Notizie
Perché quando si parla di compliance, non basta limitarsi a rispettare le regole. Bisogna anche essere in grado di dimostrarlo. Arriva la verifica Qualcuno del team di revisione fa una...
Quando un’organizzazione inizia a lavorare all’adattamento al NIS2, una delle prime domande è spesso: “Quale software devo implementare? La domanda sembra logica. Ma questa è la domanda sbagliata. La NIS2...
Per anni la domanda di sicurezza informatica è stata sempre rivolta all’organizzazione: “Abbiamo adottato misure di sicurezza sufficienti?”. Il Cyber Resilience Act (CRA) amplia l’obiettivo. D’ora in poi, la domanda...
C’è qualcosa che raramente viene detto ad alta voce all’interno delle organizzazioni: a tutti noi piace segretamente quando non succede nulla. Nessuna violazione. Nessun ransomware. Che nessuno clicchi dove non...
BBVA ha licenziato 169 dipendenti nel 2025 che sono stati accusati da colleghi nel canale interno di whistleblowing. I dati di BBVA nel 2025 sono una radiografia della salute aziendale,...
Un audit di sicurezza non è un momento unico o un test dell’ultimo minuto. È molto più simile all’allenamento per una maratona. Non per il giorno della gara, ma per...
Quando un’organizzazione si rende conto di essere soggetta alla NIS2, spesso la domanda non è se agire o meno, ma come farlo senza perdersi per strada. La direttiva è chiara...
Vado da ithikios (e ti spiego perché) Nelle ultime settimane, una frase è riecheggiata nei dipartimenti di Compliance, Legale e Risorse Umane: “Il canale di whistleblowing che avevamo ora costa...
Scarica la lista di controllo per verificare la conformità della tua organizzazione alla legge 2/2023 sulla protezione degli informatori.
Guida a ciò che devi implementare per conformarti alla legge 2/2023
Abbiamo preparato per te un esempio di politica del canale whistleblower.
La politica è una parte indispensabile del sistema informativo interno e deve contenere, secondo la legge 2/2023
Sai quali sono le implicazioni del DORA per la tua organizzazione?
Scarica la guida rapida all’implementazione, con le principali misure da attuare.
Sviluppi della conformità
Perché quando si parla di compliance, non basta limitarsi a rispettare le regole. Bisogna anche essere in grado di dimostrarlo. Arriva la verifica Qualcuno del team di revisione fa una...
Quando ho iniziato a lavorare come consulente, parlare di cybersicurezza nelle organizzazioni significava quasi sempre parlare di conformità non obbligatoria. Quadri di buone pratiche, raccomandazioni, standard volontari. Qualcosa che era...
Notizie ithikios
Nel campo del compliance, le informazioni sono tutto. Ma non basta averle: conta come vengono richieste, come vengono archiviate, come vengono valutate e come vengono mantenute aggiornate nel tempo. Il...
Continuiamo a migliorare la piattaforma per facilitare l’accesso sicuro e la connessione ai sistemi dei nostri clienti. D’ora in poi, gli utenti di ithikios potranno accedere con il proprio account...
Per anni la domanda di sicurezza informatica è stata sempre rivolta all’organizzazione: “Abbiamo adottato misure di sicurezza sufficienti?”. Il Cyber Resilience Act (CRA) amplia l’obiettivo. D’ora in poi, la domanda...
C’è qualcosa che raramente viene detto ad alta voce all’interno delle organizzazioni: a tutti noi piace segretamente quando non succede nulla. Nessuna violazione. Nessun ransomware. Che nessuno clicchi dove non...
Vuoi vedere come ithikios può aiutarti?
Inizia oggi. Diventa conforme in poche ore. E quando sarai grande, ithikiossarà con te.