WHITE PAPER 2019 - L’errore umano negli incidenti informatici e nella perdita dei dati sensibili

La creazione di consapevolezza nella Cybersecurity sta diventando una necessità impellente in azienda. L’introduzione dei principi di sicurezza nel Software e nell’Hardware, dedicati alla protezione, costringe l’attaccante a spostare l’obiettivo verso l’elemento più debole della catena, l’uomo.

WHITE PAPER 2017 - Cyber Risk e Cyber Insurance

Le assicurazioni Cyber sono state create per coprire il rischio residuo che non può essere mitigato con delle opportune misure di sicurezza. Ipotizzo che se oggi esistesse una assicurazione legata alla compromissione Ransomware e se il premio fosse ragionevole, le aziende potrebbero considerarla come investimento su indicazioni dell’ufficio IT.

QUADERNO ISACA VENICE 2014 SULLE INFRASTRUTTURE CRITICHE

Il capitolo di Venezia di ISACA ha pubblicato nel 2014 il Quaderno n. 5, intitolato “Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori Critici del Nord Est”, Sono stato il curatore e coordinatore lavorando assieme a Alessandro Guarino e Giuseppe Esposito. Il lavoro presenta lo scenario generale sulla protezione dei settori critici, esempi pratici e anche uno strumento pratico per l’autovalutazione che può essere utile a tutte le organizzazioni che operano nei settori critici, piccole e grandi. Questo è particolarmente importante per il territorio di riferimento del capitolo, il Triveneto, terra tradizionalmente dove il tessuto economico è costituito da imprese medie e piccole.

QUADERNO ISACA VENICE 2013 SULLE REGOLE DI INGAGGIO NEL COMMISSIONARE UNA ANALISI DI SICUREZZA

Il capitolo di Venezia di ISACA ha pubblicato nel 2013 e poi aggiornato nel 2014 il Quaderno n. 1, intitolato “Vulnerability Assessment e Penetration Test - Linee guida per l’utente di verifiche di terze parti sulla sicurezza ICT”, Sono stato il curatore e il coordinatore lavorando assieme ad un team di professionisti. Il lavoro presenta lo scenario generale sulle analisi di sicurezza. E’ stata realizzata una survey specifica sul tema e vengono mostrati i risultati. Definisce anche delle linee guida per la selezione dei fornitori e una traccia di come deve essere fatto un contratto.