Cybersecurity emergenza europea: gli standard sono la risposta

Agenda Digitale ECONOMIA

La Linea guida UNI CEI EN ISO/IEC 27002:2017 (Information technology – Security techniques – Code of practice for information security controls) illustra i presidi di sicurezza contenuti nella UNI CEI EN ISO/IEC 27001:2017 (Information technology – Security techniques – Information security management systems – Requirements).

Da ultimo è stato emanato lo standard ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines. (Agenda Digitale)

La notizia riportata su altri giornali

Occorre concentrarsi sulla direzione del trust e sui relativi controlli, come ad esempio l’autenticazione selettiva, il SID filtering, e disabilitare la full delegation Kerberos. La maggior parte degli attori APT utilizza comandi di sistema per effettuare questo tipo di ricognizione (ad esempio i comandi ‘net’ in ambiente Windows). (Cyber Security 360)

Poiché rappresenta un sottoinsieme stretto delle informazioni su un sistema, ogni modello astrae sempre, e quindi trascura, alcune informazioni. La natura sempre più dinamica dei sistemi e la continua scoperta di nuove vulnerabilità di cyber security non può essere affrontata con assessment periodici con bassa o bassissima frequenza. (Agenda Digitale)

Capacità di innovazione, attitudine al lavoro di squadra e al problem solving sono le caratteristiche trasversali che vengono richieste a tutti i candidati. Cyber Security: e-Work seleziona specialisti. (NotiziaOggi Vercelli)

Rousseau ne approfitta anche per fare chiarezza: un hacker e un cybercriminale non sono la stessa cosa. In questo video, l’esperta Amanda Rousseau (ah, che coincidenza) aka Malware Unicorn, si confronta con utenti sconosciuti di Twitter che vogliono capire meglio il complesso argomento. (Wired.it)

Proprio per questo, nel 2016, il Framework ha cambiato nome ed è divenuto il Framework Nazionale per la Cybersecurity e la Data Protection. Conclusioni. Molte volte sentiamo vari professionisti lamentare l’arretratezza del sistema Paese nei confronti delle grandi sfide della cyber security. (Cyber Security 360)

Facebook Pinterest Linkedin Tumblr