Smart Office Italia

04/05/2025

🛡️La va ben oltre la socirezza informatica e la configurazione degli apparati.

🟢 In quest’immagine che allego, é rappresentato l’ecosistema cyber che comprende (tra le altre cose) la threat intelligenze esterna (superfice esposta).

04/05/2025

sia la fine del cugino informatico che progetta reti e sistemi di backup❓ Ai posteri l’ardua sentenza😅

👉 Le aziende in ambito NIS2 dovranno implementare un sistema di gestione. Poi dovranno verificare che facciano lo stesso anche i fornitori.

🟢 La speranza é che il concetto di “proporzionalità” si allinei all’analisi dei rischi (anche tra i fornitori).

Riuscire in questi sarebbe un grande risultato ‼️

04/05/2025

📈 Il nuovo Rapporto del CLUSIT misura la situazione della security in Italia.

CLUSIT é un associazione Italiana per la Sicurezza Informatica - “CLUb della SIcurezza informatica in ITalia” - riconosciuto come un punto di riferimento in Italia per la promozione della cultura della sicurezza informatica.

📊 Nell’ultimo anno abbiamo registrato 3.541 incidenti, il numero maggiore di sempre,
ed è interessante notare come la realtà stia superando le previsioni indicate in grigio
dalla linea di tendenza nell’immagine di seguito rappresentata.

➕ 𝟮𝟳% rispetto il 2023.
Dati che rendono chiara la situazione generale e la necessità d’intervenire … con la NIS2

04/05/2025

In consultazione pubblica il progetto di prassi di riferimento per l'armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.

04/05/2025

Il rapporto CLUSIT riporta uno spaccato delle mPMI italiane (le più colpite dagli attacchi cyber)
👇 (𝗘𝘀𝘁𝗿𝗮𝘁𝘁𝗼 𝗱𝗮 𝗣𝗮𝗴 𝟮𝟬𝟵 𝗱𝗲𝗹 𝗿𝗮𝗽𝗽𝗼𝗿𝘁𝗼)



❎ I primi due punti si riferiscono a sistemi non costosi che non impattano in modo gravoso sui budget di una piccola azienda

🟡 Per il primo punto basta un “domain controller”.

🟠 Per il secondo punto devi solo attivare la rete guest che hanno tutti i router commerciali.

Credo sia il momento giusto per far salire questi aspetti nella classifica delle proprità degli imprenditori italiani, altrimenti si creerà una spaccatura difficilmente recuperabile con il resto del mondo.

É chiaro che in un contesto del genere, la NIS2 rappresenti una necessità e uno sconvolgimento allo stesso tempo …
…assolutamente NECESSARIO‼️

04/05/2025

Ringrazio Giancarlo Montico per avee condiviso il flusso d’integrazione tra i framework e (già anticipato in un precedente post sul sito della ).

Un lavoro che sottolinea ancora una volta la necessità d’integrazione della gestione che nell’ambito digital non può più considerarsi in modo verticale.

Nel calcolo dei rischi (e quindi della proporzionalità) vanno necessariamente considerati i rischi digitali organizzativi ( ) e tecnici ( )

Il calcolo dell’indice di progressione per definire la maturità digitale di un’impresa ( ) é basato sui requisiti soddisfatti su quelli presi in considerazione.

Se nei requisiti non inserisci quelli tecnologici (Cis) e quelli di gestione (NIst), non riesci ad avere una gestione completa della situazione.

UN ESEMPIO per recovery plan
Capita spesso dopo un incidente informatico, che gli interventi vadano a cancellare le prove delle difese aziendali e la causa dell’attacco.
Questo perché non c’é una corretta ntegrazione (completa)delle diverse aree di gestione.

L’intergrazione é necessaria.

Un approcccio che applico da oltre un nel
🛡️

04/05/2025

💢 Vi ricordate quando due anni fa raccontavo che per lavorare meglio avevo integrato la matrice nei miei controlli ❓

💬 𝑄𝑢𝑎𝑙𝑐𝑢𝑛𝑜 𝑑𝑖𝑐𝑒𝑣𝑎 𝑐ℎ𝑒 𝑠𝑏𝑎𝑔𝑙𝑖𝑎𝑣𝑜, 𝑝𝑒𝑟𝑐ℎ𝑒́ 𝑖𝑙 𝑁𝐼𝑆𝑇 𝑛𝑜𝑛 𝑒𝑟𝑎 𝑢𝑛 𝑟𝑖𝑓𝑒𝑟𝑖𝑚𝑒𝑛𝑡𝑜, 𝑒𝑟𝑎 𝑎𝑚𝑒𝑟𝑖𝑐𝑎𝑛o 𝑏𝑙𝑎 𝑏𝑙𝑎 𝑏𝑙𝑎.

🟢 Oggi ha pubblica un lavoro (PdR) che va nella stessa identica direzione.

👉 Era inevitabile, per tutta una serie si questioni logiche che rendono il mondo della cyber interconnesso e non diviso da standard nazionali.

Cybersecurity National Lab (Laboratorio Nazionale per la Cybersecurity del Consorzio Interuniversitario Nazionale Informatica), e altri attori istituzionali – integra e armonizza due documenti di estrema rilevanza: la CEI EN ISO/IEC 27001:2024 e il Cyber Security Framework 2.0 del National Institute of Standards and Technology ( ).

La convergenza di questi due riferimenti internazionali permette di creare un sistema di gestione della sicurezza informatica più forte e strutturato, in grado di garantire vantaggi concreti a chi lo adotta.

Uno degli elementi chiave che la UNI/PdR 174presenta è la creazione di un Cyber-Information Security Management System (C-ISMS), un sistema di gestione che combina i principi della sicurezza delle informazioni con un approccio più flessibile e dinamico.

Per chi volesse approfondire, lascio il link
https://lnkd.in/ddY7XcCy

04/05/2025

L'Implementation Framework per la compliance normativa in cybersecurity è fondamentale per ogni organizzazione moderna.

22/04/2025

Un’immagine che dà l’esatta misura di quello che rappresenta l’ecosistema della Cyber security, troppe volte semplificato con la semplice sicurezza formativa

https://www.facebook.com/share/p/16ZKGGPkq5/?mibextid=wwXIfr

🛡️La va ben oltre la socirezza informatica e la configurazione degli apparati.

🟢 In quest’immagine che allego, é rappresentato l’ecosistema cyber che comprende (tra le altre cose) la threat intelligenze esterna (superfice esposta).

02/05/2023

Ti sei perso la mia ultima diretta?

Ho parlato di: 👉206👍🏻ORGANIZZAZIONE PT8: l’IMPORTANZA della DOCUMENTAZIONE
Quando parlo di documentazione, vengo spesso scambiato per un noioso burocrate che complica la vita con cose inutili. Quando poi nasce un problema e si deve affrontare una situazione difficile, tutti si accorgono dell’importanza di una documentazione aggiornata (…se ce l’hai)...

Rivedila sui miei canali!👇
✅ Seguimi sulla nostra pagina FACEBOOK https://www.facebook.com/iacovittimarco
✅ Puoi ritrovare tutti i video su YOUTUBE organizzati in playlist (cerca Marco Iacovitti)
✅ Seguire le puntate sul nostro canale professionale di LinkedIn (cerca Marco Iacovitti)
✅ Ascoltare le nostre puntate PODCAST su: (cerca Marco Iacovitti)
➡️ Spreaker
➡️ Spotify
➡️ Google
➡️ Apple

17/04/2023

Ti sei perso la mia ultima diretta?
Ho parlato di: 👉205👍🏻ORGANIZZAZIONE PT7: la Gestione delle Password, in una struttura da 11 a 20 PC

Parlando di documentazione e di organizzazione, bisogna affrontare il tema delle password e la rispettiva gestione.
Si tratta del punto d’incontro dei due aspetti organizzativi della sicurezza informatica: infrastruttura e gestione.

Rivedila sui miei canali!👇
✅ Seguimi sulla nostra pagina FACEBOOK https://www.facebook.com/iacovittimarco
✅ Puoi ritrovare tutti i video su YOUTUBE organizzati in playlist (cerca Marco Iacovitti)
✅ Seguire le puntate sul nostro canale professionale di LinkedIn (cerca Marco Iacovitti)
✅ Ascoltare le nostre puntate PODCAST su: (cerca Marco Iacovitti)
➡️ Spreaker
➡️ Spotify
➡️ Google
➡️ Apple

14/04/2023

Ti sei perso la mia ultima diretta?

Ho parlato di: 👉204👍🏻ORGANIZZAZIONE PT6: tutelarsi in caso di Data Breach (violazione dei dati)

La documentazione è l’unico strumento che può essere presentato come prova per dimostrare di aver correttamente trattato e protetto i dati informatici, specialmente in caso di violazione dei dati (data breach)...

Rivedila sui miei canali!👇
✅ Seguimi sulla nostra pagina FACEBOOK https://www.facebook.com/iacovittimarco
✅ Puoi ritrovare tutti i video su YOUTUBE organizzati in playlist (cerca Marco Iacovitti)
✅ Seguire le puntate sul nostro canale professionale di LinkedIn (cerca Marco Iacovitti)
✅ Ascoltare le nostre puntate PODCAST su: (cerca Marco Iacovitti)
➡️ Spreaker
➡️ Spotify
➡️ Google
➡️ Apple