Tag: NIS 2

News

Security Architect weekly: l’essenziale per non farsi trovare scoperti

Autore articolo Di Eleonora Molinari
Data dell'articolo 10 Ottobre 2025
Nessun commento su Security Architect weekly: l’essenziale per non farsi trovare scoperti

Nel nostro mestiere non esistono pause: i log scorrono anche quando le luci dell’ufficio si spengono, e gli avversari imparano in fretta. Lavoriamo sul campo tra SOC, alert e incidenti reali: da qui nasce una rubrica settimanale firmata Security Architect, un recap curato per informare e aggiornare clienti e partner. Qui trovi ciò che davvero […]

Tag adeguamento ai requisiti di NIS 2, Agenzia per la cybersicurezza nazionale, Attacco a Oracle 0-Day, attacco alla supply chain Java, Battering RAM, business continuity, Bypass BitLocker, compliance NIS2, compromissione whatsapp, cross-site scripting, CSIRT, CSIRT italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, DDoS attack, Detour Dog, direttiva NIS2, File LNK che installano un RAT via Discord, FunkSec, Gmail CSE E2EE, HeartCrypt evolve in loader per stealer e RAT, iOS 15, Jailbreak, Keymous+, LinkedIn, Lunar Spider, malware, Microsoft Security Response Center, Nasce il data-leak site “Scattered LAPSUS$ Hunters”, NIS 2, NIS2, Oracle Concurrent Processing, Oracle E-Business Suite, Outlook Web, Phantom Taurus, phishing, phishing-as-a-service, Picco di sfruttamento su Grafana, ProSpy, Qilin, ransomware, rischio RCE/DoS negli ambienti AI-assisted, Security Architect srl, security architect weekly, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SORVEPOTEL, Sparse Post Quantum Ratchet, Tentativo di corruzione a un giornalista BBC, ToSpy, Trend Micro, VMScape, WireTap, Zimperium

Blog

Security lift-off: riparti con una cybersecurity da enterprise

Autore articolo Di Eleonora Molinari
Data dell'articolo 16 Luglio 2025
Nessun commento su Security lift-off: riparti con una cybersecurity da enterprise

Estate: per molti è il momento di spegnere i motori, ma per le aziende che guardano al futuro rappresenta l’occasione per rafforzare la propria strategia e consolidare la cybersecurity aziendale. Come un equipaggio prima di un lancio nello spazio, è ora che si pianificano i controlli più importanti: sistemi, processi e persone. Per affrontare un […]

Tag adeguamento ai requisiti di NIS 2, architetture ICT, Awareness e formazione, business continuity, business continuity management, Check‑list Enterprise, Coinvolgimento del management, compliance NIS2, Controllo eventi e sicurezza delle informazioni, Cyber Resilience Act, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity aziendale, cybersecurity bari, cybersecurity bari puglia, cybersecurity italia, cybersecurity Puglia, DPO, endpoint, estate, firewall, Gap Analysis e Risk Profiling, Gestione del ciclo di on‑boarding del personale, Gestione del perimetro e dei rischi, Network and security operations center, network operations center, NIS 2, NIS2, noc, penetration test, Preventivazione tecnica e assessment avanzati, Progetto SECURE, Roadmap, RSGI, Security Architect srl, security enterprise, Security Information and Event Management, security lift-off, security operations center, security operations center as a service, security operations center Bari, security operations center italia, security operations center Puglia, Sicurezza della catena di fornitura, sicurezza informatica, sicurezza informatica aziende italiane, sicurezza informatica bari, sicurezza informatica by-design, sicurezza informatica puglia, sicurezza operativa e compliance, SIEM, SIMEST Transizione Digitale o Ecologica, sistemi, sistemi processi e persone, SOC, strategie di cybersecurity, vulnerability assessment

Blog News

Le imprese enterprise tra NIS2, compliance e nuova Security Posture

Autore articolo Di Eleonora Molinari
Data dell'articolo 11 Giugno 2025
Nessun commento su Le imprese enterprise tra NIS2, compliance e nuova Security Posture

L’obbligo normativo non è più rinviabile: serve una strategia concreta, locale e competente, capace di coniugare cybersecurity e security posture in chiave NIS2. Il panorama della cybersecurity è entrato in una fase nuova e più strutturata: la Direttiva Europea NIS2, recepita in Italia dal D.lgs. 82/2024, impone agli enti pubblici e alle imprese private classificate […]

Tag ACN, adeguamento ai requisiti di NIS 2, Agenzia per la cybersicurezza nazionale, Aggiornamento ACN, analisi del rischio, Automation, azienda enterprise, Compliance, compliance alle normative, compliance NIS2, conformità strutturale e procedurale, corsi di cyber security awareness, cyber hygiene, cyber security awareness, cyber security awareness training per aziende, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersecurity posture, cybersecurity sud italia, D.lgs. 82/2024, Decreto di recepimento della Direttiva NIS 2, DESI, Direttiva NIS, direttiva NIS2, Enterprise, enterprise company, Enterprise organizations, enterprise resilience, enterprise security posture, formazione informatica, Formazione specialistica informatica, gestione dei fornitori, ICS, ICT, imprese enterprise, NIS, NIS 2, NIS2, Nuova security posture, obblighi normativi cybersecurity, obbligo di conformità NIS2, OT, procedure e registri sicurezza informatica, programmi di formazione sulla sicurezza informatica, registrazione ACN, Security Architect srl, Security Architect srlup, security awareness, Security Awareness aziendale, security awareness training, Security Orchestration, Security Posture, Security Posture aziendale, security posture bari, Security posture improvement, Security Posture Management, security posture puglia, security-by-design, SGSI, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SOAR, third-party cyber security

Blog

Cybersecurity e IT service management: soluzioni avanzate per aziende

Autore articolo Di Eleonora Molinari
Data dell'articolo 2 Settembre 2024
Nessun commento su Cybersecurity e IT service management: soluzioni avanzate per aziende

Il rientro dalle vacanze offre un’opportunità unica alle grandi aziende per ripartire e migliorare la loro infrastruttura IT. Adottando strategie avanzate di cybersecurity e IT Service Management (ITSM), è possibile affrontare efficacemente le sfide dei mesi successivi. Questo articolo esplora alcune soluzioni tecniche per ottimizzare la sicurezza e la gestione dei servizi IT, utilizzando le […]

Tag adeguamento ai requisiti di NIS 2, AI, alta formazione informatica, assessment di natura tecnica, audit sicurezza informatica, Automazione dei Processi, Azure Active Directory, best practice cyber security, business continuity, Check Point Software Technologies, Cisco AnyConnect, Cisco DUO, Cisco Duo MFA, Cisco Duo Single Sign-On, Cisco Meraki, Cisco Meraki Dashboard, Cisco Secure Network Analytics, Cisco SecureX, Cisco Single Sign-On, Cisco Threat Response, compliance auditing, Consulenza IT, continuous monitoring, corsi di cyber security awareness, cyber security awareness, cyber security awareness training per aziende, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, Decreto di recepimento della Direttiva NIS 2, Deep Security Trend Micro, Dell EMC VxRail, disaster recovery, formazione del personale, formazione informatica, Formazione per aziende, Formazione specialistica informatica, formazione sulla sicurezza informatica, Gap Analysis, GDPR, gdpr compliance, HPE OneView, impianto di Policy e Procedure di cybersecurity, information and communications technology, Information Tecchnology, Intelligenza artificiale, ISO 27001, IT Orchestration, IT service, IT service management, ITSM, log management, machine learning, MFA, ML, Monitoraggio proattivo, Multi-factor authentication, NIS, NIS 2, NIS2, nist, NIST Cybersecurity Framework, NIST Mitigation Framework, normative di sicurezza informatica, Pearson Vue, pearson vue center, Pearson Vue Test center, Policy di accesso, Security Architect srl, security awareness, Security Awareness aziendale, security awareness training, Security Information and Event Management, security operations center, servizi IT, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SIEM, Sistemi SIEM, soluzioni avanzate cybersecurity, soluzioni di sicurezza IT avanzata, soluzioni sicurezza informatica aziende, Stealthwatch, strategie avanzate di cybersecurity, Tecnologie avanzate bari, Test di recupero, Trend Micro, Trend Micro Vision One, Veeam Backup & Replication, VMware vRealize Automation, Zero trust

Blog News

Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!

Autore articolo Di Eleonora Molinari
Data dell'articolo 22 Luglio 2024
Nessun commento su Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!

Prepararsi per l’adeguamento alla Direttiva NIS 2: il nostro impegno per la conformità aziendale Con l’approssimarsi delle vacanze estive, è essenziale guardare avanti e prepararsi al rientro. In particolare, sarà necessario attrezzarsi per il recepimento della Direttiva NIS 2 entro il 18 ottobre 2024. Questa direttiva, mirata a potenziare la sicurezza delle reti e dei […]

Tag adeguamento ai requisiti di NIS 2, Aziende Italiane, Azioni Correttive, Bari, business continuity, conformità aziendale, conformità con NIS 2, continous monitoring, cyber security awareness training per aziende, cyber security bari, cyber security training bari, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersecurity training, Direttiva NIS, Direttiva Nis 2, direttiva NIS2, Documentazione di conformità, Documentazione NIS 2, firewall, Firewall di Nuova Generazione, framework, Gap Analysis, Monitoraggio e Reporting, monitoring and evaluation, Network and Information Security, Network and security operations center, Next Generation Firewall, next-gen solutions, NIS, NIS 2, NIS2, normative e regolamenti obbligatori per le aziende italiane, obblighi normativi, Operation Technology, Ottobre 2024, Puglia, recepimento della Direttiva NIS 2, risk and vulnerability assessment, risk assessment, risposta agli incidenti informatici, Security Architect srl, security awareness, Security operation center bari, Security operation center puglia, security operations center, security operations center as a service, security operations center Bari, security operations center Puglia, sicurezza dei dati, sicurezza delle reti, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, sistemi informativi, SOC, strategie di sicurezza informatica

News

La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO

Autore articolo Di Eleonora Molinari
Data dell'articolo 21 Marzo 2024
Nessun commento su La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO

Nel contesto attuale di minacce informatiche in rapida evoluzione, la sicurezza delle infrastrutture critiche è diventata una priorità imperativa per l’Unione Europea. La recente adozione della Direttiva sulla sicurezza delle reti e dei sistemi informativi, nota come NIS2, segna un passo decisivo verso il rafforzamento della resilienza e della sicurezza informatica a livello continentale. La […]

Tag adeguamento ai requisiti di NIS 2, business continuity, cisco, Cisco Cyber Vision, Cisco Identity Services Engine, Cisco Identity Services Engine (ISE), Cisco official partner, Cisco Partner, CISCo per i sistemi OT, CISCO solutions, Cisco Vulnerability Management, Cisco XDR, componenti OT certificati, conformità con NIS 2, critical infrastructure, cyber security bari, Cyber Vision, cybersecurity, cybersecurity awareness, cybersecurity bari, Cybersecurity Unione Europea, Direttiva NIS, direttiva NIS2, esperti CISCO, formazione del personale, Fornitori di servizi digitali, Fornitori di servizi essenziali, fornitori di servizi importanti, ISA/IEC 62443, ISO 27001, modello zero-trust, Network and Information Security, NIS, NIS 2, NIS2, NIST Cybersecurity Framework, obbligo di conformità NIS2, Operational Technology, OT security, resilienza operativa, reti industriali, Security Architect srl, Security Posture, Security Posture aziendale, security posture bari, Security Posture Management, settori critici, sicurezza dell'Operational Technology, sicurezza delle reti industriali, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, sicurezza IT, Sistemi OT, soluzioni Cisco, Special Publication 800-82, standard ISA/IEC 62443, switch industriali Cisco, third-party cyber security, tolleranza al rischio informatico, we are cisco, zero-trust

Blog

Blindare la Supply Chain: scegliere accuratamente i fornitori

Autore articolo Di Eleonora Molinari
Data dell'articolo 27 Febbraio 2024
Nessun commento su Blindare la Supply Chain: scegliere accuratamente i fornitori

Come abbiamo potuto osservare nei precedenti articoli, la sicurezza delle informazioni non è più un optional, ma una necessità imperativa. Con la crescente complessità delle reti aziendali e l’espansione delle supply chain, le vulnerabilità a cui le imprese sono esposte si sono moltiplicate. Questo ha reso il panorama delle minacce più insidioso che mai. L’ormai […]

Tag abuso di privilegi di accesso, aggiornamento software, approvvigionamento IT, attacchi man in the middle, Aumento degli attacchi alla catena di approvvigionamento, azienda informatica puglia, Aziende Italiane, aziende partner, bloccare attacchi di phishing, business continuity, Business Email Compromise, certificazione informatica, compromissione dei dati, controllo dei sistemi critici, cyber criminali, cyber security bari, cyber security puglia, cybersecurity, cybersecurity awareness, cybersecurity bari, danni finanziari diretti attacco informatico, dati sensibili, ecosistemi dei fornitori, esperti IT puglia, flessibilità, formazione informatica, Formazione specialistica informatica, fornitori IT, fornitori sicurezza informatica, fornitori sicurezza informatica puglia, Frodi BEC, Infezioni da software non sicuro, ISO 27001, ISO 9001, mail pericolose, malware, monitoraggio, monitoraggio continuo della rete, NIS 2, NIST Cybersecurity Framework, partner tecnologici, partner tecnologici certificati, patch, perdita di dati, phishing, phishing attack, phishing campaign, prevenzione dalle violazioni, protezione dei dati, protocolli di sicurezza informatica, protocollo NIS, ransomware, resilienza operativa, rete aziendale sicura, rischio delle terze parti, rischio informatico supply chain, rischio terze parti, risposta proattiva agli attacchi informatici, Security Architect, Security Architect srl, security operations center, Security Posture, Security Posture aziendale, security posture bari, Security posture improvement, sicurezza dei dati, sicurezza delle informazioni, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, social engineering, supply chain, supply chain cybersecurity, supply chain puglia, supply chain risks, third-party cyber security, Third-party management, Truffa IBAN, violazioni dei dati, violazioni di terze parti

Case Studies News

La Sicurezza Informatica in Italia: Normative e Framework

Autore articolo Di Eleonora Molinari
Data dell'articolo 20 Febbraio 2024
Nessun commento su La Sicurezza Informatica in Italia: Normative e Framework

In un’era in cui la digitalizzazione permea ogni aspetto della nostra vita quotidiana e lavorativa, la sicurezza fisica e logica assume un ruolo cruciale nella protezione dei dati e delle infrastrutture critiche. Per le aziende italiane, navigare nel panorama della cyber security significa comprendere sia le entità che sovrintendono a questo settore sia le normative […]

Tag ACN, Agence Nationale de la Sécurité des Systèmes d'Information, Agenzia dell'Unione Europea per la Cybersicurezza, Agenzia per la cybersicurezza nazionale, agenzie sicurezza informatica, ambienti IT e OT, ANSSI, best practices, BSI, Bundesamt für Sicherheit in der Informationstechnik, business continuity, Center for Internet Security Controls, Centro di Eccellenza per la Difesa Cibernetica Cooperativa della NATO, CERT PA, CERT-AgID, CIS controls, CISA, cloud based solutions, cloud computing bari, COBIT, Codice dell'Amministrazione Digitale, compliance ai regolamenti, compliance alle normative, compliance e governance, Computer Emergency Response Team, conformità alle normative, conformità GDPR, Control Objectives for Information and Related Technologies, corsi di cyber security awareness, Crittografia, CSIRT-Italia, cultura aziendale sulla sicurezza informatica, cyber security awareness training per aziende, cyber security bari, cyber security training bari, cyber security training per aziende, cybersecurity, Cybersecurity and Infrastructure Security Agency, cybersecurity awareness, cybersecurity bari, digitalizzazione, digitalizzazione bari, Direttiva eIDAS, Direttiva NIS, ENISA, enti preposti alla cybersicurezza, European Cybercrime Centre, Europol EC3, formazione sulla sicurezza informatica, framework, framework di controllo, framework di sicurezza informatica, Framework MITRE, GDPR, gestione degli accessi, gestione delle minacce, gestione servizi IT, governance risk and compliance, IAM, IGCI, Information Technology Infrastructure Library, infrastruttura IT, INTERPOL Global Complex for Innovation, ISO 27001, iso 27001 certification, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27017, ISO/IEC 27018, IT service management, IT services, ITIL, Legge 81/2008, minacce informatiche, MITRE, MITRE ATT&CK, national institute of standards and technology, NATO CCDCOE, NIS 2, nist, NIST Cybersecurity Framework, normative e regolamenti obbligatori per le aziende italiane, normative obbligatorie, normative obbligatorie cyber security, normative per la privacy, normative sicurezza delle informazioni, Normative sicurezza informatica, Payment Card Industry Data Security Standard, PCI-DSS, pen testing, penetration test, perimetro di sicurezza informatica, perimetro informatico, Polizia Postale e delle Comunicazioni, privacy, protezione dal malware, protezione dei dati, provider di servizi IT gestiti, Security Architect srl, security awareness, Security Awareness aziendale, security awareness training, security framework, servizi in cloud, sicurezza dei dati, sicurezza del cloud, sicurezza dell'Operational Technology, sicurezza delle informazioni, sicurezza delle reti, sicurezza fisica e logica, sicurezza informatica, sicurezza informatica bari, sicurezza informatica globale, sicurezza informatica italia, sicurezza informatica puglia, sicurezza sul lavoro, sistema di gestione della sicurezza delle informazioni, standard di sicurezza informatica, team nazionale di risposta agli incidenti informatici, titolari trattamento dei dati, vulnerability assessment

Blog

Security e GDPR compliant anche con applicazioni e sistemi obsoleti

Autore articolo Di Eleonora Molinari
Data dell'articolo 30 Agosto 2023
Nessun commento su Security e GDPR compliant anche con applicazioni e sistemi obsoleti

Spesso accade che le aziende continuino ad utilizzare software obsoleti per impossibilità alla sostituzione completa esponendosi a rischi per la sicurezza e inosservanza delle norme (GDPR, NIS, DL 231, ecc…). Questa situazione critica ti suona familiare? Anche la tua azienda può raggiungere una migliorata Security Posture e una compliance ai Regolamenti, benchè utilizzi sistemi legacy: […]

Tag applicazioni obsolete, attacchi informatici, business continuity, compliance ai regolamenti, conformità alle normative, conformità GDPR, cyber crime, cyber security bari, cyber security puglia, cybersecurity, cybersecurity bari, cybersecurity Puglia, DL 231, external patching, GDPR, gdpr compliance, inosservanza delle norme, Internet of things, Intrusion Prevention System, just-in-time patching, livello di sicurezza per le vulnerabilità note, NIS, NIS 2, obsolescenza tecnologica, Operation Technology, patch, patch di sicurezza, patch mancanti, patch personalizzate, patch virtuali, Privacy and data protection services, Privacy Policy, Puglia, ransomware, rilevazione delle vulnerabilità note, rischi per la sicurezza informatica, Security Architect srl, security policy enforcement layer, Security Posture, security posture puglia, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, sistemi legacy, sistemi obsoleti, software obsoleto, virtual patching, virtual patching bari, virtual patching puglia, vpn

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie Policy