[English readers: you can find English links in this post for your convenience] Per “monocultura di sicurezza” si intende l’atteggiamento di chi decide di usare una stessa piattafoma per equipaggiare un insieme di sistemi. Da sempre i professionisti di sicurezza hanno condannato questa pratica in virtù...

[English readers: you can find English links in this post for your convenience] Mi è capitato spesso di sentirmi chiedere dai clienti su quali siano le best practice di sicurezza in base a quelle che Microsoft adotta per se stessa all’interno della sua gestione IT. Ho capito che sono pochi coloro che...

[English readers: you can find English links in this post for your convenience] La  Forrester Consulting ha pubblicato una indagine che ha analizzato diversi aspetti legati alla gestione della sicurezza in ambito aziendale: il valore delle informazioni sensibili presenti in azienza i controlli di...

Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della " Giornata della sicurezza informatica in Sardegna ", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d'ambiente di Sardegna DistrICT . Come riporta la pagina che descrive l'evento: " Lo scopo...

Vi propongo la lettura di un interessante articolo (il primo di una serie di tre pezzi) di Jesper Johansson , ex dipendente Microsoft e validissimo esperto di sicurezza, nel quale si prova a rivisitare le famose " 10 Immutable Laws of Security " (scritte ormai ben 8 anni fa) per ripercorrere...

Alzi la mano chi di voi sa dire al volo cosa sia la " Positive Security ". Io confesso di averlo appreso da pochissimo: anche se il suo significato è abbastanza intuibile, questo termine non sembra ancora molto diffuso (wikipedia non ha ancora una pagina dedicata...). In realtà non...

In occasione dell'evento FIRST 2008 a Vancouver di qualche giorno fa, è stata annunciata la nascita di un consorzio non-profit impegnato a livello internazionale sull'importante tema della risposta alle emergenze di sicurezza informatica: Industry Consortium for Advancement of Security on the Internet...

Vi segnalo il rilascio definitivo della soluzione gratuita dei " Solution Accelerators ": Security Compliance Management toolkit di cui vi avevo parlato in questo mio post al lancio della versione beta. Share this post :  

La conferenza AusCERT2008 ( Asia Pacific Information Technology Security Conference ) organizzata dall' AusCERT (il CERT australiano, uno dei più attivi e rinomati a livello internazionale) è stata l'occasione ideale per annunciare la nascita di un nuovo programma di collaborazione tra Microsoft...

Vi segnalo un nuovo programma beta della serie " Solution Accelerators " (risorse gratuite che combinano guide operative e strumenti per aiutare i clienti a progettare, realizzare e gestire con il maggior livello di automatismo possibile, una serie di soluzioni basate su piattaforma Microsoft...

Non so quanti di voi siano già a conoscenza di questo tool, e quanti abbiano avuto già modo di utilizzarlo: il Microsoft Security Assessment Tool (MSAT) è un ottimo strumento gratuito (e anche in italiano ) per aiutare le aziende a realizzare in casa (è di fatto un tool di self-assessment...

Oggi in contemporanea in due eventi di sicurezza, Ben Fathi (all'RSA Europe Conference a Londra) e Scott Charney (allo IAPP Privacy Academy di San Francisco) di Microsoft hanno parlato nelle loro keynote della convergenza di Security e Privacy sulla base dei risultati di uno studio effettuato dal Ponemon...

Non lo faccio (solo) per farmi bello ... ;-), ma in questi giorni ho letto qualche articolo che conferma alcune delle considerazioni fatte nelle mie famose " 17 perle di security governance ", e ho pensato di condividerli per consolidare l'importanza di queste best practice : Perla N° 15: necessità e...

Post originale: Le "17 perle" della Security Governance dove trovate le slide aggiornate in allegato. Video della sessione al Microsoft Technet Security Day del 7 giugno 2007. Ogni considerazione verrà aggiornata nel tempo con i link alle risorse utili per l'approfondimento: Organizational...

Chi di voi non ha seguito il mio consiglio e caparbiamente ha voluto seguire la mia sessione " Security Governance " agli scorsi due eventi del Microsoft Security Day , si è sorbito la sintesi di tante mie esperienze sul campo da consulente di sicurezza impegnato nel fare security assessment sui grandi...

Lo so, mi avete dato per disperso... ma il fatto è che anch'io lavoro seriamente, e per ora mi capita di doverlo fare ancora spesso (ma volentieri) ... ;-)) ... Volevo riportarvi le mie considerazioni sul security talk AIPSI di ieri sera sulle certificazioni di sicurezza. Intanto devo ammettere che...

Nel prepararmi per l'evento a cui parteciperò dopodomani, l' e-Security Lab , e su cui non mancherò di riferirvi, stavo riflettendo su come l'evoluzione della strategia di sicurezza di Microsoft possa scatenare una serie di ottimi spunti per condivere quello che credo sia la necessità di un approccio...