Slide background
Certifico: Informazione tecnica HSE / 25° anno

/ Documenti disponibili: 43.069
/ Totale documenti scaricati: 29.679.212

Vedi Abbonamenti, Prodotti tecnici e Software 2025

* Dati in real-time da Aprile 2014 alla data odierna.
 
Slide background
Certifico: Informazione tecnica HSE / 25° anno

/ Documenti disponibili: 43.069
/ Totale documenti scaricati: 29.679.212

Vedi Abbonamenti, Prodotti tecnici e Software 2025

* Dati in real-time da Aprile 2014 alla data odierna.
 
Slide background
Certifico 2000/2024: Informazione Utile


/ Documenti disponibili: 43.069 *

/ Totale documenti scaricati: 29.679.212 *

Vedi Abbonamenti, Prodotti e Software 2024


* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2024: Informazione Utile



Vedi Promo Store fino al 30 Giugno -20% ticket "CERTIFICO20"
Slide background
Slide background
Certifico 2000/2024: Informazione Utile




/ Documenti disponibili: 43.069 *

/ Totale documenti scaricati: 29.679.212 *

Vedi Abbonamenti, Prodotti e Software 2024


* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2024: Informazione Utile

/ Documenti disponibili: 43.069 *

/ Totale documenti scaricati: 29.679.212 *

Vedi Abbonamenti Promo 2023


* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Slide background
Certifico 2000/2023: Informazione Utile

/ Documenti disponibili: 43.069 *

/ Totale documenti scaricati: 29.679.212 *


Vedi Abbonamenti Promo 2023


* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2023: Informazione Utile


/ Documenti disponibili: 43.069 *

/ Totale documenti scaricati: 29.679.212 *

Vedi Abbonamenti Promo 2023


* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2023: Informazione Utile

Slide background
Certifico 2000/2023: Informazione Utile

Slide background
Certifico 2000/2023: Informazione Utile

Abbonamenti Promo fino al 20 Agosto - 20% ticket "CERTIFICO20"

Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2023
Slide background
Certifico 2000/2023: Informazione Utile

Abbonamenti Promo fino al 20 Agosto - 20% ticket "CERTIFICO20"

Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2023
Slide background
Certifico 2000/2023: Informazione Utile

Abbonamenti Promo fino al 20 Agosto - 20%

ticket "CERTIFICO20"

Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2023
Slide background
Certifico 2000/2023: Informazione Utile

/ Documenti disponibili: 43.069 *

/ Totale documenti scaricati: 29.679.212 *

Vedi Abbonamenti Promo 2023

* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2022: Informazione Utile

/ Documenti disponibili: 43.069 *

/ Totale documenti scaricati: 29.679.212 *


Vedi Abbonamenti Promo 2022

* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2022: Informazione Utile

Tutti i Software, Prodotti e Documenti Tecnici presenti sono elaborati direttamente

o selezionati su Norme Tecniche & Standards riconosciuti.


Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2022
Slide background
Certifico 2000/2021: Informazione Utile

/ Documenti disponibili: 43.069 *

/ Totale documenti scaricati: 29.679.212 *

Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2021

* Dati da Aprile 2014 alla data odierna.
Slide background
CEM4: certifico machinery directive

Il software per Direttiva macchine

da Marzo 2000

Promo Anniversary 21°
Slide background
Certifico 2000/2021: Informazione Utile

Tutti i Software, Prodotti e Documenti Tecnici presenti sono elaborati direttamente

o selezionati su Norme Tecniche & Standards riconosciuti.

Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2021
Slide background
Certifico 2000/2020: Informazione Utile

Tutta la Documentazione presente è elaborata

o selezionata dalla nostra redazione su Standards riconosciuti.

Vedi i nostri abbonamenti e prodotti

Slide background








Europe, Rome

Linee guida protezione delle banche dati rischio di utilizzo improprio

ID 23007 | | Visite: 701 | Documenti riservati Full PlusPermalink: https://www.certifico.com/id/23007

Linee guida protezione delle banche dati rischio di utilizzo improprio

Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio

ID 23007 | 25.11.2024 / In allegato

Negli ultimi mesi sono emersi diversi casi di utilizzo improprio di banche dati di rilevanza nazionale da parte di soggetti o organizzazioni che, con differenti tecniche e finalità, sono riusciti ad ottenere l'accesso alle informazioni in esse contenute senza averne titolo.

Secondo quanto riportato dai media, tali organizzazioni realizzavano, su mandato dei propri clienti o su richiesta di affiliati, report e dossier contenenti le informazioni abusivamente raccolte.

Le tecniche utilizzate per le attività illecite sarebbero sintetizzabili in 3 modalità principali:

- ottenimento di informazioni tramite presunte attività corruttive riferibili a pubblici ufficiali infedeli;
- installazione di software per il controllo remoto (RAr) in particolare di server utilizzati per erogare servizi verosimilmente in esito alla possibilità di operare sugli stessi, da parte di persone collegate alle aziende coinvolte, in forza di un contratto di manutenzione in essere o similari;
- installazione di software per il controllo remoto (RAT) su postazioni di lavoro aziendali e private con la complicità dei gestori dei sistemi informatici delle aziende clienti.

L'analisi di tali eventi, seppur in presenza di alcune differenze in termini di "intento", "organizzazione" e "capacità" mostrate dai protagonisti delle singole vicende, consente di identificare alcuni punti di sovrapposizione tra le stesse.

Nello specifico:

- la gran parte delle azioni malevole è stata perpetrata, o quantomeno agevolata, dalla possibilità di accesso alle informazioni grazie a permessi assegnati ai protagonisti delle vicende in esito alle loro specifiche attività lavorative;
- limitato utilizzo delle classiche tecniche di compromissione di infrastrutture informatiche, ad esempio, attraverso lo sfruttamento di vulnerabilità software nei sistemi;
- movimento all'interno delle reti e dei sistemi mediante comportamenti ritenuti leciti dai comuni sistemi di protezione (es. M, EDR, Firewall, ecc.) che pertanto risultano inefficaci nella fase di rilevamento;
- limitata efficacia dei sistemi di o/erf/ng predisposti per il rilevamento di comportamenti impropri nell'accesso alle informazioni in particolare in ottica preventiva.

Tali considerazioni consentono di identificare criticità non solo di carattere prettamente tecnico ma legate ad aspetti organizzativi e di governance delle informazioni e nello specifico:

- eccessiva "ampiezza" dei permessi consentiti agli utenti abilitati all'accesso alle informazioni;
- utilizzo di banche dati realizzate anteriormente alla diffusione dei principi di security-by-design, privacy-by-design, zero-trust;
- limitata governance del ciclo di vita dei sistemi e delle applicazioni utilizzate in particolare per la gestione di informazioni sensibili;
- limitata gestione dei processi di sicurezza nella gestione della supply chain;
- ridotta capacità di monitoraggio e auditing di comportamenti impropri da parte di dipendenti infedeli in chiave preventiva;
- limitata disponibilità di personale adeguatamente formato nelle attività di verifica e identificazione di azioni improprie di questa tipologia.

A queste considerazioni si aggiungono quelle relative all'esigenza di specificare con maggiore chiarezza cosa si intende per utilizzo improprio.

Si versa in questa fattispecie allorché:

a) l'utilizzo delle credenziali di accesso legittimamente detenute dall'operatore risulti strumentale al perseguimento di scopi estranei alle necessità funzionali di accesso, quale che sia l'intenzionalità dell'operatore, ivi incluso l'accesso a informazioni che esulano dalla necessità di conoscere ai fini dello svolgimento delle mansioni per le quali tali credenziali sono state assegnate;
b) l'utilizzo delle credenziali di accesso legittimamente detenute è in violazione delle politiche sul loro utilizzo definite dal fornitore del servizio;
c) in tutti casi di utilizzo illegittimo delle credenziali di accesso da parte di altro operatore (o altri operatori) diverso da quello legittimato, in qualsivoglia modo ne abbia ottenuto la disponibilità e per qualsivoglia scopo (che sia estraneo alle necessità funzionali di accesso).

__________

SOMMARIO

1. Analisi del contesto

2. Criticità emerse

3. Contesto normativo

4. Possibili azioni di contrasto
4.1 Controllo degli accessi
4.2 Applicazioni di principi e buone pratiche di sviluppo sicuro dei sistemi e delle applicazioni
4.3 Gestione del ciclo di vita dei sistemi e delle applicazioni
4.4 Gestione rischi e sicurezza della catena di approvvigionamento
4.5 Monitoraggio e auditing
4.6 Formazione del personale

A. Elenco delle misure di sicurezza

...

Fonte: Agenzia per la cybersicurezza nazionale

Descrizione Livello Dimensione Downloads
Allegato riservato Linee guida protezione delle banche dati rischio di utilizzo improprio.pdf
ACN Novembre 2024
9286 kB 3

Tags: Abbonati Full Plus Cybersecurity

Ultimi inseriti

Apr 25, 2025 10

Direttiva delegata (UE) 2015/13

Direttiva delegata (UE) 2015/13 ID 23879 | 25.04.2025 Direttiva delegata (UE) 2015/13 della Commissione, del 31 ottobre 2014, che modifica l'allegato III della direttiva 2014/32/UE del Parlamento europeo e del Consiglio, per quanto riguarda il campo di portata dei contatori dell'acqua. (GU L 3 del… Leggi tutto
Apr 25, 2025 23

UNI EN ISO 22361:2023

UNI EN ISO 22361:2023 / Linee guida gestione delle crisi di un'organizzazione ID 23878 | 25.04.2025 / In allegato Preview UNI EN ISO 22361:2023Sicurezza e resilienza - Gestione delle crisi - Linee guidaData disponibilità: 08 giugno 2023 La norma fornisce una guida sulla gestione delle crisi per… Leggi tutto
Apr 25, 2025 35

Legge 17 luglio 2020 n. 94

in News
Legge 17 luglio 2020 n. 94 / Ratifica Saint-Denis Convention ID 23876 | 25.04.2025 Legge 17 luglio 2020 n. 94 Ratifica ed esecuzione della Convenzione del Consiglio d’Europa su un approccio integrato in materia di sicurezza fisica, sicurezza pubblica e assistenza alle partite di calcio ed altri… Leggi tutto
Apr 25, 2025 55

Decreto 8 novembre 2007

in News
Decreto 8 novembre 2007 Decreto 8 novembre 2007 Regole tecniche della Carta d'identita' elettronica. (GU n. 261 del 09.11.2007 - S.O. n. 229) Leggi tutto
Decisione di esecuzione  UE  2025 792
Apr 25, 2025 59

Decisione di esecuzione (UE) 2025/792

Decisione di esecuzione (UE) 2025/792 ID 23873 | 25.04.2025 Decisione di esecuzione (UE) 2025/792 della Commissione, del 24 aprile 2025, relativa alla pubblicazione di un elenco indicante determinati valori di emissione di CO2 per costruttore nonché le emissioni specifiche medie di CO2 di tutti i… Leggi tutto
Apr 25, 2025 68

Decreto legislativo 21 novembre 2005 n. 285

Decreto legislativo 21 novembre 2005 n. 285 ID 23872 | 25.04.2025 Decreto legislativo 21 novembre 2005 n. 285Riordino dei servizi automobilistici interregionali di competenza statale. (GU n.6 del 09.01.2006 - SO n. 5) Entrata in vigore del provvedimento: 24/1/2006 __________ Testo consolidato 2021… Leggi tutto
Apr 25, 2025 70

Legge 11 agosto 2003 n. 218

Legge 11 agosto 2003 n. 218 ID 23871 | 25.04.2025 Legge 11 agosto 2003 n. 218Disciplina dell'attività di trasporto di viaggiatori effettuato mediante noleggio di autobus con conducente. (GU n.190 del 18.08.2003) ___________ Testo consolidato 2005 Modifiche / Abrogazioni: 01/12/2005 La Legge 28… Leggi tutto
Circolare MI n  12116 2025
Apr 24, 2025 69

Circolare Min Interno Prot. n. 12116 del 18 aprile 2025

Circolare Min Interno Prot. n. 12116 del 18 aprile 2025 ID 23870 | 25.04.2025 / In allegato Ministero dell'InternoAssolvimento dell’obbligo di esibizione dei documenti. Possibilità di utilizzare il documento informatico (Prot. 300/STRAD/1/0000012116.U/2025 del 18 aprile 2025) Sono pervenuti alcuni… Leggi tutto

Ultimi Documenti Abbonati

Apr 25, 2025 23

UNI EN ISO 22361:2023

UNI EN ISO 22361:2023 / Linee guida gestione delle crisi di un'organizzazione ID 23878 | 25.04.2025 / In allegato Preview UNI EN ISO 22361:2023Sicurezza e resilienza - Gestione delle crisi - Linee guidaData disponibilità: 08 giugno 2023 La norma fornisce una guida sulla gestione delle crisi per… Leggi tutto
Guidance on Dock shelters
Apr 23, 2025 130

Guidance on Dock shelters

Guidance on Dock shelters (FEM - October 2024) ID 23864 | 23.04.2025 / Attached Intention of this Guideline To provide users, architects, contractors and suppliers with an awareness of the benefits and specific characteristics of the different Dock shelter types used in the loading dock area.A dock… Leggi tutto
Circolare Prot  n  11456 del 14 aprile 2025
Apr 18, 2025 374

Circolare Prot. n. 11456 del 14 aprile 2025

Circolare Prot. n. 11456 del 14 aprile 2025 ID 23843 | 18.04.2025 / In allegato Parere relativo alle sanzioni previste dal Regolamento UE 1054/2020 in ordine alla sostituzione del tachigrafo di prima generazione con quello di nuova generazione ... Si fa riferimento alla nota del 27 marzo scorso di… Leggi tutto