Incidenti informatici e resilienza cibernetica banche: stress test BCE
26 Luglio 2024
La Banca centrale europea (BCE) ha concluso oggi la prova di stress sulla resilienza cibernetica, intesa a valutare la risposta e il ripristino da parte delle banche in caso di incidente di cibersicurezza grave ma plausibile.
Cybersicurezza nel settore finanziario: considerazioni di Bankitalia
23 Luglio 2024
L'intervento di apertura al convegno “La cooperazione pubblico-privato per la resilienza cyber del settore finanziario italiano – Le opportunità per gli operatori e il ruolo del CERTFin”, del Vicedirettore Generale di Banca d’Italia.
In GU il Regolamento per la cybersicurezza di infrastrutture digitali e servizi cloud per la PA
15 Luglio 2024
Pubblicato nella Gazzetta Ufficiale n. 163 del 13 luglio 2024 il comunicato di avviso di pubblicazione nel sito web dell’Agenzia per la Cybersicurezza Nazionale del Regolamento per le infrastrutture digitali e per i servizi cloud per la PA..
Il contributo affronta il tema della conservazione delle password e della responsabilità del responsabile del trattamento in caso di violazione dei dati personali, fra linee guida del Garante e misure tecniche di protezione adeguate.
La Banca d’Italia ha recentemente pubblicato uno studio dettagliato sulla percezione dei rischi cibernetici e le relative pratiche di mitigazione adottate dalle imprese italiane, basandosi sui dati raccolti dalle indagini svolte nel 2016 e nel 2022.
La Legge sulla Cybersicurezza pubblicata in Gazzetta Ufficiale
3 Luglio 2024
In Gazzetta Ufficiale del 02 luglio 2024 la Legge 28 giugno 2024, n. 90, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici (Legge Cybersicurezza).
DORA: processi e politiche per la gestione dei rischi informatici in GU UE
25 Giugno 2024
Pubblicato in GU UE il Regolamento delegato (UE) 2024/1774 che integra il DORA con le norme tecniche di regolamentazione sugli strumenti, i metodi, i processi e le politiche per la gestione dei rischi informatici.
DORA: in GU UE i criteri di classificazione per gli incidenti ICT
25 Giugno 2024
Pubblicato in GU UE il Regolamento delegato (UE) 2024/1772 che integra il Regolamento DORA sui criteri per la classificazione degli incidenti connessi alle ICT e delle minacce informatiche, alle soglie di rilevanza ed ai dettagli delle segnalazioni di gravi incidenti.
Cybersicurezza servizi cloud PA: il parere del Garante al Regolamento ACN
6 Giugno 2024
Il Garante Privacy, con provvedimento n. 289/2024, ha reso il proprio parere favorevole sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud per la PA, predisposto dall’Agenzia per la cybersicurezza nazionale (ACN).
Memorandum d’intesa ESAs-ENISA per lo scambio di informazioni
5 Giugno 2024
Le autorità di vigilanza europee (EBA, EIOPA ed ESMA - le ESAs) hanno annunciato oggi di aver concluso un memorandum d'intesa multilaterale per rafforzare la cooperazione e lo scambio di informazioni con l'Agenzia dell'Unione europea per la sicurezza informatica (ENISA).
Fornitori critici di servizi ICT: i criteri DORA di designazione
30 Maggio 2024
Pubblicato in Gazzetta Ufficiale UE il Regolamento delegato (UE) 2024/1502 del 22 febbraio 2024, che integra il Regolamento (UE) 2022/2554 (Regolamento DORA), e specifica i criteri per la designazione dei fornitori terzi di servizi ITC come critici per le entità
Il Consiglio UE ha approvato il 21 maggio 2024 delle conclusioni sul futuro della cybersecurity, con l'obiettivo di fornire orientamenti e fissare i principi per la costruzione di un'Unione più sicura e resiliente dal punto di vista informatico.
WEBINAR / 16 Gennaio
Value for money: nuova metodologia dei benchmark
Metodologia EIOPA 7 ottobre 2024 per prodotti unit-linked e ibridi
ZOOM MEETING
Offerte per iscrizioni entro il 13/12
