 |
| Menù | |
| |
 | Sicurezza, continuità operativa e Business Continuity in ambito bancario nella r |
 Posted by Alain De Cristofaris Il 15 luglio 2010 il Copasir, Comitato Parlamentare per la sicurezza della Repubblica, ha reso noto la sua "Relazione sulla cyber sicurezza e la difesa delle infrastrutture critiche". Il rapporto dedica una sezione ai temi della sicurezza, continuità operativa e Business Continuity in ambito bancario, sezione di seguito riprodotta. |
|
|
Postato da ictsswebmaster il Wednesday, 28 July @ ora legale Europa occidentale (18 letture)
(Leggi Tutto... | 8707 bytes aggiuntivi | Voto: 0)
|
|
|
| Aspetti di sicurezza e compliance nella ''Rilevazione dello stato dell’automazio |
di Alain De Cristofaris Il 27 gennaio 2010 è stata resa nota l’annuale " Rilevazione dello stato dell’automazione del sistema creditizio" curata da CIPA (Convenzione Interbancaria per i Problemi dell’Automazione) e ABI (Associazione Bancaria Italiana), rilevazione che "fotografa" l’utilizzo dell’Information and Communication Technology (ICT) nelle banche ed i relativi trend evolutivi.
|
|
|
Postato da ictsswebmaster il Tuesday, 02 February @ ora solare Europa occidentale (69 letture)
(Leggi Tutto... | 4508 bytes aggiuntivi | Voto: 0)
|
|
|
| Le falle nella sicurezza informatica mettono a rischio il brand |
|
Secondo una ricerca Ernst & Young la consapevolezza dei danni di immagine in seguito a incidenti legati alla sicurezza è in forte crescita tra gli executive di tutto il mondo. Il 90% dei manager italiani lo ritiene un fattore chiave per l’immagine del brand. Previsioni di crescita per gli investimenti It in sicurezza informatica e i contratti di outsourcing
(24/10/2008)
di Alberto Grisoni
Cresce la consapevolezza della relazione tra la sicurezza delle informazioni e la reputazione del marchio aziendale: l’85% degli intervistati per lo studio Ernst & Young 2008 Global Information Security “Moving beyond compliance” ha definito “significativo” il danno alla reputazione e al brand comportato da un eventuale incidente legato alla sicurezza.
Il 72% ha sottolineato l’impatto potenziale in termini di ricavi, mentre il 68% delle aziende ha posto l’accento anche sulle conseguenze di eventuali sanzioni normative. Guardando ai dati relativi alle aziende italiane, la percentuale di intervistati la cui preoccupazione si concentra sulla perdita di immagine per il brand arriva al 90 per cento.
“Un marchio e una reputazione aziendale solida, commenta Fabio Merello, partner Ernst & Young responsabile del dipartimento Technology and Security Services, richiedono anni per essere costruiti, ma la loro distruzione può avvenire in pochissimo tempo anche a causa di un solo incidente legato alla sicurezza. Basta considerare la copertura stampa che fa seguito a incidenti di questo tipo per comprendere quanto essi possano essere devastanti nei confronti della reputazione aziendale. Negli ultimi anni la maggior parte delle innovazioni nel campo delle soluzioni per la sicurezza delle informazioni è stata dettata da esigenze legate alla conformità normativa. Oggi la volontà di proteggere il marchio e la reputazione rappresenta elemento motivante per numerose aziende, spingendole ad andare oltre l’essere semplicemente in regola dal punto di vista normativo”.
|
|
|
Postato da ictsswebmaster il Friday, 24 October @ ora legale Europa occidentale (166 letture)
(Leggi Tutto... | 3868 bytes aggiuntivi | Voto: 0)
|
|
|
| Megatruffa, clonate 45 milioni di carte di credito |
|
Caccia a "Delpiero", l'unico sfuggito all'arresto
WASHINGTON (6 agosto) - Forse è un fan del bomber juventino. O forse è solo un caso. L'unica cosa certa è che l'hacker-ladro più ricercato al momento, reo, insieme a 10 persone, di aver compiuto la più grande truffa informatica dei tempi, ha scelto come nickname "Delpiero". Ed è proprio lui, l'unico a cui le autorità Usa non sono ancora riuscite a dare un nome, mentre il resto della banda è stato identificato: tre americani (tutti di Miami), un bielorusso, un estone, tre ucraini e due cinesi. «Cause come questa - ha detto il procuratore generale degli Stati Uniti, Michael B. Mukasey - inviano un messaggio chiaro ai criminali: ovunque voi siate nel mondo, vi manderemo in carcere».
|
|
|
Postato da ictsswebmaster il Thursday, 07 August @ ora legale Europa occidentale (162 letture)
(Leggi Tutto... | 3215 bytes aggiuntivi | Voto: 0)
|
|
|
| Individuazione delle infrastrutture critiche informatiche di interesse nazionale |
|
Sulla Gazzetta Ufficiale del 30 aprile 2008 è stato pubblicato il decreto del 9 gennaio 2008 che individua, per l’Italia, le infrastrutture critiche informatiche di interesse nazionale. Di seguito una sintesi dei principali articoli del decreto.
|
|
|
Postato da ictsswebmaster il Tuesday, 17 June @ ora legale Europa occidentale (115 letture)
(Leggi Tutto... | 2977 bytes aggiuntivi | Voto: 0)
|
|
|
| Data retention, tempi dimezzati |
Roma - Nel pacchetto sicurezza presentato dal Governo non ci sono solo norme che puntano all'inasprimento delle leggi in vigore. Recependo un decreto UE del 2007 emanato dall'allora commissario europeo Franco Frattini, il Governo ha dimezzato i tempi di conservazione delle informazioni sul traffico telefonico: gli operatori saranno tenuti a conservare i tabulati non più per quattro ma per soli due anni, mentre restano invariate le tempistiche per il traffico originato attraverso altri servizi.
|
|
|
Postato da ictsswebmaster il Friday, 23 May @ ora legale Europa occidentale (115 letture)
(Leggi Tutto... | 2658 bytes aggiuntivi | Voto: 0)
|
|
|
| Banca d’Italia: Terms of Reference (ToR) per la continuità operativa |
Il 4 dicembre 2007 la Banca d’Italia ha pubblicato i "Terms of Reference (ToR) per la continuità operativa" (pdf, 75 K, 5 pp). Si tratta di una sorta di check list per facilitare la valutazione di conformità alle "Linee guida per la continuità di servizio delle infrastrutture qualificate dei sistemi di pagamento" (pdf, 85 K, 17 pp) emanate a novembre 2004. I ToR, spiega Bankit, "devono essere letti congiuntamente alle Linee guida che rimangono il documento di riferimento ufficiale e contengono maggiori informazioni e dettagli". Di seguito i Tor (ovviamente il documento ufficiale di quello di Banca d’Italia (pdf, 75 K, 5 pp).
|
|
|
Postato da ictsswebmaster il Thursday, 06 December @ ora solare Europa occidentale (215 letture)
(Leggi Tutto... | 8785 bytes aggiuntivi | Voto: 0)
|
|
|
| NIST: Guida ai Sistemi di Intrusion Detection e Prevention (IDP) |
La Computer Security Division (CSD) del NIST, National Institute of Standards and Technology, ha pubblicato le bozze di quattro nuove guide di sicurezza:
- SP 800-45A, Guidelines on Electronic Mail Security ( PDF , 1,912 KB e Zipped PDF 1,068 KB)
- SP 800-94, Guide to Intrusion Detection and Prevention (IDP) Systems (PDF, 2,333 KB e Zipped PDF 1,844 KB)
- SP 800-95, Guide to Secure Web Services (PDF , 1,253 KB e Zipped PDF, 879 KB)
- SP 800-101, Guidelines on Cell Phone Forensics (PDF, 1,289 KB e Zipped PDF 1,005 KB)
nonché annunciato la release definitiva di: • SP 800-86, Guide to Integrating Forensic Techniques into Incident Response ( PDF 3,362 KB e Zipped PDF 2,603 KB) Fonte: ISACA Roma |
|
|
Postato da ictsswebmaster il Thursday, 07 September @ ora legale Europa occidentale (557 letture)
(Leggi Tutto... | 10304 bytes aggiuntivi | Voto: 0)
|
|
|
| IBM to Acquire Internet Security Systems |
|
Acquisition Bolsters IBM’s Position as a Leader in Security Solutions
ARMONK, NY and ATLANTA, GA – August 23, 2006: IBM (NYSE: IBM) and Internet Security Systems, Inc. (NASDAQ: ISSX) today announced the two companies have entered into a definitive agreement for IBM to acquire Internet Security Systems, Inc., a publicly held company based in Atlanta, Ga., in an all-cash transaction at a price of approximately $1.3 billion, or $28 per share. The acquisition is subject to Internet Security Systems, Inc. shareholder and regulatory approvals and other customary closing conditions. The transaction is expected to close in the fourth quarter of 2006.
|
|
|
Postato da ictsswebmaster il Wednesday, 06 September @ ora legale Europa occidentale (199 letture)
(Leggi Tutto... | 7241 bytes aggiuntivi | Voto: 0)
|
|
|
| Phishing – attacco all’autenticazione a due fattori |
Attraverso il suo blog Bruce Schneier lancia l’allarme: il phishing attacca anche i meccanismi di autenticazione a due fattori, i cosiddetti token.
|
|
|
Postato da ictsswebmaster il Tuesday, 05 September @ ora legale Europa occidentale (1407 letture)
(Leggi Tutto... | 5587 bytes aggiuntivi | Voto: 0)
|
|
| |
| Who's Online | |
7 Visitatori(e) e 0 Utenti(e) nel sito.
| |
| Login | |
|
|
