Le normative attualmente in vigore in Italia che richiedono una compliance sulla gestione dei log sono: – Provvedimento “Amministratori di Sistema” – 27 novembre 2008 – Sicurezza dei dati di traffico telefonico e telematico – 17 gennaio 2008 –…

Il Provvedimento “Sicurezza dei dati di traffico telefonico e telematico” del 27 Gennaio 2008 è un provvedimento del Garante Privacy. Ha come obiettivo quello di individuare delle misure e degli accorgimenti per i fornitori di servizi di comunicazione elettronica da adottare nella conservazione dei dati di traffico telefonico e telematico.

Nell’attuale panorama giornalistico mancano degli strumenti semplifici ed efficaci per certificare l’autenticità e l’integrità dei contenuti come riprese video, interviste e foto e per la raccolta del consenso all’utilizzo da parte degli intervistati. Le persone intervistate sono spesso ignare dei propri diritti in materia privacy e di conseguenza impossibilitate ad…

Il log è una registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico. Il log deriva da varie fonti, ad esempio: un server, un’applicazione, un client, un software. Vengono storati in specifici file (i log file) e sono alla base dei sistemi di log…

Log management e PCI-DSS sono collegati, ma per quale motivo? Il PCI-DSS (Payment Card Industry Data Security Standard) è una normativa che consiste in una serie di standard di conformità sulla protezione dei pagamenti dei consumatori e dei dati finanziari. Le aziende soggette hanno l’obbligo di…

La ISO27001 (o ISO/IEC 27001) è la principale norma internazionale sulla sicurezza delle informazioni. All’interno sono previste delle linee guida su come implementare un ISMS (sistema di gestione della sicurezza delle informazioni) efficace. In particolare all’interno della norma è richiamata la gestione…

La blockchain (“catena di blocchi”) sfrutta le caratteristiche di una rete informatica di nodi e consente di gestire e aggiornare, in modo univoco e sicuro, un registro contenente dati e informazioni (per esempio delle transazioni di denaro) in maniera aperta, condivisa e distribuita senza la necessità…

La NIS (Direttiva 2016/1148/EC) è una direttiva Europea del 2016 e divenuta effettiva nel 2018, volta a rafforzare la cybersecurity in alcuni settori considerati fondamentali per l’Unione Europea. Recentemente è stata pubblicata dalla UE la sua ultima versione (NIS2) che andrà a sostituire la NIS1 e…

Come sono legati log management e GDPR? Quando alcuni anni fa venne emanato il “Provvedimento degli ADS” (27 novembre 2008, pubblicato sulla G.U. n. 300 del 24 dicembre 2008) non ci fu un grande consenso perché fu giudicato poco utile. La richiesta del provvedimento fu solo quella di tracciare i…