsulenti. Scopri di più

Gruppo linkedin del Portale Consulenti

Ad ogni modo, Cliccando sul link del gruppo potrai ricevere le notifiche direttamente da Linkedin ed essere aggiornato costantemente sulle novità  in ambito HSE sicurezza ambiente qualità  E-learning

Sistemi di gestione, RENTRI, SICUREZZA INFORMATICA.

Sicurezza

SICUREZZA INFORMATICA – DDL Cbersicurezza

Admin

Il governo italiano si è impegnato in un deciso rafforzamento dell’impianto di cyber sicurezza nazionale, sulla base di un nuovo disegno di legge sul tema ora in studio alle commissioni riunite Affari Costituzionali e Giustizia della Camera. SICUREZZA INFORMATICA – DDL Cbersicurezza

Noto come DDL Cybersicurezza, il nuovo disegno di legge mira a contrastare, tra le altre disposizioni, i sempre più frequenti e invasivi attacchi del fenomeno del cybercrime as Service, in costante aumento negli ultimi anni.

La cybersecurity è la prassi di proteggere i sistemi, le reti e i programmi dagli attacchi digitali.

Introduzione

Nell’attuale contesto geopolitico e tecnologico, la cybersicurezza si conferma come elemento chiave per la preservazione dell’integrità nazionale e la sicurezza dei dati.

Il recente disegno di legge recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici (c.d. Ddl Cybersicurezza) emerge quale risposta strategica indispensabile alle sfide in continua evoluzione del cyberspazio, mirando primariamente a consolidare la resilienza nazionale contro l’escalation di attacchi informatici sempre più sofisticati.

La nuova legislazione – che si trova ora all’esame delle Commissioni Riunite Affari Costituzionali e Giustizia della Camera e di cui è stata calendarizzata a maggio la discussione nell’aula parlamentare – si colloca nell’ambito di un processo di evoluzione normativa incentrato sulla cybersicurezza, con l’aspirazione di adeguare il corpus giuridico italiano alle necessità imposte dalle minacce digitali emergenti, sia nel settore penale sia in quello della sicurezza informatica.

Il Disegno di Legge propugna un ventaglio di innovazioni finalizzate a intensificare le capacità di prevenzione, individuazione e gestione degli incidenti informatici, sottolineando l’urgenza di un aggiornamento normativo che rifletta le specificità e la transnazionalità delle minacce informatiche.

Tra gli obiettivi principali si distingue l’implementazione di obblighi più rigidi per le Pubbliche Amministrazioni in termini di notifica degli incidenti informatici, nonché l’elaborazione di un regime sanzionatorio più severo in caso di inadempimenti.

L’inasprimento delle pene per i reati informatici

Una delle novità più rilevanti riguarda il raddoppiamento delle pene per l’accesso abusivo ai sistemi informatici, che ora prevedono una reclusione da 2 a 10 anni, a fronte del precedente range da 1 a 5 anni. Per affrontare efficacemente l’escalation del Cybercrime as-a-service, il disegno di legge stabilisce rigide penalità, inclusi fino a due anni di reclusione e multe superiori a 10.000 euro per coloro che distribuiscono o vendono software capaci di compromettere i sistemi informatici.

Tuttavia, sono previste notevoli mitigazioni della pena, con riduzioni che possono raggiungere i due terzi per gli individui che decidono di collaborare attivamente con le forze dell’ordine, fornendo assistenza nella raccolta di prove o nel recupero sia dei guadagni illeciti che degli strumenti impiegati per commettere tali crimini.

Un altro punto fondamentale è l’obbligo imposto alle Pubbliche Amministrazioni di segnalare attacchi informatici all’Agenzia per la Cybersicurezza Nazionale entro 24 ore dall’evento, un meccanismo che si pone l’obiettivo di migliorare la reattività e la resilienza dei sistemi pubblici di fronte alle minacce informatiche.

Generale Sicurezza

Risk Management

Admin

Questo documento fornisce una panoramica coerente degli standard pubblicati che affrontano aspetti della gestione del rischio e successivamente descrivere metodologie e strumenti che possono essere utilizzati per conformarsi o implementare tali standard

The European Union Agency for Cybersecurity, ENISA, is the Union’s agency dedicated to achieving a high common level of cybersecurity across Europe. Established in 2004 and strengthened by the EU Cybersecurity Act, the European Union Agency for Cybersecurity contributes to EU cyber policy, enhances the trustworthiness of ICT products, services and processes with cybersecurity certification schemes, cooperates with Member States and EU bodies, and helps Europe prepare for the cyber challenges of tomorrow. Through knowledge sharing, capacity building and awareness raising, the Agency works together with its key stakeholders to strengthen trust in the connected economy, to boost resilience of the Union’s infrastructure and, ultimately, to keep Europe’s society and citizens digitally secure. More information about ENISA and its work can be found here: www.enisa.europa.eu.

Questa analisi si basa su un inventario completo e compilato di standard nell’area della gestione del rischio di sicurezza informatica e sulle metodologie relative agli standard.

Questa pubblicazione fornisce una guida alle istituzioni, agli organi e alle agenzie dell’UE sulla disponibilità di standard e metodologie rilevanti per la gestione del rischio di cibersicurezza e delinea le possibili lacune in questi ambiti, consentendo alle istituzioni, agli organi e alle agenzie dell’UE pertinenti di avviare attività per colmare queste lacune in al fine di attuare ulteriormente le politiche di sicurezza informatica derivanti dalla normativa.

Inoltre, questa pubblicazione può essere utilizzata anche dalle organizzazioni come una libreria di standard e metodologie di gestione del rischio per il loro sforzo di implementare la gestione del rischio all’interno della loro organizzazione o nei loro sviluppi di schemi di certificazione della sicurezza informatica.

Gli standard sono sviluppati e definiti attraverso un processo di condivisione delle conoscenze e costruzione del consenso tra esperti tecnici nominati dalle parti interessate e da altri stakeholder. Quando si tratta di sviluppare e stabilire standard, esiste una grande varietà di attori. Naturalmente, c’è concorrenza tra questi attori, ma collaborano anche in molti casi, in particolare quando c’è un interesse comune.

Gli standard sono volontari, il che significa che non vi è alcun obbligo legale automatico di applicarli. Tuttavia, leggi e regolamenti possono fare riferimento a standard e persino rendere obbligatorio il loro rispetto. Il presente documento si propone anche di fornire una breve introduzione ai principali attori quando si parla di standard nell’area della gestione del rischio, introducendo le principali caratteristiche delle diverse tipologie di documenti pubblicati da tali attori e introducendo l’inventario degli Standard di Gestione del Rischio presentato nella Annesso A.

Per aiutare questo pubblico mirato a comprendere il processo di gestione del rischio e gli standard associati, questo documento è strutturato in capitoli che coprono le aree rilevanti.

Sulla base dell’analisi fornita nella sezione 5 e facendo una distinzione tra standard di gestione del rischio e metodologie di gestione del rischio, proponiamo nella sezione 6 una serie di raccomandazioni sull’uso degli standard di gestione del rischio per vari gruppi di parti interessate: decisori dell’UE, SDO europei, e la stessa ENISA

portaleconsulenti download banca dati gratis
banca dati gratis
Generale

Internet Explorer al capolinea. Ritiro nel 2022

Admin

Per milioni, se non miliardi di persone Internet Explorer ha rappresentato il proprio ingresso nel mondo di internet, in un’epoca storia che oggi sembra assai remota.
Era il 1995, e Microsoft dopo iniziali resistenze si convinse definitivamente dell’importanza strategica di internet per il proprio business.

Internet Explorer 11 è stato rilasciato inizialmente il 26 giugno 2013 con Windows 8.1 Preview, il 25 luglio dello stesso anno ne viene pubblicata la versione preview per Windows 7 e Windows Server 2008 R2.

Con Internet Explorer ci sono problemi di sicurezza e non supporta HTML5, che dopo la dismissione di adobe flash player diventa un serio problema di compatibilità, sia per le applicazioni che per la visualizzazione dei siti web.

Le cose più importanti da ricordare, oltre ai problemi di sicurezza informatica, è che:
non è in sviluppo attivo
si arresta, si blocca continuamente
le prestazioni sono pessime
ha problemi di visualizzazione
i video spesso non vengono riprodotti
addirittura non supporta più la web app di Microsoft Teams

Edge prende definitivamente il posto di Internet Explorer.

Edge, il nuovo browser di Microsoft, non ha finora ricalcato le fortunate orme del suo predecessore.
Tuttavia, sottolinea La società di Redmond, Edge non solo è un’esperienza di navigazione più veloce, sicura e moderna rispetto a Internet Explorer.

Per queste ragioni, Microsoft ha annunciato che l’applicazione desktop Internet Explorer 11 verrà ritirata.

Testata giornalistica regolarmente iscritta presso il Tribunale di Salerno (Iscrizione n° 7259/17 del 21/12/2017) e iscritta al Registro degli Operatori di Comunicazione (iscrizione al ROC n° 30804)
Direttore editoriale: Secondo Martino - Direttore responsabile: Alessia Martino Direttore tecnico: Pellegrino Albanese
Privacy Policy