martedì 10 febbraio 2026

Circolare 285 di Banca d'Italia - 51° aggiornamento e DORA

Franco Vincenzo Ferrari mi ha segnalato questo post su LinkedIn con titolo "Circolare 285 – Cosa cambia con il 51° aggiornamento (DORA)...
domenica 1 febbraio 2026

Libro "Sicurezza delle informazioni" ed. 2026

Finalmente sono riuscito a pubblicare l'aggiornamento del mio libro "Sicurezza delle informazioni": https://www.cesaregallotti...
venerdì 30 gennaio 2026

ITIL 5

Se ho capito bene, da fine gennaio 2026 è disponibile la certificazione ITIL 5 Foundation: https://www.peoplecert.org/Frameworks-Professiona...
giovedì 29 gennaio 2026

Manualetto di sicurezza digitale per giornalisti e attivisti

Segnalo la pubblicazione di Guerre di rete "Manualetto di sicurezza digitale per giornalisti e attivisti": https://www.guerredir...
mercoledì 21 gennaio 2026

Incidenti significativi NIS per ACN (parte 2)

Il 17 gennaio avevo scritto un posto sulla definizione di "incidente significativo" fornita da ACN per i soggetti NIS nelle "...
sabato 17 gennaio 2026

Incidenti significativi NIS per ACN

Come già detto, ACN ha aggiornato le "Specifiche di base per l'adempimento agli obblighi di cui agli articoli 23, 24, 25, 29 e 32 d...

Gli uomini possono fare tutto (Gennaio 2026)

Durante le vacanze di Natale e Capodanno, un mio virgulto ha detto: "Mi piace cucinare e stirare". Poi non è che abbia cucinato e ...
martedì 13 gennaio 2026

Articolo 2086 del Codice Civile, sicurezza delle informazioni e continuità

Non conoscevo l'articolo 2086 del Codice Civile. In particolare, il D. Lgs. 14 del 2019 ha aggiunto il secondo comma: L'imprenditore...
lunedì 12 gennaio 2026

Guida EDPS per la gestione del rischio per i sistemi IA

Andrea Solimeno di Selexi mi ha segnalato il documento "Guidance for Risk Management of Artificial Intelligence systems": https://...

Ministero del lavoro: Linee guida per l'implementazione dell'IA

Il Ministero del lavoro e delle politiche sociali ha pubblicato le "Linee guida per l’implementazione dell’IA nel mondo del lavoro...
domenica 11 gennaio 2026

SA 8000:2026 - Standard per il lavoro dignitoso

Andrea Berni, degli Idraulici della privacy, mi ha segnalato la pubblicazione della nuova versione della SA 8000 " Standard for decent ...
sabato 10 gennaio 2026

NIST SP 800-61 Rev. 3 su gestione degli incidenti e CSF 2.0

Chiara Ponti, degli Idraulici della privacy, mi ha segnalato la pubblicazione della NIST SP 800-61 Rev. 3 "Incident Response Recommenda...
giovedì 8 gennaio 2026

Aggiornamento misure di base ACN per soggetti NIS

ACN ha pubblicato la Determinazione 379907/2025 del 19 dicembre 2025, che aggiorna quella sulle misure di sicurezza del 14 aprile. Per scari...
domenica 4 gennaio 2026

Linee guida ACN sulla gestione degli incidenti

ACN ha pubblicato " NIS2, Linee Guida sul processo di gestione degli incidenti di sicurezza informatica. Indicazioni non vincolanti per...
domenica 28 dicembre 2025

Bloccare l'IA dai browser

"Gartner Research: Cybersecurity Must Block AI Browsers for Now": https://www.gartner.com/en/documents/7211030 . Nulla di sorprend...
venerdì 19 dicembre 2025

Gli uomini possono fare tutto (Dicembre 2025)

Le scuole hanno l'abitudine di organizzare concerti per i genitori. Il bravo genitore cerca di andare, anche se sta male e anche se deve...

ETSI EN 304 223 per i requisiti di sicurezza per i sistemi e modelli di IA

Franco Vincenzo Ferrari mi ha segnalato che la ETSI ha pubblicato la ETSI EN 304 223 dal titolo "Securing Artificial Intelligence (SAI)...

Implementing acts per eIDAS

Franco Vincenzo Ferrari mi ha segnalato questo link per avere la selezione aggiornata in automatico degli implementing acts relativi a eIDAS...
lunedì 15 dicembre 2025

Mio articolo sulla nuova ISO/IEC 27701

Segnalo questo mio articolo dal titolo "Sistemi di gestione privacy: guida alla ISO/IEC 27701 aggiornata": https://www.agendadigit...
giovedì 11 dicembre 2025

ETSI TS 104 100 per le misure in ambiente ICS e OT

Franco Vincenzo Ferrari mi ha segnalato la pubblicazione della ETSI TS 104 100 V1.1.1 (2025-11) con titolo "Cyber Security (CYBER); Cri...
martedì 9 dicembre 2025

Incontro Clusit e ACN del 3 dicembre 2025

Marco Gemo ha assistito e mi ha mandato la sintesi dell'incontro organizzato dal Clusit con ACN il 3 dicembre 2025. Io lo ringrazio e ne...

CRA: Regolamento di esecuzione con i prodotti con elementi digitali "importanti e critici"

Su questo faccio prima a copincollare esattamente dalla newsletter di Project:IN Avvocati: L'Unione europea ha pubblicato il Regolamento...

Secondo down di Cloudflare

Grazie alla newsletter di Project:IN Avvocati ( https://www.linkedin.com/comm/pulse/492025-errare-humanum-perseverare-meglio-non-essere-novu...
lunedì 1 dicembre 2025

Techsonar 2025-2026

L'EDPS ha messo a disposizione il "TechSonar Report 2025-2026": https://www.edps.europa.eu/data-protection/our-work/publicatio...

Questionario fornitori del Clusit

Segnalo l'aggiornamento del "Questionario per la sicurezza dei fornitori" proposto dal Clusit: https://clusit.it/blog/question...

Documento ACN su IA agentica e sicurezza

Franco Vincenzo Ferrari mi ha segnalato il documento di AgID "Agenti IA e Sicurezza: comprendere per governare": https://www.agid....

Piattaforma della CE per segnalare violazioni all'AI Act

La Commissione europea lancia una piattaforma per per segnalare violazioni all'AI Act: https://ai-act-whistleblower.integrityline.app/ ....

Attacco orchestrato da IA

Marco Gemo mi ha segnalato la pagina "Disrupting the first reported AI-orchestrated cyber espionage campaign": https://www.anthrop...

Tassonomia incidenti ACN aggiornata

ACN ha aggiornato il documento "La tassonomia cyber dell’ACN": https://www.acn.gov.it/portale/w/la-tassonomia-cyber-dellacn . Risp...
venerdì 28 novembre 2025

OWASP AI Testing Guide

Franco Vincenzo Ferrari mi ha segnalato la pubblicazione della OWASP AI Testing Guide: https://owasp.org/www-project-ai-testing-guide/ . La ...
sabato 22 novembre 2025

Solo due parole per il caso Garante

Giusto per non sembrare fuori dal mondo, scrivo due parole sul caso che sta infangando l'immagine del Garante. La storia posso farla ini...
mercoledì 19 novembre 2025

Patacca scout per IA e cybersecurity

Avevo appena scritto un articolo sulle difficoltà di mettere le patacche sulla camicia di un figlio scout, ed ecco che negli USA si sono inv...
lunedì 17 novembre 2025

Gli uomini possono fare tutto (Novembre 2025)

Una disgrazia genitoriale è avere un figlio che fa scout. Non perché una volta al mese devi verificare che porti le cose giuste al campo del...
venerdì 14 novembre 2025

Intelligenza artificiale e allucinazioni

Mi sto accorgendo che uno dei punti oggi più analizzati dei sistemi di IA sono le allucinazioni. Ho assistito a un intervento di Corrado Giu...
giovedì 13 novembre 2025

ACN: Guida per la gestione degli incidenti

ACN ha pubblicato le "Linee Guida CAD: Definizione dei processi e delle procedure per la gestione degli incidenti di sicurezza informat...
sabato 8 novembre 2025

CyFun per NIS2

Segnalo questo CyberFundamentals Framework, in breve CyFun: https://atwork.safeonweb.be/tools-resources/cyberfundamentals-framework . Questo...
giovedì 6 novembre 2025

Password dei sistemi informatici del Louvre

Sandro Sanna mi ha segnalato questo articolo dal titolo "Furto al Louvre, clamorosa falla nella sicurezza: la password era il nome del ...
lunedì 3 novembre 2025

Petri per la sicurezza dei sistemi IA

Segnalo, dalla newsletter del Clusit, questo articolo dal titolo "Anthropic rilascia Petri, framework open source per la sicurezza dell...

Implementing regulation 2025/2160 per fornitori eIDAS non qualificati

Franco Vincenzo Ferrari mi ha segnalato questo articolo dal titolo "Overview of the main impacts of a new eIDAS2 implementing act for a...
sabato 1 novembre 2025

ACN e linee guida per la premialità delle forniture (L. 90 del 2024)

La Legge 90 del 2024 (art. 14, comma 2), per i soggetti a cui si applica, richiede che le stazioni appaltanti " prevedono criteri di pr...
martedì 28 ottobre 2025

ISO/IEC 27706 per le certificazioni ISO/IEC 27701 (privacy)

Pubblicata la  ISO/IEC 27706:2025 "Requirements for bodies providing audit and certification of privacy information management systems...
lunedì 27 ottobre 2025

ISO Survey 2024

La ISO ha pubblicato i dati relativi a molte certificazioni fino al 2024: https://www.iso.org/the-iso-survey.html . Sempre interessante. Gra...

Indisponibilità AWS per 15 ore

Dalla newsletter di Project:IN Avvocati ( https://www.linkedin.com/comm/pulse/432025-sarà-sfida-due-sui-browser-con-ai-i-nostri-ww4qf ?) cop...
sabato 18 ottobre 2025

Aggiornamento del software Jeep causa problemi

La notizia mi arriva dal SANS NewsBites, che fa riferimento all'articolo "Software update bricks some Jeep 4xe hybrids over the wee...
giovedì 16 ottobre 2025

Gli uomini possono fare tutto (Ottobre 2025)

Sto seguendo un corso di difesa personale e la cosa non è di grande interesse. Il fatto è che i partecipanti di questi corsi sono per il 93%...

Compromesso un sistema di prescrizioni sanitarie

La notizia iniziale è questa: Un attacco hacker ha colpito i server dell’azienda Murex, gestore del portale ‘Paziente Consapevole’ usato da ...

Statistiche su attacchi e incidenti di sicurezza IT

Sono state pubblicati alcuni report con statistiche su attacchi e incidenti di sicurezza IT. Uno è l'ENISA Threat Landscape del 2025: ht...
martedì 14 ottobre 2025

Punto informativo per l'AI Act della Commissione europea

Segnalo questa pagina "AI Act Single Information Platform": https://ai-act-service-desk.ec.europa.eu/en . E' un punto di parte...

Pubblicata la ISO/IEC 27701

Pubblicata la ISO/IEC 27701:2025 "Privacy information management systems — Requirements and guidance": https://www.iso.org/standar...
giovedì 9 ottobre 2025

Professionisti e dichiarazione dei sistemi di IA usati

Segnalo questo post di Paolo dal Checco: https://www.linkedin.com/posts/dalchecco_come-e-dove-comunicherete-dal-10-ottobre-activity-73776743...

NIS2: Referente CSIRT e nuova registrazione per i soggetti NIS

Segnalo questo post di Stefano Mele dal titolo "L'ACN istituisce il Referente CSIRT: ecco le nuove regole e le competenze richieste...
venerdì 3 ottobre 2025

Data Act: guida pratica

Segnalo questo articolo dal titolo "Data Act: guida pratica ad accesso ai dati IoT e cambio fornitore cloud": https://www.agendadi...
martedì 30 settembre 2025

NIST SP 800-88r2 Guidelines for Media Sanitization

Il NIST ha pubblicato la seconda versione delle Guidelines for Media Sanitization: https://csrc.nist.gov/pubs/sp/800/88/r2/final . Nel 2015 ...
sabato 27 settembre 2025

Check list per il Codice di condotta privacy per il software gestionale

Qualche tempo fa avevo scritto della pubblicazione del "Codice di condotta per il trattamento dei dati personali effettuato dalle impre...
venerdì 26 settembre 2025

La legge italiana sull'intelligenza artificiale

Approvata la Legge 132 del 2025, detta anche "legge italiana sulla intelligenza artificiale italiana". Ricordo che la normativa pr...
sabato 20 settembre 2025

Jaguar Land Rover ferma da un mese per un incidente di sicurezza IT

Da SANS NewsBites segnalo la notizia decisamente significativa "Jaguar Land Rover Shutdown in Wake of Cyber Incident is Having Signific...
venerdì 19 settembre 2025

CMMC 2.0 al via

Mi ha scritto Giancarlo Caroti di Neumus per ricordarmi che dal 10 novembre 2025 entrerà in vigore la prima fase del CMMC 2.0: le nuove offe...

Stato standard ISO/IEC 270xx

A metà settembre 2025 si è tenuto l'incontro semestrale dell'ISO/IEC JTC 1 SC 27 che si occupa della redazione di molti standard imp...

In vigore il Data Act

Dal 12 settembre è applicabile il Data Act, ossia il Regolamento UE 2023/2854. La questione è complessa, anche perché la norma è di difficil...
mercoledì 17 settembre 2025

Privacy: necessario cancellare le e-mail dopo la cessazione del rapporto

Franco Vincenzo Ferrari mi ha segnalato il Provvedimento del 10 luglio 2025 [10162267]: https://www.garanteprivacy.it/web/guest/home/docweb/...
2 commenti:
lunedì 15 settembre 2025

Gli uomini possono fare tutto - Settembre 2025

Ho trovato questa citazione da una lettera di Italo Calvino da "L'Italia dei libri. L’editoria in dieci storie" di Tommaso Mun...
giovedì 11 settembre 2025

Linee guida del Ministero per l'istruzione per l'uso dell'intelligenza artificiale

Ho ricevuto molte volte la notizia "Pubblicate le Linee guida per l’introduzione dell’Intelligenza Artificiale nelle istituzioni scolas...
domenica 7 settembre 2025

Guida alla lettura delle specifiche di base NIS di ACN

ACN ha pubblicato il documento "Linee Guida NIS. Specifiche di base. Guida alla lettura": https://www.acn.gov.it/portale/nis/modal...
sabato 30 agosto 2025

Insicurezza dei browser e delle passkey

Marco Fabbrini mi ha segnalato questo articolo dal titolo "Forse le passkey non sono così sicure come sembrano": https://www.ilsof...

Un'IA ha cancellato per sbaglio un intero database aziendale

Segnalo questo articolo dal titolo "Un'IA ha cancellato per sbaglio un intero database aziendale": https://www.tomshw.it/hardw...
1 commento:
venerdì 29 agosto 2025

Usare l'IA per la vita personale

Stefania Algerio degli Idraulici della privacy ha segnalato un articolo su La Repubblica dal titolo "Un uomo con problemi di pressione ...

Garante e non solo, ruolo, visibilità e rischi per l'innovazione

Giuseppe Alverone degli Idraulici della privacy ha segnalato questo post su LinkedIn di Giuseppe Corasaniti: https://www.linkedin.com/posts/...

Guida EDPB sui rischi degli LLM

Grazie a un post su LinkedIn di Giovanni Ciano (che conosco e ringrazio), segnalo che l'EDPB ha pubblicato un documento dal titolo ...

Specifiche per i VA-PT secondo DORA

Da un post su LinkedIn di Severiano Maria Moiso (che non conosco, ma ringrazio), inoltrato da Sergio Insalaco (che ugualmente non conosco, m...
mercoledì 27 agosto 2025

Alberghi, documenti di identità e l'approccio del "non si sa mai"

Dalla newsletter Project:IN Avvocati dell'11 agosto 2025 trovo una notizia interessante: https://www.linkedin.com/feed/update/urn:li:act...