Il log è una registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico. Il log deriva da varie fonti, ad esempio: un server, un’applicazione, un client, un software. Vengono storati in specifici file (i log file) e sono alla base dei sistemi di log…

Log management e PCI-DSS sono collegati, ma per quale motivo? Il PCI-DSS (Payment Card Industry Data Security Standard) è una normativa che consiste in una serie di standard di conformità sulla protezione dei pagamenti dei consumatori e dei dati finanziari. Le aziende soggette hanno l’obbligo di…

La ISO27001 (o ISO/IEC 27001) è la principale norma internazionale sulla sicurezza delle informazioni. All’interno sono previste delle linee guida su come implementare un ISMS (sistema di gestione della sicurezza delle informazioni) efficace. In particolare all’interno della norma è richiamata la gestione…

La blockchain (“catena di blocchi”) sfrutta le caratteristiche di una rete informatica di nodi e consente di gestire e aggiornare, in modo univoco e sicuro, un registro contenente dati e informazioni (per esempio delle transazioni di denaro) in maniera aperta, condivisa e distribuita senza la necessità…

La NIS (Direttiva 2016/1148/EC) è una direttiva Europea del 2016 e divenuta effettiva nel 2018, volta a rafforzare la cybersecurity in alcuni settori considerati fondamentali per l’Unione Europea. Recentemente è stata pubblicata dalla UE la sua ultima versione (NIS2) che andrà a sostituire la NIS1 e…

Come sono legati log management e GDPR? Quando alcuni anni fa venne emanato il “Provvedimento degli ADS” (27 novembre 2008, pubblicato sulla G.U. n. 300 del 24 dicembre 2008) non ci fu un grande consenso perché fu giudicato poco utile. La richiesta del provvedimento fu solo quella di tracciare i…

Le misure minime AgID sono un riferimento pratico utilizzato per valutare il livello attuale di sicurezza della Pubblica Amministrazione e dare delle indicazioni per elevarlo ad uno standard più alto. Lo scopo naturalmente è quello di contrastare le sempre maggiori e frequenti minacce informatiche che mirano a ottenere i dati…

Il provvedimento “Amministratori di Sistema” è uno dei passi fondamentali per la protezione dei dati personali nelle organizzazioni. È ancora in vigore oggi, come il GDPR e le misure minime AGID, ed è di centrale rilevanza in tema log management. Il provvedimento Amministratori di sistema Il…

Il log management (o gestione dei log) è la gestione delle registrazioni dei log di un sistema informatico. Più approfonditamente è la necessità di gestire la registrazione cronologica delle attività all’interno di un’infrastruttura IT formata da varie fonti come file, server, macchine, nodi, dispositivi, etc per scopi ispettivi, di sicurezza…