-
La figura del DPO: quando è obbligatorio e perché è strategico per la tua azienda
Il Responsabile della Protezione dei Dati (DPO) è una figura chiave per la conformità al GDPR, spesso obbligatoria per legge. Non è solo un costo, ma un investimento strategico che aiuta le aziende a gestire i rischi privacy e a costruire fiducia. Capire se e quando nominarlo è il primo passo per un
-
NIS2: La Business Impact Analysis per gli asset trasversali e condivisi
Nella NIS2 italiana, ERP, IAM, SOC, cloud e piattaforme comuni possono diventare sistemi critici. La BIA serve a mappare dipendenze, applicare il criterio dell’impatto maggiore e definire controlli ACN proporzionati. — Fonte: Agenda Digitale
-
Audit di Sicurezza IT per Partner Tecnologici: Metodologie e Obblighi
L’IT Security Audit è la verifica oggettiva della postura di sicurezza di un vendor, imposta da norme come NIS2 e il GDPR. Non è un questionario di self-assessment o una revisione documentale. — Fonte: Cybersecurity360
-
Fornitori Critici e Business Continuity: La Logica Operativa NIS2 dell’ACN
L’attenzione non è da porre sulla lista dei fornitori, ma sulla struttura del rischio dei servizi essenziali, per capire da chi dipende l’erogazione e la governance delle dipendenze. — Fonte: Cybersecurity360