CMMC 2.0 al via CMMC 2.0将于2025年11月10日起分阶段实施，首阶段要求新国防部合同符合CMMC 2.0并完成自我评估（级别1或2），后续阶段分别于每年11月启动。... 2025-9-19 13:21:0 | 阅读: 13 | 收藏 | IT Service Management News - blog.cesaregallotti.it cmmc commento di novembre caroti

Stato standard ISO/IEC 270xx 2025年9月在昆明举行的ISO/IEC JTC 1 SC 27会议上讨论了多个信息安全标准的更新进展，包括ISO/IEC 27000系列、ISO/IEC 27701等标准的修订计划和发布日期。... 2025-9-19 08:40:0 | 阅读: 18 | 收藏 | IT Service Management News - blog.cesaregallotti.it iec di guida previsto delle

In vigore il Data Act 从9月12日起实施的Data Act（欧盟法规）旨在增强数据经济和市场竞争能力，通过促进数据共享与可移植性，并明确相关责任与合同义务来防止滥用。该法规与GDPR等现有规则整合虽有理论基础，但实际应用仍具挑战。... 2025-9-19 08:25:0 | 阅读: 21 | 收藏 | IT Service Management News - blog.cesaregallotti.it di dati norma dei complessa

Privacy: necessario cancellare le e-mail dopo la cessazione del rapporto 文章指出2025年7月10日的措施要求停用电子邮件账户并通知发送者新的联系方式。尽管未明确要求立即删除账户，但暗示之前的理由不充分。Garante认为将企业档案存放在个人邮箱不可行，因管理失控。... 2025-9-17 05:52:0 | 阅读: 15 | 收藏 | IT Service Management News - blog.cesaregallotti.it di docweb che elettronica

Gli uomini possono fare tutto - Settembre 2025 Italo Calvino在信中指出，意大利男性应学会独立完成家务如做饭、整理床铺和打扫房屋，不应依赖母亲或妻子。若无法做到这一点，则无论其身份如何，都可能成为剥削者。... 2025-9-15 09:0:0 | 阅读: 16 | 收藏 | IT Service Management News - blog.cesaregallotti.it che di magari sarà mangiare

Linee guida del Ministero per l'istruzione per l'uso dell'intelligenza artificiale 文章批评意大利教育部发布的学校引入人工智能的指导方针缺乏实用性,仅重复AI法案要求,未提供实际帮助,同时忽视特殊教育需求学生等更紧迫问题,管理混乱,偏离使命。... 2025-9-11 12:33:0 | 阅读: 15 | 收藏 | IT Service Management News - blog.cesaregallotti.it guida che linee mim sono

Guida alla lettura delle specifiche di base NIS di ACN ACN发布了一份关于《NIS 指南. 基础规范. 阅读指南》的文档解读。该文件并非详细说明安全措施的技术标准，而是帮助读者理解关键词汇的阅读指南。文中指出，“sistemi rilevanti”应理解为“critical systems”，而非简单的“pertinent systems”。尽管该指南有助于澄清部分术语，但并未提供具体的安全措施指导，可能增加实施过程中的困惑。... 2025-9-7 16:43:0 | 阅读: 17 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che meglio sistemi documento

Insicurezza dei browser e delle passkey read file error: read notes: is a directory... 2025-8-30 08:21:0 | 阅读: 14 | 收藏 | IT Service Management News - blog.cesaregallotti.it sono passkey di sicurezza forse

Un'IA ha cancellato per sbaglio un intero database aziendale 2025年8月30日，一个AI系统因错误操作删除了整个企业数据库，导致数据丢失。... 2025-8-30 06:11:0 | 阅读: 16 | 收藏 | IT Service Management News - blog.cesaregallotti.it ia database aziendale che di

Usare l'IA per la vita personale 文章讨论了ChatGPT在提供健康建议时的潜在风险，包括错误指导导致中毒住院和未能有效帮助受家暴女孩的案例。指出人们更依赖AI而非专业人士的趋势令人担忧，并强调了这种现象可能带来的风险。... 2025-8-29 18:27:0 | 阅读: 20 | 收藏 | IT Service Management News - blog.cesaregallotti.it di chatgpt che ma ho

Garante e non solo, ruolo, visibilità e rischi per l'innovazione 文章批评了隐私监管机构的过度干预和创新风险，并指出企业在合规方面投入过多资源。同时反思了欧洲在技术领域对美国的依赖以及缺乏自主创新能力的问题。... 2025-8-29 15:27:0 | 阅读: 26 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che ma ha ho

Guida EDPB sui rischi degli LLM EDPB发布了一份关于大型语言模型（LLMs）隐私风险及缓解措施的文件，内容涵盖LLMs定义、风险分析及开发者与用户的应对策略，并附有三个示例。... 2025-8-29 11:28:0 | 阅读: 20 | 收藏 | IT Service Management News - blog.cesaregallotti.it edpb pagine sono che ciano

Specifiche per i VA-PT secondo DORA 欧盟发布新法规Regolamento Delegato (UE) 2025/1190，规范威胁驱动渗透测试（TLPT），取代传统PT术语。该法规依据DORA制定，定义TLPT为模拟真实威胁行为的测试框架，并规定供应商选择、测试人员组成及风险评估等要求。... 2025-8-29 11:16:0 | 阅读: 18 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che regolamento ma minaccia

Alberghi, documenti di identità e l'approccio del "non si sa mai" 意大利三家酒店因暗网泄露客户身份证件被曝光。法律规定无需保存证件副本，但酒店违规操作导致数据泄露。这一事件反映了“宁可多做不可少做”的态度，增加了合规负担，并凸显监管需平衡监督与引导的重要性。... 2025-8-27 15:29:0 | 阅读: 16 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che documenti anche delle

Pubblicata la ISO/IEC 27018:2025 ISO/IEC 27018:2025 更新发布，作为公共云中个人身份信息保护指南，与 ISO/IEC 27002 对齐。该标准扩展了数据安全控制措施，适用于云服务提供商，并可用于 ISO/IEC 27001 认证。新增实施指南针对公共云中的个人数据安全。尽管变化不大，但需注意差异以避免问题。近年来在公共行政等领域需求增加，但解读常有偏差，期待新规带来规范。... 2025-8-27 14:58:0 | 阅读: 22 | 收藏 | IT Service Management News - blog.cesaregallotti.it iec dei controlli 27018 di

Microsoft usava programmatori cinesi per i sistemi della Difesa USA 微软曾使用中国程序员开发美国国防系统，并由缺乏资质的前美军人员监督，导致供应链安全漏洞。... 2025-8-26 16:23:0 | 阅读: 18 | 收藏 | IT Service Management News - blog.cesaregallotti.it di usa che microsoft minimo

Sintesi dell'AI Act 文章介绍了欧洲AI法案，提供全面监管框架以确保人工智能的安全性、透明性和符合伦理原则，并探讨了监管与创新之间的关系。... 2025-8-26 06:18:0 | 阅读: 20 | 收藏 | IT Service Management News - blog.cesaregallotti.it europea sintesi visione artificiale segnalo

Guide OWASP su IA (AI Exchange e AI Testing Guide) Andrea Solimeno 推荐了 OWASP 的 AI 测试指南（https://github.com/OWASP/www-project-ai-testing-guide/tree/main/Document），其中包含按威胁分类的详细测试列表，并介绍了 OWASP AI Exchange（https://owaspai.org/）中的威胁与安全控制关系图谱。现有资料虽多但缺乏系统性讲解。... 2025-8-23 16:7:0 | 阅读: 23 | 收藏 | IT Service Management News - blog.cesaregallotti.it di perché che sicurezza mi

Mio articolo sulle misure ACN per NIS2 文章介绍了ACN为应对NIS2指令而采取的企业安全措施，由Cesare Gallotti撰写，并与隐私专家Monica Perego合作完成。文中指出这些措施缺乏新意和创新性。... 2025-8-21 16:10:0 | 阅读: 13 | 收藏 | IT Service Management News - blog.cesaregallotti.it di misure sicurezza nis2 commento

NIS2: Aggiornamento determina ACN per aggiornamento annuale ACN于2025年7月22日发布新法令（编号283727），替代先前的136117号文件。该法令调整并扩大了先前立场，为实施网络保护措施奠定基础，并涉及关键主体的数据通知要求。... 2025-8-19 06:53:0 | 阅读: 24 | 收藏 | IT Service Management News - blog.cesaregallotti.it di nis acn della soggetti