IT Service Management News

Sicurezza delle informazioni, IT service management e qualità da Cesare Gallotti

martedì 31 marzo 2026

ISO/IEC 27090 e 27091 sull'intelligenza artificiale

Nell'analizzare lo stato degli standard relativi alla sicurezza delle informazioni, a marzo non avevo citato queste due norme: - ISO/IEC...

lunedì 23 marzo 2026

Conservazione dei dati: i 7 errori comuni sanzionati dal garante

Chiara Ponti (degli Idraulici della privacy) mi ha segnalato questo post su LinkedIn: https://www.linkedin.com/feed/update/urn:li:activity:7...

sabato 21 marzo 2026

Il tribunale di Roma annulla la multa del Garante e ChatGPT

Segnalo l'articolo "Tribunale Roma blocca maxi sanzione Garante Privacy contro OpenAI e ridisegna i confini del trattamento dati...

Applicazioni che indicano la posizione

Segnalo questo articolo "U.S. soldiers are revealing sensitive and dangerous information by jogging": https://www.washingtonpost.c...

giovedì 19 marzo 2026

Bozza di linee guida per il CRA

Ricordo che il Regolamento UE 2024/2847, detto cyber resilience act (CRA) mira a garantire "che i prodotti con componenti digitali, ad ...

Wiki AI Security del Clusit

Segnalo la wiki AI Security: https://aisecurity.clusit.it/ . Si tratta del lavoro di un ampio insieme di professionisti che hanno collabor...

lunedì 16 marzo 2026

Stato degli standard ISO/IEC 270xx

La settimana del 9 marzo si è tenuto a Norimberga l'incontro semestrale del SC 27, che gestisce alcuni standard importanti per la sicur...

martedì 10 marzo 2026

L'adolescenza dell'intelligenza artificiale

Dario Amodei, una delle menti dietro Anthropic, ossia del modello di IA Claude, ha scritto un saggio dal titolo "The Adolescence of Tec...

Attacchi ai data center Amazon in Dubai

Sandro Sanna mi ha segnalato che diversi data center di Amazon sono stati attaccati a Dubai come rappresaglia dell'Iran. Ho trovato ques...

martedì 3 marzo 2026

Sviluppo software, intelligenza artificiale e sicurezza

Roberto Piazzolla e Alessandro Vallega, il 12 gennaio 2026, hanno tenuto un webinar per il Clusit dal titolo "Vibe coding: programmare ...

lunedì 2 marzo 2026

I maschi possono fare tutto (marzo 2026)

Segnalo il libro di Riccardo Marco Scognamiglio e Simone Matteo Russo dal titolo "Adolescenti digitalmente modificati (ADM)", del ...

USA, Trump e l'uso dell'IA

Segnalo questo articolo dal titolo "Trump ha dichiarato guerra ad Anthropic. E la safety dell'AI è diventata un reato": https:...

mercoledì 25 febbraio 2026

Tassonomia incidenti ACN per Legge 90

ACN ha pubblicato la tassonomia degli incidenti per la Legge 90: https://www.acn.gov.it/portale/w/legge-90/2024-adottata-la-tassonomia-degli...

CERT-EU Cyber Threat Intelligence Framework

Segnalo questo post dal titolo "Il CERT-EU introduce un Cyber Threat Intelligence Framework": https://www.linkedin.com/feed/update...

17-19 marzo: Security summit a Milano

Dal 17 al 19 marzo a Milano c'è il Security Summit, organizzato dal CLUSIT. Io sarò lì il 19 anche per vedere e, in un caso, presentare ...

martedì 17 febbraio 2026

I maschi possono fare tutto (Febbraio 2026)

Ho scoperto che a inizio anno le scuole inseriscono feste e spettacoli. Solitamente questo succedeva a maggio, insieme alla comunioni e alle...

ENISA EU ICT Supply Chain Security Toolbox

Il NIS Cooperation Group di ENISA ha pubblicato il "EU ICT Supply Chain Security Toolbox": https://digital-strategy.ec.europa.eu/e...

domenica 15 febbraio 2026

Moltbook

Mooltbook è un social network per agenti IA, ossia sistemi di IA che non solo presentano risposte, ma agiscono. I casi più noti sono forse a...

martedì 10 febbraio 2026

Circolare 285 di Banca d'Italia - 51° aggiornamento e DORA

Franco Vincenzo Ferrari mi ha segnalato questo post su LinkedIn con titolo "Circolare 285 – Cosa cambia con il 51° aggiornamento (DORA)...

domenica 1 febbraio 2026

Libro "Sicurezza delle informazioni" ed. 2026

Finalmente sono riuscito a pubblicare l'aggiornamento del mio libro "Sicurezza delle informazioni": https://www.cesaregallotti...

venerdì 30 gennaio 2026

ITIL 5

Se ho capito bene, da fine gennaio 2026 è disponibile la certificazione ITIL 5 Foundation: https://www.peoplecert.org/Frameworks-Professiona...

giovedì 29 gennaio 2026

Manualetto di sicurezza digitale per giornalisti e attivisti

Segnalo la pubblicazione di Guerre di rete "Manualetto di sicurezza digitale per giornalisti e attivisti": https://www.guerrediret...

mercoledì 21 gennaio 2026

Incidenti significativi NIS per ACN (parte 2)

Il 17 gennaio avevo scritto un posto sulla definizione di "incidente significativo" fornita da ACN per i soggetti NIS nelle "...

sabato 17 gennaio 2026

Incidenti significativi NIS per ACN

Come già detto, ACN ha aggiornato le "Specifiche di base per l'adempimento agli obblighi di cui agli articoli 23, 24, 25, 29 e 32 d...

Gli uomini possono fare tutto (Gennaio 2026)

Durante le vacanze di Natale e Capodanno, un mio virgulto ha detto: "Mi piace cucinare e stirare". Poi non è che abbia cucinato e ...

martedì 13 gennaio 2026

Articolo 2086 del Codice Civile, sicurezza delle informazioni e continuità

Non conoscevo l'articolo 2086 del Codice Civile. In particolare, il D. Lgs. 14 del 2019 ha aggiunto il secondo comma: L'imprenditore...

lunedì 12 gennaio 2026

Guida EDPS per la gestione del rischio per i sistemi IA

Andrea Solimeno di Selexi mi ha segnalato il documento "Guidance for Risk Management of Artificial Intelligence systems": https://...

Ministero del lavoro: Linee guida per l'implementazione dell'IA

Il Ministero del lavoro e delle politiche sociali ha pubblicato le "Linee guida per l’implementazione dell’IA nel mondo del lavoro...

domenica 11 gennaio 2026

SA 8000:2026 - Standard per il lavoro dignitoso

Andrea Berni, degli Idraulici della privacy, mi ha segnalato la pubblicazione della nuova versione della SA 8000 " Standard for decent ...

sabato 10 gennaio 2026

NIST SP 800-61 Rev. 3 su gestione degli incidenti e CSF 2.0

Chiara Ponti, degli Idraulici della privacy, mi ha segnalato la pubblicazione della NIST SP 800-61 Rev. 3 "Incident Response Recommenda...

giovedì 8 gennaio 2026

Aggiornamento misure di base ACN per soggetti NIS

ACN ha pubblicato la Determinazione 379907/2025 del 19 dicembre 2025, che aggiorna quella sulle misure di sicurezza del 14 aprile. Per scari...

domenica 4 gennaio 2026

Linee guida ACN sulla gestione degli incidenti

ACN ha pubblicato " NIS2, Linee Guida sul processo di gestione degli incidenti di sicurezza informatica. Indicazioni non vincolanti per...

domenica 28 dicembre 2025

Bloccare l'IA dai browser

"Gartner Research: Cybersecurity Must Block AI Browsers for Now": https://www.gartner.com/en/documents/7211030 . Nulla di sorprend...

venerdì 19 dicembre 2025

Gli uomini possono fare tutto (Dicembre 2025)

Le scuole hanno l'abitudine di organizzare concerti per i genitori. Il bravo genitore cerca di andare, anche se sta male e anche se deve...

ETSI EN 304 223 per i requisiti di sicurezza per i sistemi e modelli di IA

Franco Vincenzo Ferrari mi ha segnalato che la ETSI ha pubblicato la ETSI EN 304 223 dal titolo "Securing Artificial Intelligence (SAI)...

Implementing acts per eIDAS

Franco Vincenzo Ferrari mi ha segnalato questo link per avere la selezione aggiornata in automatico degli implementing acts relativi a eIDAS...

lunedì 15 dicembre 2025

Mio articolo sulla nuova ISO/IEC 27701

Segnalo questo mio articolo dal titolo "Sistemi di gestione privacy: guida alla ISO/IEC 27701 aggiornata": https://www.agendadigit...

giovedì 11 dicembre 2025

ETSI TS 104 100 per le misure in ambiente ICS e OT

Franco Vincenzo Ferrari mi ha segnalato la pubblicazione della ETSI TS 104 100 V1.1.1 (2025-11) con titolo "Cyber Security (CYBER); Cri...

martedì 9 dicembre 2025

Incontro Clusit e ACN del 3 dicembre 2025

Marco Gemo ha assistito e mi ha mandato la sintesi dell'incontro organizzato dal Clusit con ACN il 3 dicembre 2025. Io lo ringrazio e ne...

CRA: Regolamento di esecuzione con i prodotti con elementi digitali "importanti e critici"

Su questo faccio prima a copincollare esattamente dalla newsletter di Project:IN Avvocati: L'Unione europea ha pubblicato il Regolamento...

Secondo down di Cloudflare

Grazie alla newsletter di Project:IN Avvocati ( https://www.linkedin.com/comm/pulse/492025-errare-humanum-perseverare-meglio-non-essere-novu...

lunedì 1 dicembre 2025

Techsonar 2025-2026

L'EDPS ha messo a disposizione il "TechSonar Report 2025-2026": https://www.edps.europa.eu/data-protection/our-work/publicatio...

Questionario fornitori del Clusit

Segnalo l'aggiornamento del "Questionario per la sicurezza dei fornitori" proposto dal Clusit: https://clusit.it/blog/question...

Documento ACN su IA agentica e sicurezza

Franco Vincenzo Ferrari mi ha segnalato il documento di AgID "Agenti IA e Sicurezza: comprendere per governare": https://www.agid....

Piattaforma della CE per segnalare violazioni all'AI Act

La Commissione europea lancia una piattaforma per per segnalare violazioni all'AI Act: https://ai-act-whistleblower.integrityline.app/ ....

Attacco orchestrato da IA

Marco Gemo mi ha segnalato la pagina "Disrupting the first reported AI-orchestrated cyber espionage campaign": https://www.anthrop...

Tassonomia incidenti ACN aggiornata

ACN ha aggiornato il documento "La tassonomia cyber dell’ACN": https://www.acn.gov.it/portale/w/la-tassonomia-cyber-dellacn . Risp...

venerdì 28 novembre 2025

OWASP AI Testing Guide

Franco Vincenzo Ferrari mi ha segnalato la pubblicazione della OWASP AI Testing Guide: https://owasp.org/www-project-ai-testing-guide/ . La ...

sabato 22 novembre 2025

Solo due parole per il caso Garante

Giusto per non sembrare fuori dal mondo, scrivo due parole sul caso che sta infangando l'immagine del Garante. La storia posso farla ini...

mercoledì 19 novembre 2025

Patacca scout per IA e cybersecurity

Avevo appena scritto un articolo sulle difficoltà di mettere le patacche sulla camicia di un figlio scout, ed ecco che negli USA si sono inv...

lunedì 17 novembre 2025

Gli uomini possono fare tutto (Novembre 2025)

Una disgrazia genitoriale è avere un figlio che fa scout. Non perché una volta al mese devi verificare che porti le cose giuste al campo del...

venerdì 14 novembre 2025

Intelligenza artificiale e allucinazioni

Mi sto accorgendo che uno dei punti oggi più analizzati dei sistemi di IA sono le allucinazioni. Ho assistito a un intervento di Corrado Giu...

giovedì 13 novembre 2025

ACN: Guida per la gestione degli incidenti

ACN ha pubblicato le "Linee Guida CAD: Definizione dei processi e delle procedure per la gestione degli incidenti di sicurezza informat...

sabato 8 novembre 2025

CyFun per NIS2

Segnalo questo CyberFundamentals Framework, in breve CyFun: https://atwork.safeonweb.be/tools-resources/cyberfundamentals-framework . Questo...

giovedì 6 novembre 2025

Password dei sistemi informatici del Louvre

Sandro Sanna mi ha segnalato questo articolo dal titolo "Furto al Louvre, clamorosa falla nella sicurezza: la password era il nome del ...

lunedì 3 novembre 2025

Petri per la sicurezza dei sistemi IA

Segnalo, dalla newsletter del Clusit, questo articolo dal titolo "Anthropic rilascia Petri, framework open source per la sicurezza dell...

Implementing regulation 2025/2160 per fornitori eIDAS non qualificati

Franco Vincenzo Ferrari mi ha segnalato questo articolo dal titolo "Overview of the main impacts of a new eIDAS2 implementing act for a...

sabato 1 novembre 2025

ACN e linee guida per la premialità delle forniture (L. 90 del 2024)

La Legge 90 del 2024 (art. 14, comma 2), per i soggetti a cui si applica, richiede che le stazioni appaltanti " prevedono criteri di pr...

martedì 28 ottobre 2025

ISO/IEC 27706 per le certificazioni ISO/IEC 27701 (privacy)

Pubblicata la ISO/IEC 27706:2025 "Requirements for bodies providing audit and certification of privacy information management systems...

lunedì 27 ottobre 2025

ISO Survey 2024

La ISO ha pubblicato i dati relativi a molte certificazioni fino al 2024: https://www.iso.org/the-iso-survey.html . Sempre interessante. Gra...

Indisponibilità AWS per 15 ore

Dalla newsletter di Project:IN Avvocati ( https://www.linkedin.com/comm/pulse/432025-sarà-sfida-due-sui-browser-con-ai-i-nostri-ww4qf ?) cop...

sabato 18 ottobre 2025

Aggiornamento del software Jeep causa problemi

La notizia mi arriva dal SANS NewsBites, che fa riferimento all'articolo "Software update bricks some Jeep 4xe hybrids over the wee...

giovedì 16 ottobre 2025

Gli uomini possono fare tutto (Ottobre 2025)

Sto seguendo un corso di difesa personale e la cosa non è di grande interesse. Il fatto è che i partecipanti di questi corsi sono per il 93%...

Compromesso un sistema di prescrizioni sanitarie

La notizia iniziale è questa: Un attacco hacker ha colpito i server dell’azienda Murex, gestore del portale ‘Paziente Consapevole’ usato da ...

Statistiche su attacchi e incidenti di sicurezza IT

Sono state pubblicati alcuni report con statistiche su attacchi e incidenti di sicurezza IT. Uno è l'ENISA Threat Landscape del 2025: ht...

martedì 14 ottobre 2025

Punto informativo per l'AI Act della Commissione europea

Segnalo questa pagina "AI Act Single Information Platform": https://ai-act-service-desk.ec.europa.eu/en . E' un punto di parte...

Pubblicata la ISO/IEC 27701

Pubblicata la ISO/IEC 27701:2025 "Privacy information management systems — Requirements and guidance": https://www.iso.org/standar...

giovedì 9 ottobre 2025

Professionisti e dichiarazione dei sistemi di IA usati

Segnalo questo post di Paolo dal Checco: https://www.linkedin.com/posts/dalchecco_come-e-dove-comunicherete-dal-10-ottobre-activity-73776743...

Visualizza versione web

Powered by Blogger.