IT Service Management News

Sicurezza delle informazioni, IT service management e qualità da Cesare Gallotti

venerdì 15 maggio 2026

Claude Mythos e l'identificazione di vulnerabilità

Segnalo questo articolo dal titolo "Mythos and Cybersecurity": https://www.schneier.com/blog/archives/2026/04/mythos-and-cybersecu...

giovedì 14 maggio 2026

Gli uomini possono fare tutto (Maggio 2026)

E' vero che, fortunatamente, in molti ambienti sono ampiamente accettate modifiche agli incontri a causa di impegni familiari. Quindi ...

mercoledì 13 maggio 2026

Sicurezza dei dispositivi periferici

Claudio Sartor mi ha segnalato questa pagina: "Rapporto di sintesi sulla cibersicurezza dei dispositivi periferici": https://it....

domenica 10 maggio 2026

Scadenze NIS

Ho provato a riepilogare, soprattutto per me stesso, le scadenze NIS. Lo dico subito: Governo e ACN non ci stanno rendendo la vita facile ...

giovedì 7 maggio 2026

Modello di relazione privacy

La CNIL ha pubblicato il "Modèle de rapport d’activité du délégué / de la déléguée à la protection des données proposé par la CNIL...

mercoledì 6 maggio 2026

Generative Engine Optimization

Segnalo questo post su Linkedin di Antonino Polimeni: https://www.linkedin.com/feed/update/urn:li:activity:7455358911316058113/ . In sinte...

lunedì 4 maggio 2026

UNI 11621-8:2026 sui profili di ruolo professionale relativi all'Intelligenza Artificiale (IA)

E' stata pubblicata la UNI 11621-8:2026 "Attività professionali non regolamentate - Profili di ruolo professionale per l’ICT - P...

domenica 3 maggio 2026

UN Regulation No. 155 - Cyber security and cyber security management system

Parlando di CRA, mi hanno segnato la UN Regulation No. 155 - Cyber security and cyber security management system: https://unece.org/transp...

giovedì 30 aprile 2026

Incontro ACN e Clusit

Il 29 aprile c'è stato l'incontro "NIS2, dalle misure di base alla categorizzazione: guida ai prossimi passi del percorso di ...

mercoledì 29 aprile 2026

Privacy filter di Open AI

Copio un messaggio di Renato Gambella, Idraulico della privacy, e lo ringrazio. OpenAI ha rilasciato Privacy Filter, un modello aperto e g...

martedì 28 aprile 2026

IT-Grundschutz 2022

Un mio lettore (Alessandro Savino, che ringrazio) mi ha chiesto se il VERA usa le minacce dell'IT-Grundschutz del BSI (quello tedesco, n...

lunedì 27 aprile 2026

NIS e categorizzazione attività per ACN

ACN ha pubblicato la determinazione che richiede ai soggetti NIS di elencare le proprie attività e servizi: https://www.acn.gov.it/portale...

domenica 26 aprile 2026

Bozze standard ETSI per CRA

Per il CRA è necessario assicurare determinate misure di sicurezza per i "prodotti con elementi digitali". Se queste misure sono...

domenica 19 aprile 2026

Gli uomini possono fare tutto - Aprile 2026

Questo mese volevo raccontare di come uomini e donne possono fare tutto. Così un giorno ho potuto posticipare un incontro con un cliente p...

venerdì 17 aprile 2026

Privacy: Modello di DPIA dell'EDPB

L'EDPB (ossia il consesso dei Garanti privacy europei) ha pubblicato il suo "EDPB DPIA Template": https://www.edpb.europa.eu...

giovedì 16 aprile 2026

Nuova ISO 14001

Monica Perego mi ha segnalato che è stata pubblicata la nuova versione della ISO 14001: https://www.iso.org/standard/14001 . Io non mi o...

Determinazioni ACN e la minaccia della categorizzazione delle attività

ACN ha pubblicato il 13 aprile 2026 due nuove determinazioni: https://www.acn.gov.it/portale/w/nis-online-le-determine-sugli-adempimenti-p...

Etilometri hackerati e la dipendenza tecnologica

Segnalo questo articolo dal titolo "Etilometri hackerati e migliaia di auto bloccate una settimana": https://www.libero.it/tecno...

CNIL e tempi di conservazione dei dati del personale

La CNIL ha pubblicato il "Référentiel: Les durées de conservation des données à caractère personnel - Gestion des ressources humaines...

Rapporto Clusit 2026

A marzo di ogni anno il Clusit pubblica il suo "Rapporto sulla Cybersecurity in Italia e nel mondo": https://clusit.it/rapporto-...

martedì 31 marzo 2026

ISO/IEC 27090 e 27091 sull'intelligenza artificiale

Nell'analizzare lo stato degli standard relativi alla sicurezza delle informazioni, a marzo non avevo citato queste due norme: ISO/IEC 2...

lunedì 23 marzo 2026

Conservazione dei dati: i 7 errori comuni sanzionati dal garante

Chiara Ponti (degli Idraulici della privacy) mi ha segnalato questo post su LinkedIn: https://www.linkedin.com/feed/update/urn:li:activity:7...

sabato 21 marzo 2026

Il tribunale di Roma annulla la multa del Garante e ChatGPT

Segnalo l'articolo "Tribunale Roma blocca maxi sanzione Garante Privacy contro OpenAI e ridisegna i confini del trattamento dati...

Applicazioni che indicano la posizione

Segnalo questo articolo "U.S. soldiers are revealing sensitive and dangerous information by jogging": https://www.washingtonpost.c...

giovedì 19 marzo 2026

Bozza di linee guida per il CRA

Ricordo che il Regolamento UE 2024/2847, detto cyber resilience act (CRA) mira a garantire "che i prodotti con componenti digitali, ad ...

Wiki AI Security del Clusit

Segnalo la wiki AI Security: https://aisecurity.clusit.it/ . Si tratta del lavoro di un ampio insieme di professionisti che hanno collaborat...

lunedì 16 marzo 2026

Stato degli standard ISO/IEC 270xx

La settimana del 9 marzo si è tenuto a Norimberga l'incontro semestrale del SC 27, che gestisce alcuni standard importanti per la sicur...

martedì 10 marzo 2026

L'adolescenza dell'intelligenza artificiale

Dario Amodei, una delle menti dietro Anthropic, ossia del modello di IA Claude, ha scritto un saggio dal titolo "The Adolescence of Tec...

Attacchi ai data center Amazon in Dubai

Sandro Sanna mi ha segnalato che diversi data center di Amazon sono stati attaccati a Dubai come rappresaglia dell'Iran. Ho trovato ques...

martedì 3 marzo 2026

Sviluppo software, intelligenza artificiale e sicurezza

Roberto Piazzolla e Alessandro Vallega, il 12 gennaio 2026, hanno tenuto un webinar per il Clusit dal titolo "Vibe coding: programmare ...

lunedì 2 marzo 2026

I maschi possono fare tutto (marzo 2026)

Segnalo il libro di Riccardo Marco Scognamiglio e Simone Matteo Russo dal titolo "Adolescenti digitalmente modificati (ADM)", del ...

USA, Trump e l'uso dell'IA

Segnalo questo articolo dal titolo "Trump ha dichiarato guerra ad Anthropic. E la safety dell'AI è diventata un reato": https:...

mercoledì 25 febbraio 2026

Tassonomia incidenti ACN per Legge 90

ACN ha pubblicato la tassonomia degli incidenti per la Legge 90: https://www.acn.gov.it/portale/w/legge-90/2024-adottata-la-tassonomia-degli...

CERT-EU Cyber Threat Intelligence Framework

Segnalo questo post dal titolo "Il CERT-EU introduce un Cyber Threat Intelligence Framework": https://www.linkedin.com/feed/update...

17-19 marzo: Security summit a Milano

Dal 17 al 19 marzo a Milano c'è il Security Summit, organizzato dal CLUSIT. Io sarò lì il 19 anche per vedere e, in un caso, presentare ...

martedì 17 febbraio 2026

I maschi possono fare tutto (Febbraio 2026)

Ho scoperto che a inizio anno le scuole inseriscono feste e spettacoli. Solitamente questo succedeva a maggio, insieme alla comunioni e alle...

ENISA EU ICT Supply Chain Security Toolbox

Il NIS Cooperation Group di ENISA ha pubblicato il "EU ICT Supply Chain Security Toolbox": https://digital-strategy.ec.europa.eu/e...

domenica 15 febbraio 2026

Moltbook

Mooltbook è un social network per agenti IA, ossia sistemi di IA che non solo presentano risposte, ma agiscono. I casi più noti sono forse a...

martedì 10 febbraio 2026

Circolare 285 di Banca d'Italia - 51° aggiornamento e DORA

Franco Vincenzo Ferrari mi ha segnalato questo post su LinkedIn con titolo "Circolare 285 – Cosa cambia con il 51° aggiornamento (DORA)...

domenica 1 febbraio 2026

Libro "Sicurezza delle informazioni" ed. 2026

Finalmente sono riuscito a pubblicare l'aggiornamento del mio libro "Sicurezza delle informazioni": https://www.cesaregallotti...

venerdì 30 gennaio 2026

ITIL 5

Se ho capito bene, da fine gennaio 2026 è disponibile la certificazione ITIL 5 Foundation: https://www.peoplecert.org/Frameworks-Professiona...

giovedì 29 gennaio 2026

Manualetto di sicurezza digitale per giornalisti e attivisti

Segnalo la pubblicazione di Guerre di rete "Manualetto di sicurezza digitale per giornalisti e attivisti": https://www.guerrediret...

mercoledì 21 gennaio 2026

Incidenti significativi NIS per ACN (parte 2)

Il 17 gennaio avevo scritto un posto sulla definizione di "incidente significativo" fornita da ACN per i soggetti NIS nelle "...

sabato 17 gennaio 2026

Incidenti significativi NIS per ACN

Come già detto, ACN ha aggiornato le "Specifiche di base per l'adempimento agli obblighi di cui agli articoli 23, 24, 25, 29 e 32 d...

Gli uomini possono fare tutto (Gennaio 2026)

Durante le vacanze di Natale e Capodanno, un mio virgulto ha detto: "Mi piace cucinare e stirare". Poi non è che abbia cucinato e ...

martedì 13 gennaio 2026

Articolo 2086 del Codice Civile, sicurezza delle informazioni e continuità

Non conoscevo l'articolo 2086 del Codice Civile. In particolare, il D. Lgs. 14 del 2019 ha aggiunto il secondo comma: L'imprenditore...

lunedì 12 gennaio 2026

Guida EDPS per la gestione del rischio per i sistemi IA

Andrea Solimeno di Selexi mi ha segnalato il documento "Guidance for Risk Management of Artificial Intelligence systems": https://...

Ministero del lavoro: Linee guida per l'implementazione dell'IA

Il Ministero del lavoro e delle politiche sociali ha pubblicato le "Linee guida per l’implementazione dell’IA nel mondo del lavoro...

domenica 11 gennaio 2026

SA 8000:2026 - Standard per il lavoro dignitoso

Andrea Berni, degli Idraulici della privacy, mi ha segnalato la pubblicazione della nuova versione della SA 8000 " Standard for decent ...

sabato 10 gennaio 2026

NIST SP 800-61 Rev. 3 su gestione degli incidenti e CSF 2.0

Chiara Ponti, degli Idraulici della privacy, mi ha segnalato la pubblicazione della NIST SP 800-61 Rev. 3 "Incident Response Recommenda...

giovedì 8 gennaio 2026

Aggiornamento misure di base ACN per soggetti NIS

ACN ha pubblicato la Determinazione 379907/2025 del 19 dicembre 2025, che aggiorna quella sulle misure di sicurezza del 14 aprile. Per scari...

domenica 4 gennaio 2026

Linee guida ACN sulla gestione degli incidenti

ACN ha pubblicato " NIS2, Linee Guida sul processo di gestione degli incidenti di sicurezza informatica. Indicazioni non vincolanti per...

domenica 28 dicembre 2025

Bloccare l'IA dai browser

"Gartner Research: Cybersecurity Must Block AI Browsers for Now": https://www.gartner.com/en/documents/7211030 . Nulla di sorprend...

venerdì 19 dicembre 2025

Gli uomini possono fare tutto (Dicembre 2025)

Le scuole hanno l'abitudine di organizzare concerti per i genitori. Il bravo genitore cerca di andare, anche se sta male e anche se deve...

ETSI EN 304 223 per i requisiti di sicurezza per i sistemi e modelli di IA

Franco Vincenzo Ferrari mi ha segnalato che la ETSI ha pubblicato la ETSI EN 304 223 dal titolo "Securing Artificial Intelligence (SAI)...

Implementing acts per eIDAS

Franco Vincenzo Ferrari mi ha segnalato questo link per avere la selezione aggiornata in automatico degli implementing acts relativi a eIDAS...

lunedì 15 dicembre 2025

Mio articolo sulla nuova ISO/IEC 27701

Segnalo questo mio articolo dal titolo "Sistemi di gestione privacy: guida alla ISO/IEC 27701 aggiornata": https://www.agendadigit...

giovedì 11 dicembre 2025

ETSI TS 104 100 per le misure in ambiente ICS e OT

Franco Vincenzo Ferrari mi ha segnalato la pubblicazione della ETSI TS 104 100 V1.1.1 (2025-11) con titolo "Cyber Security (CYBER); Cri...

martedì 9 dicembre 2025

Incontro Clusit e ACN del 3 dicembre 2025

Marco Gemo ha assistito e mi ha mandato la sintesi dell'incontro organizzato dal Clusit con ACN il 3 dicembre 2025. Io lo ringrazio e ne...

CRA: Regolamento di esecuzione con i prodotti con elementi digitali "importanti e critici"

Su questo faccio prima a copincollare esattamente dalla newsletter di Project:IN Avvocati: L'Unione europea ha pubblicato il Regolamento...

Secondo down di Cloudflare

Grazie alla newsletter di Project:IN Avvocati ( https://www.linkedin.com/comm/pulse/492025-errare-humanum-perseverare-meglio-non-essere-novu...

lunedì 1 dicembre 2025

Techsonar 2025-2026

L'EDPS ha messo a disposizione il "TechSonar Report 2025-2026": https://www.edps.europa.eu/data-protection/our-work/publicatio...

Visualizza versione web

Powered by Blogger.