Conta
BCE: il rapporto annuale 2006 - 40417NIST: Linee guida per la sicurezza dei sistemi RFID (prima parte) - 32334NIST: Linee guida per la sicurezza dei sistemi RFID (parte seconda) - 125107RFID: aspetti di sicurezza e privacy - 5872Risk Assessment ed antiriciclaggio - 119761Guida GTAG sulla Privacy - 3815Ross Anderson: "Chiudere le falla del phishing – frodi, rischi nei sistemi non bancari" - 1216La tredicesima storia, di Diane Setterfield - 120683Bruce Schneier: "Psicologia della sicurezza", traduzione italiana - 130082Wikipedia – Chi ha diritto di esserci? - 6212Quella sera dorata, di Peter Cameron - 20261L’incosciente, di Diego Cugia - 3938NIST: le nuove frontiere della sicurezza delle informazioni - 6509Intervista all’onorevole Maurizio Turco, vincitore del premio "Winston Smith - eroe della Privacy" 2007 - 34271Mattatoio numero 5, di Kurt Vonnegut - 4412Un giorno questo dolore ti sarà utile, di Peter Cameron - 31049Madre Notte, di Kurt Vonnegut - 2641Ross Anderson, Tyler Moore: quanto tempo un sito di phishing rimane attivo? - 22943Politica 2.0, Intervista ad Antonio Di Pietro - 9815La fantascienza alla Casa Bianca (prima parte) - 1182Vergogna, di J.M. Coetzee - 9286APWG - Anti-Phishing Working Group: rapporto sul phishing di aprile 2007 - 13431La fantascienza alla Casa Bianca (seconda parte) - 580Little miss Sunshine, di Jonathan Dayton e Valerie Faris - 10505Teletrasporto: ci siamo quasi! - 3138UPGRADE vol-VIII-1: Il futuro dei motori di ricerca web - 9080CLUSIT: newsletter maggio 2007 - 11932ENISA ed ITU: il portale unificato per gli standard di sicurezza - 14353Trilogia della città di K, parte prima: Il grande quaderno, di Agota Kristof - 9859NIST: Linee guida per la sicurezza dei siti web pubblici - 7849Trilogia della città di K, parte seconda: la prova, di Agota Kristof - 24015COBIT Mapping: TOGAF 8.1 - 9855The Institute of Internal Auditors: Piano strategico 2008-2013 - 70712Trilogia della città di K, parte terza: la terza menzogna, di Agota Kristof - 7556Privacy: una buona notizia - i genitori possono filmare e fotografare i figli nelle recite scolastiche - 8121Classificare i siti di phishing - 1439The Institute of Internal Auditors: IT Audit giugno 2007 - 1426Bruce Schneier: traduzione di Crypto-Gram del 15 maggio 2007 a cura di Communication Valley - 1599NIST: best practice per la sicurezza del Border Gateway Protocol - 1302Il Garante (della privacy) colpisce ancora! - 27943Seminario IsacaRoma del 21 giugno 2007 - 8845Garante Privacy: provvedimenti contro le compagnie telefoniche per comportamenti illeciti dei loro call center - 29863The Business Continuity Institute: Good Practice Guidelines 2007 (parte prima) - 4229Condividi la conoscenza 3 - 12036Viaggi nello scriptorium, di Paul Auster - 5766Freescience.info: a colloquio con Claudio Attaccalite - 2948Intervista a Fiorello Cortiana - 6384Mars-500: cercasi astronauti (max cinquantenni) - 16457Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese - 3429La notte dell’oracolo, di Paul Auster - 8058CLUSIT: no all’esonero per le PMI dalle misure minime di sicurezza - 16797Banca D’Italia: Le sfide dell'integrazione per i sistemi finanziari e dei pagamenti - 4497ENISA: Legal Overview in Risk Management - 1962IIA: rendiconto delle attività 2006 - 863CLUSIT: newsletter giugno 2007 - 13861ISACA: Information Systems Control Journal dedicato alla Compliance - 3605Robocop: annunciato il primo modello (e relativi problemi etici) - 11936ENISA Quarterly, giugno 2007 - 4556Ross Anderson: "Chiudere la falla del phishing – frodi e rischi nei sistemi di pagamento non bancari", traduzione italiana - 8953Banca d’Italia: azione di prevenzione e contrasto del riciclaggio - 15371La casa del silenzio, di Orhan Pamuk - 11217Mahattan, di Woody Allen - 7386Intervista a Francesco Storace su politica e web - 2410Cos’è la Compliance? (versione obsoleta) - 122260Foe, di J. M. Coetzee - 39530ISACA: nuova certificazione in IT Governance - 2139Seminario IsacaRoma del 19 luglio 2007 dedicato alla "Computer Forensics" - 1041Privacy: Linee guida del Garante per il pubblico impiego - 10329SANS NewsBites - Volume: IX, Issue: 54, 10 luglio 2007 - 6852Phoenix Mars Lander – si parte ad agosto (2007)! - 79200Banca D’Italia: "Politica monetaria e sistema bancario" - 24683ABI: Progetto speciale MiFID - 32235Privacy: Relazione annuale del Garante - 5653Banca d’Italia: Istruzioni di vigilanza sulla Compliance - 29129The Institute of Internal Auditors: IT Audit luglio 2007 - 8466The Institute of Internal Auditors – ottava guida GTAG: "Auditing Application Controls" - 16810Banca d’Italia: Recepimento della direttiva 2004/39/CE (cd. MIFID) - 121677ISACA: Cobit Focus n. 4, volume 2, luglio 2007 - 20130EU: rapporto sull’impatto dei sistemi RFID sulla Privacy - 7367Elizabeth Costello, di John M. Coetzee - 9720Intervista a Mario Adinolfi, candidato alle primarie del Partito Democratico - 31496FATF/GAFI: Guidance on the Risk-Based Approach to combating money laundering and terrorist financing - 12981Le vite degli altri, di Florian Henckel von Donnersmark - 13407BCE: Quinto rapporto sul progetto SEPA – necessaria maggiore attenzione agli aspetti di sicurezza - 10062CeTIF: Pratiche di Eccellenza in Test e Manutenzione della BC - 31242ABI: la sicurezza informatica tra le cinque priorità del progetto di autoregolamentazione concertata - 2835Consob: consultazione pubblica sulla MiFID - 36674Consob: audizione sulla MiFID - 20196ABI e CNIPA: accordo per la sicurezza informatica - 5478Banca d'Italia: Protocollo d'intesa con la Guardia di Finanza in attuazione della legge sul risparmio - 13634NISSG: "Network and Information Security Standards Report", versione definitiva (giugno 2007) - 1855Privacy: newsletter del Garante (n. 293 del 26 luglio 2007) - 1143NISSG: “Network and Information Security Standards Report” – Executive Summary (in italiano) - 2672Un pezzo da galera, di Kurt Vonnegut - 10366IBM-ISS: Top-ten vulnerable software vendor - 12824CASPUR: Corso online di sicurezza informatica per il cittadino - 11246Banca d’Italia: “Dalla proprietà pubblica a quella privata: concorrenza ed efficienza del sistema bancario italiano” - 4889Partito Democratico: Intervista a Jacopo Gavazzoli Schettini candidato alla segreteria - 21786Analisi di rischio sui bollettini di sicurezza Microsoft - 2588Banca d’Italia: Accordo-quadro per la prevenzione dell'usura - 12438CLUSIT: Newsletter luglio 2007 - 10547Gestire lo sviluppo in sicurezza (da http://innovazione.cnipa.gov.it/) - 3835Intervista a Feliciano Intini, Chief Security Advisor di Microsoft Italia - 15605CESIS: Attività a tutela della sicurezza delle informazioni - 2625La pioggia prima che cada, di Jonathan Coe - 12340Le sirene di Titano, di Kurt Vonnegut - 4713AICOM: terzo incontro Compliance, Roma 21 settembre 2007 - 37788Compliance Management, numero speciale di IBM Systems Journal - 17511Designing visualization per la gestione dei rischi e della compliance - 3654Un amore all'inferno, di Diego Cugia - 16540Compliance management ed IT – una soluzione per modelli - 10474Il giorno del lupo, di Carlo Lucarelli - 2986Crypto-Gram del 15 agosto 2007 - 1926Bollettini di sicurezza Microsoft di agosto 2007 - Analisi dei rischi - 10519Wikimedia – assemblea annuale, Roma primo settembre 2007 - 4813ISACA: IT Assurance Framework - ITAF - 5796La verità del ghiaccio, di Dan Brown - 32321Neve, di Pamuk Orhan - 15451Come Dio Comanda, di Niccolò Ammaniti - 29421The Institute of Internal Auditors: IT Audit agosto 2007 - 1190Sheol, di Marcello Fois - 1497ENISA: General Report 2006 - 829Banca D'Italia: allarme sui falsi siti e messaggi fraudolenti con nome e logo di Banca D'Italia - 57004 mesi 3 settimane 2 giorni, di Cristian Mungiu - 3384ISACA: nuove traduzioni degli standard di IS Auditing - 10253Antiriciclaggio: i principi del Gruppo Wolfsberg (parte prima) - 7416ISACA: Certified in the Governance of Enterprise IT (CGEIT) – I dettagli - 1245Antiriciclaggio: i principi del Gruppo Wolfsberg (parte seconda) - 6635Fango, di Niccolò Ammaniti - 10888MiFID: il governo ha approvato il decreto legislativo di recepimento della direttiva 2004/39 - 117955OWASP Day: Privacy in the 21st Century - 10 Settembre 2007 - Roma - 19777Privacy: provvedimenti del Garante contro lo spamming - 1594Anti-Phishing Italia TV - 3081NIST: Special Publication 800-95 - Guide to Secure Web Services - 1136NIST: The Common Vulnerability Scoring System (CVSS) - 6198Cos’è la Compliance? - 35014ISACA: Information Systems Control Journal - Value and Performance in IT - 1027CLUSIT: Newsletter agosto 2007 - 1770Compliance: le interviste di IsacaRoma Newsletter - 10026Privacy: istruzioni per gli operatori del mercato dell'energia - 1989NIST: New Tools to Help Configure Secure Operating Systems (via Feliciano Intini’s blog) - 1863The Institute of Internal Auditors: IT Audit settembre 2007 - 917PricewaterhouseCoopers: The global state of information security 2007 - 10703IBM: Governance & Risk Management Roadshow - 1552Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007 (via Feliciano Intini’s blog) - 900Governo: decreto legislativo per OPA (direttiva 2004/25) - 27003Ti prendo e ti porto via, di Niccolò Ammaniti - 17275OWASP Day - Privacy in the 21st Century: disponibili le presentazioni - 8388Governo: i diritti della rete - convegno a Roma il 27 settembre 2007 - 3080COSO: Guidance on Monitoring Internal Control Systems (bozza) - 2381Crypto-Gram del 15 settembre 2007 - 1476CNIPA: verifiche sull’attività dei certificatori qualificati ed accreditati - 1267Niccolò Ammaniti: Io non ho paura - 30492Poste: come difendersi dal phishing (video) - 1949CONSOB: "L'attuazione della direttiva MIFID in Italia nella regolamentazione secondaria" - 22082Banca d’Italia: "La Funzione di Compliance tra Basilea II e MiFID" - 14423Privacy: Banca dati DNA - il Garante invia una segnalazione a Governo e Parlamento - 10075ISACA: COBIT 4.1 Executive Summary and Framework - 2300Petizione per la tutela della privacy - 2219Privacy: il Garante preoccupato per esenzione imprese da misure di sicurezza e restringimento garanzie lavoratori - 2099UPGRADE vol-VIII-2: tecnologie informatiche di ausilio per la vista - 1813Privacy: "Regole per la sicurezza dei dati di traffico telefonico e Internet" e consultazione pubblica - 3113Seminario IsacaRoma del 18 ottobre 2007 (mobile security e 231) - 19361Intervista a Enrico Porro, Art Director e Consulente di comunicazione pubblicitaria - 17674Peter Cameron in Italia - 3470Crypto-Gram del 15 settembre 2007 (in italiano) - 1410ISACA: nuova linea guida - G37 Configuration Management Process - 19979Angeli e Demoni, di Dan Brown - 7851DFIR Italy: i diritti della rete (Roma, 27 settembre 2007) disponibili le presentazioni - 1401Privacy: newsletter del Garante (n. 295 del 28 settembre 2007) - 1743AICOM: terzo convegno Compliance (Roma, 21 settembre 2007) - disponibili le presentazioni - 8997L'uomo dei cerchi azzurri di Fred Vargas - 38023CONSOB: MiFID - Osservazioni ai documenti di consultazione (28 settembre 2007) - 12911CLUSIT: Newsletter settembre 2007 - 1532IBM: Governance & Risk Management Roadshow – disponibili le presentazioni - 1959NIST: nuova versione della guida per la sicurezza dei siti web pubblici (SP800-44v2) - 10382ENISA: assunzioni in ambito NIS (Network and Information Security) - 1919ENISA Quarterly (EQ) Magazine (terzo trimestre 2007) - 4321MiFID: bozza di regolamento congiunto Consob e Banca d’Italia - 92426UPGRADE vol-VIII-3: Certificazioni professionali ICT - 832Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – Roma, 23 ottobre 2007, ore 14.30 - 1407IBM Systems Journal, numero dedicato al "Service Management" - 607ISACA: JOnline, articoli di settembre 2007 - 25824Lista Civica Nazionale: intervista a Roberto Alagna - 2821Pier Giorgio Gawronski: il Partito Democratico (e l’Italia) che sogno - 8902The Institute of Internal Auditors: IT Audit ottobre 2007 - 3888Analisi di rischio sui Bollettini di sicurezza Microsoft - ottobre 2007 (via Feliciano Intini’s blog) - 14004Governance & Risk Management: a colloquio con Maurizio Simionato di IBM Italia - 1645650 anni di storia della programmazione: il contributo di IBM - 637CESR: pubblicata la relazione per l’anno 2006 - 1269Terrorista, di John Updike - 4234Jacopo Gavazzoli Schettini – per un vero Partito Democratico - 11666Sintesi degli interventi al workshop "Il rischio di compliance: implicazioni organizzative e di controllo", Università di Pisa - 7946ENISA: "Information Risk Management: Why business needs it?", Barcellona 8-9 novembre 2007 - 2172"Aspetti giuridici di Internet", disponibile il quaderno online - 3410Crypto-Gram del 15 ottobre 2007 - 6665ANSSAIF – disponibili gli atti del IV convegno annuale del 14 e 15 settembre 2007 - 1627Privacy, presto il codice deontologico degli operatori Internet - 10734IT Security Essential Body of Knowledge (EBK) - 18155Dottorato in Compliance: intervista alla dottoressa Laura Ciccacci - 12930Privacy: newsletter del Garante (n. 296 del 16 ottobre 2007) - 10184CESR: Carlo Comporti eletto nuovo segretario generale - 15096TheIIA - IPPF Project Update - 1454Il libro nero, di Orhan Pamuk - 13719IT Governance Institute - COBIT Security Baseline II edizione - 1729ISACA: Cobit Focus n. 4, volume 3, ottobre 2007 - 2646Banca d’Italia: consultazione in materia di organizzazione e governo societario delle banche - 18645IsacaRoma – presentazioni seminario 18 ottobre 2007 (231 e sicurezza mobile) - 2183Compliance in Banks 2007 - Intervista a Marco Pigliacampo di ABI Formazione - 36865ISACA: COBIT per Basilea II (versione definitiva) - 3734Banca d’Italia: SEPA – quinto rapporto sullo stato di avanzamento - 3035Banca d’Italia: La SEPA e la nuova normativa europea sui servizi di pagamento - 11284branchie! Di Niccolò Ammaniti - 3674NIST: Managing Risk from Information Systems, An Organizational Perspective - 1592Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – disponibili le presentazioni - 19024ISACA: Nuova IS Auditing Guideline – Organizzazione IT (in bozza) - 8274Crypto-Gram del 15 ottobre 2007 (in italiano) - 4513Privacy: newsletter del Garante (n. 297 del 30 ottobre 2007) - 1965ISC2: newsletter di settembre/ottobre 2007 - 6780ABI – position paper sulla regolamentazione congiunta Banca d’Italia e CONSOB - 6645Consob e Banca d'Italia: regolamenti di attuazione della direttiva MiFID - 13134CLUSIT: Newsletter ottobre 2007 - 1124CNIPA: primo rapporto sulla sicurezza ICT nelle PAC - 6542ENISA: aspetti di sicurezza degli Online Social Networks (parte prima) - 3507ISACA: Information Systems Control Journal - Value and Performance in IT - 3226ISVAP: consultazione su Controlli Interni, Compliance, Gestione dei Rischi ed Esternalizzazione - 16702ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte prima) - 1429ANSSAIF: seminario gratuito sulla sicurezza informatica - Roma, 13 novembre 2007 - 19323ISACA: osservazioni su COSO - Guidance on Monitoring Internal Control - 1766Il maestro di Pietroburgo di J. M. Coetzee - 12995Seminario Mensa Italia e Consip sulla sicurezza informatica - 12252Seminario IsacaRoma del 15 novembre 2007 (Cobit, 262, hacking) - 1036Intervista a Marco Misitano - 8905ANSSAIF, Rotary Club, Università La Sapienza di Roma: giovani, impresa e sicurezza informatica (28 novembre 2007) - 1604Microsoft: video (in italiano) sulla sicurezza - 5783MiFID - Qualità, disponibilità dei dati e continuità operativa - 13217Età di Ferro di J. M. Coetzee - 14563NIST: Draft SP 800-60 – Categorizzare secondo la sicurezza le informazioni ed i sistemi informativi - 10081The Institute of Internal Auditors: IT Audit novembre 2007 - 5841Privacy: parere favorevole del Garante sulle banche dati del Dna - 3507Video podcast (in inglese) sulla Secure Coding Initiative di SEI-CMU - 73152Analisi di rischio sui Bollettini di sicurezza Microsoft - novembre 2007 (via Feliciano Intini’s blog) - 12024Crypto-Gram del 15 novembre 2007 (in inglese) - 9626Le Benevole, di Jonathan Littell - 25301IsacaRoma – presentazioni seminario 15 novembre 2007 (BackTrack Ovierview - Hacker attack example) - 12880ISACA - Certificazione CGEIT - possibile il grandfathering - 15006Intervista a Frieda Brioschi del Board of Trustees di Wikimedia Foundation - 21466ISACA: Mapping tra COBIT 4.1 e NIST SP800 - 5514Racconti londinesi, di Doris Lessing - 19153Privacy: linee guida del Garante per l’uso dei dati dei clienti nelle banche - 27484"La sindrome di Fort Apache", intervista a Corrado Giustozzi - 22914CLUSIT: Newsletter novembre 2007 - 1400Privacy: newsletter del Garante (n. 298 del 29 novembre 2007) - 1427Slow Man, di J. M. Coetzee - 12070Seminario IsacaRoma del 11 dicembre 2007 (Risk Management) - 9579Risk Management – Intervista ad Alessandro Sinibaldi - 11185Banca d’Italia: Terms of Reference (ToR) per la continuità operativa - 12688TheIIA: Tone at the Top – le 10 best practice per l’Audit Committee - 13213IT Governance – tutto quello che non avreste mai osato chiedere - 6878Intervista a Gianluigi Gamba, presidente di Wikimedia Italia - 17449Privacy - il Garante chiede nuove regole per il flusso transfrontaliero di dati - 8471Direttiva del 13 novembre 2007 relativa ai servizi di pagamento nel mercato interno (SEPA) - 57962La grammatica di Dio, di Stefano Benni - 21551UPGRADE Vol-VIII-4: Ambient Intelligence - 8796Wikipedia, l'enciclopedia a portata di tutti - 26215Maruzza Musumeci, di Andrea Camilleri - 13752Notifica obbligatoria delle violazioni di sicurezza? - 8912Privacy: adempimenti semplificati per le società di customer care - 1766The Institute of Internal Auditors – nona guida GTAG: "Identity and Access Management" - 14693The Institute of Internal Auditors: IT Audit dicembre 2007 - 1940IsacaRoma – disponibile la presentazione sul Risk Management (seminario dell'11 dicembre 2007) - 8524L’altra donna, di Doris Lessing - 16055Risk Management - la presentazione di Alessandro Sinibaldi è GFDL (GNU Free Documentation License) - 5179Decreto Legislativo n. 231 del 2007 - 81053Le nonne, di Doris Lessing - 15736Chesil Beach, di Ian Mc Ewan - 98709Patrimonio, di Philip Roth - 4568SEPA: Aggiornamento del Piano Nazionale di Migrazione - dicembre 2007 - 5300Mille anni che sto qui, di Mariolina Venezia - 26538I 41 romanzi più belli che ho letto nel 2007 - 81025Intervista ad Andrea Pirotti, direttore esecutivo di ENISA - 16376Privacy: newsletter del Garante (n. 299 del 4 gennaio 2008) - 3253Analisi di rischio sui Bollettini di sicurezza Microsoft - gennaio 2008 (via Feliciano Intini’s blog) - 3398L'amore ai tempi del colera di Gabriel Garcia Marquez - 14431Il giorno in più di Fabio Volo - 15152Più lontana della luna di Paola Mastrocola - 30784L'amore ai tempi del colera (film) di Mike Newell - 20406Labilità di Domenico Starnone - 2965AIEA: "COBIT e ITIL, due framework compatibili" (in italiano) - 12613La somma dei giorni di Isabel Allende - 21264Software Assurance: An Overview of Current Industry Best Practices - 8187Domani nella battaglia pensa a me di Javier Marías - 26242ENISA cerca esperti in Risk Analysis e Management - 2424La Camera approva la ratifica della convenzione del Consiglio d’Europa sulla criminalità informatica - 33320Anche il Senato approva la ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica - 14090Privacy: newsletter del Garante (n. 302 del 29 febbraio 2008) - 12205Il Maestro e Margherita di Michail Bulgakov - 16470SOA – presente, futuro ed aspetti di sicurezza - 23418Niente baci alla francese di Paolo Roversi - 12179Governance e flussi informativi – come cambia il mestiere del Security Manager - 4732La mano sinistra del diavolo di Paolo Roversi - 2934Privacy: come partecipare alla redazione del codice deontologico per il settore del marketing - 12034NIST: Computer Security Incident Handling Guide (versione definitiva) - 16410Wikinotizie: intervista a Corrado Giustozzi, il Nightgaunt, su sicurezza, privacy ed intelligiochi - 20022Il mio nome è Bukowski di Paolo Roversi - 10148Garante Privacy: illecito spiare gli utenti che scambiano file musicali e giochi - 9557Blue Tango - noir metropolitano di Paolo Roversi - 17287ENISA - Business and IT Continuity: Overview and Implementation Principles - 4532Segreti svelati di Alice Munro - 15249Alice Munro su Wikipedia in italiano - 14968Caos Calmo di Sandro Veronesi - 9439Diario di scuola di Daniel Pennac - 29079Seminario Mensa Italia e Consip per la cultura dell'Open Source - 41495IT Risk Assessment – le nuove guide GAIT - 42134Il sogno di mia madre di Alice Munro - 5548Milano A.Brandelli di Andrea Ferrari - 4042Individuazione delle infrastrutture critiche informatiche di interesse nazionale - 10597Fahrenheit 451 di Ray Bradbury - 22360La solitudine dei numeri primi di Paolo Giordano - 42734Intervista ad Andrea Ferrari, autore di "Milano A. Brandelli" - 13963Mondo senza fine di Ken Follett - 29462La vista da Castle Rock di Alice Munro - 12985L'ottava vibrazione di Carlo Lucarelli - 16815Quello che ti meriti di Anne Holt - 13630Firmino di Sam Savage - 56147Paura della matematica di Peter Cameron - 17086ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano - 8911L'eleganza del riccio di Muriel Barbery - 13177Val IT 2.0 - FAQ in italiano - 4014Revolutionary Road di Richard Yates (romanzo) - 3992Easter Parade di Richard Yates - 3057Il giorno prima della felicità di Erri De Luca - 7490L'uccello che girava le viti del mondo di Haruki Murakami - 8203Norwegian Wood - Tokyo Blues di Haruki Murakami - 8194 La fine del mondo e il paese delle meraviglie di Haruki Murakami - 4756L'elefante scomparso ed altri racconti di Murakami Haruki - 6659Quanti posti di lavoro vale Internet? - 843Dance dance dance di Murakami Haruki - 3680Traduzione del discorso del commissario EU Viviane Reding sull'economia digitale - 2314La ragazza dello Sputnik di Haruki Murakami - 6134Racconti inediti di Haruki Murakami - 3117Kafka sulla spiaggia di Haruki Murakami (parte 1 di …) - 5402"Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (traduzione in italiano) - 11178Tutti i figli di dio danzano di Haruki Murakami - 14293Garante Privacy: anche la voce è un dato personale - 6721L’arte di correre di Haruki Murakami - 7703Il tempo invecchia in fretta di Antonio Tabucchi - 6130After dark di Haruki Murakami - 4301COBIT: "Obiettivi di controllo IT per Basilea II" disponibile la traduzione in italiano, liberamente scaricabile - 8154Olive Kitteridge di Elizabeth Strout - 8015Traduzione del discorso del commissario EU Viviane Reding sulle sfide della privacy - 15242Amy e Isabelle di Elizabeth Strout - 18683Riciclaggio e phishing - interviene Banca d'Italia - 2294Riletture - Va' dove ti porta il cuore di Susanna Tamaro - 3581Prima di morire addio di Fred Vargas - 1791Prove di felicità a Roma est di Roan Johnson - 4637Wikipedia: salviamo la pagina "Prove di felicità a Roma est" - 9110Nel segno della pecora di Murakami Haruki - 5849Questa è l'acqua di David Foster Wallace - 7788La scopa del sistema di David Foster Wallace - 7173La ragazza dai capelli strani di David Foster Wallace - 7137La principessa di ghiaccio di Camilla Läckberg - 9802 Wikipedia: il ritorno di "Prove di felicità a Roma Est" - 8525"Infanzia. Scene di vita di provincia" di J. M. Coetzee - 2705Devozione di Antonella Lattanzi - 5204Portami al di là del fiume di Ethan Canin - 8430Corso online di Intelligenza Artificiale della Stanford University - 1181Intelligenza Artificiale online: in italiano i sottotitoli della lezione introduttiva al calcolo delle probabilità - 668Intelligenza Artificiale online: 130.000 studenti si sono iscritti - 743Cosa ho pubblicato ultimamente … (25 ottobre 2011 – 6 novembre 2011) - 1Primarie PD Lazio, la parola ai cittadini: 6 domande a Marta Leonori (27 gennaio 2012) - 39Primarie PD Lazio, la parola ai cittadini: altre 4 domande a Giovanni Bachelet (28 gennaio 2012) - 28La Banca d'Italia bacchetta le banche sulle reti di vendita e cessione quinto dello stipendio - 17Ascoltare le persone: Zingaretti incontra i cittadini a Roma Garbatella (1° febbraio 2012) - 15Banca d'Italia: consultazione pubblica sull'adeguata verifica della clientela in materia di antiriciclaggio (2 febbraio 2012) - 21
Social
Siti consigliati
Contenuti più visti
Di oggi:
- Un giorno questo dolore ti sarà utile, di Peter Cameron
- Chi sono
- Bruce Schneier
- IsacaRoma – disponibile la presentazione sul Risk Management (seminario dell'11 dicembre 2007)
- Ross Anderson
- Phoenix Mars Lander – si parte ad agosto (2007)!
- MiFID: bozza di regolamento congiunto Consob e Banca d’Italia
- Alice Munro su Wikipedia in italiano
- "Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (traduzione in italiano)
- Intelligenza Artificiale online: 130.000 studenti si sono iscritti
You are here
NISSG: "Network and Information Security Standards Report", versione definitiva (giugno 2007)
Ven, 27/07/2007 - 13:00 — Agatino Grillo
Il Network and Information Security Steering Group (NISSG), emanazione dell’ICT Standards Board, ha pubblicato in collaborazione con ENISA (European Network and Information Security Agency) la versione definitiva del "Network and Information Security Standards Report" (pdf, 529 K, 76 pp). Il rapporto contiene una sintesi dei principali standard in ambito NIS (Network and Information Security) insieme a raccomandazioni e suggerimenti per le azioni da intraprendere per contrastare le correlate minacce. Il documento insiste sull’importanza per il NIS non solo delle misure tecnologiche ma anche degli aspetti relativi alla gestione del personale (occorre una cultura della sicurezza) e alla condivisione delle “Best Practice” che devono basarsi su una preliminare comprensione dei rischi di sicurezza ed essere "ritagliate" sulle effettive necessità aziendali. Il rapporto contiene anche indicazioni specifiche per le piccole e medie imprese.
Aree analizzate
Le aree prese in considerazione per gli standard di sicurezza sono
- registration, authentication and authorization services;
- confidentiality and privacy services;
- trust services;
- network and information security management systems and services;
- assurance services.
Indice del documento
- Version History
- Executive Summary
- 1 Introduction
- 2 Threats referred to in COM(2006) 251
- 3 Scope and Content of this Report
- 3.1 Definitions
- 3.2 Scope of this report
- 3.3 Context of this report
- 4 User Requirements
- 4.1 Home Users
- 4.1.1 Home Working
- 4.1.2 Personal Business
- 4.1.3 Microprocessor control of Domestic equipment
- 4.1.4 eHealth
- 4.1.5 General Security Requirements
- 4.2 Small and Medium Enterprises
- 4.2.1 The SME as a user of e-business services
- 4.2.2 The SME as a supplier of e-business services
- 4.2.3 General Security Requirements
- 4.3 Large Organizations and industries
- 4.3.1 General Security Requirements
- 4.1 Home Users
- 5 General Threats to Network and Information Security
- 6 Registration, Authentication and Authorization Services
- 6.1 Registration, Authentication and Authorization Processes
- 6.1.1 Effective User Registration
- 6.1.2 Effective User Identification
- 6.1.3 Effective User Authentication
- 6.1.4 Effective User Authorization/Access Control
- 6.1.5 Effective User Management
- 6.1.6 User Management in Healthcare
- 6.2 Security Measures
- 6.2.1 Passwords
- 6.2.2 Biometrics
- 6.2.3 Digital Certificates
- 6.2.4 Smart Cards
- 6.1 Registration, Authentication and Authorization Processes
- 7 Confidentiality and Privacy Services
- 7.1 Security Measures
- 7.2 Encryption of stored information
- 7.3 Electronic mail encryption
- 7.4 Network Encryption
- 7.5 Cryptographic Algorithms
- 7.6 Privacy
- 7.7 Media Disposal and Re-use Policy
- 8 Trust Services
- 8.1 Trust Service Processes
- 8.1.1 General Key Management
- 8.1.2 Public Key Management
- 8.1.3 Non-Repudiation
- 8.1.4 Trusted Commitment Service
- 8.1.5 Content Integrity
- 8.2 Security Measures
- 8.2.1 Electronic signatures
- 8.2.2 Hash Functions
- 8.2.3 Time-stamping
- 8.3 Harmonization of Trust Services
- 8.1 Trust Service Processes
- 9 Network and Information Security Management Services
- 9.1 Security Measures
- 9.2 Risk assessment
- 9.3 Information security management standards
- 9.3.1 27000 Family of standards
- 9.3.2 Other standards for security measures and services
- 9.4 Examples of security measures for business services
- 9.4.1 Service Availability
- 9.4.2 Information Availability
- 9.4.3 Effective Accounting and Audit
- 9.4.4 Failure Impact Analysis
- 9.4.5 Capacity Planning
- 9.4.6 Business Continuity Planning
- 9.4.7 Configuration Management
- 9.4.8 Checksums and Cyclic Redundancy Checks
- 9.5 Examples of security measures for network defence services
- 9.5.1 Preventive Measures
- 9.5.2 Detection Measures
- 10 Assurance Services
- 10.1 Security Measures
- 10.2 Product evaluation
- 10.3 Information Security Management System Certification
- 10.4 Accreditation Bodies
- 11 Important NIS-related Topics outside the Scope of this Report
- 11.1 Criminogenic ICT services and products
- 11.2 eHealth
- 11.3 Critical Infrastructures
- 11.3.1 Pervasive ICT
- 11.3.2 Consequences of pervasive use of ICT
- 11.3.3 SCADA Standardization in Europe
- 11.4 Autonomous ICT
- 11.5 Issues not covered in this report
- 11.5.1 Legal issues
- 11.5.2 Personnel screening
- 11.5.3 Information security professional qualifications
- 11.5.4 Longevityof archiving
- 12 New Developments
- 12.1 RFID
- 12.1.1 Security Threats
- 12.1.2 Security solutions for deploying RFID Tags
- 12.2 Next generation networks
- 12.1 RFID
- 13 References
- Annex 1 - Network Encryption
- IPsec
- TLS
- Security in the Web Service World
- Annex 2
- Annex 2A - Overview of Information for Small and Medium Enterprises regarding Network and Information Security
- Annex 2B - Überblick über Informationen über Netz- und Informationssicherheit für kleine und mittlere Unternehmen
- Annex 2C –Informations relatives à la sécurité des réseaux et de l’information pour les Petites et Moyennes Entreprises (PME)
- Annex 2D – Informaciones para las pequeñas y medianas empresas (PYME) sobre la seguridad de las redes y de la información
- Annex 2E - Informazioni disponibili per le PMI (piccole e medie imprese) sulla sicurezza informatica e di rete
- Annex 3 – Security-Related Projects within the EU
- List of Abbreviations
- List of Web Sites
Articoli collegati
- ENISA: mappatura delle norme europee in ambito Network ed Information Security (NIS)
- ENISA ed ITU: il portale unificato per gli standard di sicurezza
- ENISA: Legal Overview in Risk Management
- ENISA Quarterly, giugno 2007
Link
- NISSG: “Network and Information Security Standards Report” (pdf, 529 K, 76 pp)
- Sito di NISSG
- Sito di ENISA
- ENISA: annuncio del report
- Pagine di ENISA dedicate alla standardizzazione
- ENISA Report sulla standardizzazione (pdf, 698 K, 156 pp)
AG-Vocabolario:
- 1855 letture