Tagged: Governance & Compliance

Insieme minimo di requisiti di sicurezza che un sistema o un’infrastruttura deve rispettare, e che un’organizzazione dovrebbe verificare re…

Disciplina che garantisce il mantenimento dei servizi critici di un’azienda anche durante eventi imprevisti. Comprende strategie e misure o…

Attività di analisi che identifica i servizi critici, i punti deboli e l’impatto potenziale di un’interruzione. È la base su cui costruire …

Processo di pianificazione che definisce le azioni da seguire per assicurare la continuità dei servizi aziendali durante crisi operative. I…

Insieme di controlli tecnici e organizzativi suggeriti dal Center for Internet Security per ridurre la superficie di attacco e migliorare l…

Framework di governance IT che definisce obiettivi, processi e controlli per allineare sicurezza, gestione dei rischi e strategia aziendale.

Gestione delle conformità normative e degli standard di sicurezza, garantendo che processi e sistemi rispettino requisiti interni ed estern…

Strumenti che monitorano configurazioni e policy dei servizi cloud per individuare errori, esposizioni involontarie e violazioni delle best…

Processo di identificazione e analisi dei rischi informatici, valutando impatto, probabilità e misure di mitigazione richieste.

Regolamento europeo che stabilisce principi, obblighi e misure per la tutela dei dati personali, imponendo alle organizzazioni stringenti r…

Struttura di principi, ruoli e processi che guida la gestione della sicurezza informatica, assicurando coerenza tra strategia, controlli e …

Area aziendale responsabile della tutela dei sistemi e dei dati, garantendone integrità, riservatezza e disponibilità.

Insieme di tecnologie, procedure e controlli dedicati alla protezione dei sistemi informativi e delle informazioni che gestiscono.

Standard internazionale che definisce i requisiti per implementare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (ISM…

Guida di best practice che accompagna la 27001 e descrive in dettaglio i controlli di sicurezza da adottare per proteggere sistemi e dati.

Metriche usate per monitorare segnali precoci di aumento del rischio, contribuendo a interventi tempestivi e decisioni informate.

Politica che definisce per quanto tempo i log devono essere conservati e come devono essere gestiti affinché restino utili per audit e anal…

Strategie che coordinano sicurezza, policy e accessi quando un’organizzazione utilizza provider cloud diversi, riducendo complessità e inco…

Framework statunitense che struttura la gestione della sicurezza in cinque funzioni chiave: Identify, Protect, Detect, Respond, Recover.

Catalogo di controlli di sicurezza utilizzato da enti governativi e organizzazioni che richiedono un livello elevato di protezione dei sist…

Gestione centralizzata dell’installazione di aggiornamenti e patch per correggere vulnerabilità e migliorare la sicurezza complessiva dei s…

Standard internazionale per la protezione dei dati delle carte di pagamento, obbligatorio per organizzazioni che trattano transazioni con c…

Livello di rischio che un’organizzazione è disposta ad accettare per raggiungere i propri obiettivi, definito tramite policy e decisioni st…

Documento o sistema che cataloga i rischi individuati, insieme a impatto, probabilità, controlli e priorità di mitigazione.

Margine operativo entro cui un rischio può variare senza superare i limiti considerati accettabili dall’organizzazione.

Misura complessiva della maturità di sicurezza di un’organizzazione, valutata tramite controlli, processi, tecnologie e capacità di rispost…

Valutazione e gestione dei rischi introdotti da fornitori, partner e servizi esterni che trattano o accedono a dati o sistemi aziendali.