Guida EDPB sui rischi degli LLM EDPB发布了一份关于大型语言模型（LLMs）隐私风险及缓解措施的文件，内容涵盖LLMs定义、风险分析及开发者与用户的应对策略，并附有三个示例。... 2025-8-29 11:28:0 | 阅读: 45 | 收藏 | IT Service Management News - blog.cesaregallotti.it edpb pagine sono che ciano

Specifiche per i VA-PT secondo DORA 欧盟发布新法规Regolamento Delegato (UE) 2025/1190，规范威胁驱动渗透测试（TLPT），取代传统PT术语。该法规依据DORA制定，定义TLPT为模拟真实威胁行为的测试框架，并规定供应商选择、测试人员组成及风险评估等要求。... 2025-8-29 11:16:0 | 阅读: 42 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che regolamento ma minaccia

Alberghi, documenti di identità e l'approccio del "non si sa mai" 意大利三家酒店因暗网泄露客户身份证件被曝光。法律规定无需保存证件副本，但酒店违规操作导致数据泄露。这一事件反映了“宁可多做不可少做”的态度，增加了合规负担，并凸显监管需平衡监督与引导的重要性。... 2025-8-27 15:29:0 | 阅读: 34 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che documenti anche delle

Pubblicata la ISO/IEC 27018:2025 ISO/IEC 27018:2025 更新发布，作为公共云中个人身份信息保护指南，与 ISO/IEC 27002 对齐。该标准扩展了数据安全控制措施，适用于云服务提供商，并可用于 ISO/IEC 27001 认证。新增实施指南针对公共云中的个人数据安全。尽管变化不大，但需注意差异以避免问题。近年来在公共行政等领域需求增加，但解读常有偏差，期待新规带来规范。... 2025-8-27 14:58:0 | 阅读: 41 | 收藏 | IT Service Management News - blog.cesaregallotti.it iec dei controlli 27018 di

Microsoft usava programmatori cinesi per i sistemi della Difesa USA 微软曾使用中国程序员开发美国国防系统，并由缺乏资质的前美军人员监督，导致供应链安全漏洞。... 2025-8-26 16:23:0 | 阅读: 35 | 收藏 | IT Service Management News - blog.cesaregallotti.it di usa che microsoft minimo

Sintesi dell'AI Act 文章介绍了欧洲AI法案，提供全面监管框架以确保人工智能的安全性、透明性和符合伦理原则，并探讨了监管与创新之间的关系。... 2025-8-26 06:18:0 | 阅读: 40 | 收藏 | IT Service Management News - blog.cesaregallotti.it europea sintesi visione artificiale segnalo

Guide OWASP su IA (AI Exchange e AI Testing Guide) Andrea Solimeno 推荐了 OWASP 的 AI 测试指南（https://github.com/OWASP/www-project-ai-testing-guide/tree/main/Document），其中包含按威胁分类的详细测试列表，并介绍了 OWASP AI Exchange（https://owaspai.org/）中的威胁与安全控制关系图谱。现有资料虽多但缺乏系统性讲解。... 2025-8-23 16:7:0 | 阅读: 37 | 收藏 | IT Service Management News - blog.cesaregallotti.it di perché che sicurezza mi

Mio articolo sulle misure ACN per NIS2 文章介绍了ACN为应对NIS2指令而采取的企业安全措施，由Cesare Gallotti撰写，并与隐私专家Monica Perego合作完成。文中指出这些措施缺乏新意和创新性。... 2025-8-21 16:10:0 | 阅读: 33 | 收藏 | IT Service Management News - blog.cesaregallotti.it di misure sicurezza nis2 commento

NIS2: Aggiornamento determina ACN per aggiornamento annuale ACN于2025年7月22日发布新法令（编号283727），替代先前的136117号文件。该法令调整并扩大了先前立场，为实施网络保护措施奠定基础，并涉及关键主体的数据通知要求。... 2025-8-19 06:53:0 | 阅读: 40 | 收藏 | IT Service Management News - blog.cesaregallotti.it di nis acn della soggetti

Aggiornato il DPCM 81 del 2021 del PSNC 意大利政府发布DPCM 111/2025法令，更新DPCM 81/2021关于PSNC组织报告网络攻击事件的分类标准，新增“未经授权或滥用权限的访问”类别。原分类过于宽泛且耗时过长才作出调整。... 2025-8-3 16:36:0 | 阅读: 36 | 收藏 | IT Service Management News - blog.cesaregallotti.it dpcm che mai avevo accesso

Buone pratiche di cybersecurity di base per i dipendenti delle PP.AA. ACN ha pubblicato il "Vademecum: Buone pratiche di cybersecuritydibase per i dipendenti delle PP.AA.... 2025-8-1 08:45:0 | 阅读: 38 | 收藏 | IT Service Management News - blog.cesaregallotti.it di ha acn che pratiche

Gli uomini possono fare tutto (luglio 2025) 文章讨论了意大利初中教育的问题，包括知识灌输增加、创意表达减少、标准化测试与日常教学脱节、对有特殊需求学生的支持不足以及学生缺乏自我管理能力等，并指出这些问题源于教育政策和教师培训的不足。... 2025-7-30 05:56:0 | 阅读: 41 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che sono ragazzi gli

Linee guida CNIL per sviluppare i sistemi con IA 法国国家信息与自由委员会发布网页，提供人工智能系统开发中遵守GDPR的建议，内容清晰实用。... 2025-7-29 13:57:0 | 阅读: 35 | 收藏 | IT Service Management News - blog.cesaregallotti.it cnil rgpd respecter les ma

Codice di condotta per i modelli di IA per finalità generali 欧盟7月初发布《通用人工智能行为准则》，定义通用AI模型为具备高度通用性和广泛任务能力的AI系统。作者未及时报道因认为最终版本尚未发布且相关开发者较少。准则中关于透明度和版权管理的部分值得关注，但安全内容较为笼统。... 2025-7-29 10:5:0 | 阅读: 41 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che ia modello sulla

ISO/IEC 27031:2025 sulla continuità operativa per l'ICT 文章介绍了ISO/IEC 27031:2025标准，涉及业务连续性中的信息技术准备。标准要求进行风险评估，并分为三个阶段：中断、恢复和恢复正常。作者指出其对RTO的定义存在混淆，并仅涵盖传统技术如热备、温备等，未提及云或active-active系统。标准还提供了多种恢复测试场景。... 2025-7-27 13:13:0 | 阅读: 39 | 收藏 | IT Service Management News - blog.cesaregallotti.it di ripristino standby che questo

Quando il cloud crolla 文章探讨了云服务崩溃对企业的影响，并强调了灾难恢复测试和客户沟通准备的重要性。... 2025-7-15 08:59:0 | 阅读: 37 | 收藏 | IT Service Management News - blog.cesaregallotti.it quando di nuvole plop fanno

UNI 11980:2025 sulla distruzione supporto di dati 发布了UNI 11980:2025标准，补充ISO/IEC 21964关于数据载体销毁的要求和合规指标。作者参与制定并感谢Luciano Quartarone的领导。文档售价85欧元（22页），但请不要提及价格过高。... 2025-7-14 09:57:0 | 阅读: 36 | 收藏 | IT Service Management News - blog.cesaregallotti.it di uni dati distruzione quanto

DORA e regole per i subfornitori (utili per tutti) 欧盟发布法规（Regolamento delegato (UE) 2025/532），规定金融机构在分包IT服务时需评估服务类型、数据处理地点、供应链复杂性、数据性质及监管情况等关键要素，并确保供应商允许审计和检查。... 2025-7-13 13:9:0 | 阅读: 35 | 收藏 | IT Service Management News - blog.cesaregallotti.it di servizi dei che

28 giugno: Guasto ai radar del Nord Italia 6月28日意大利北部机场因通信超载导致雷达系统故障，大量航班延误或改道至佛罗伦萨和比萨。ENAV将责任归咎于TIM公司，但备用线路仅处于待机状态且与主线路同属一家运营商。作者指出应采用不同运营商并保持双活线路以提高可靠性，并质疑ENAV的风险管理能力。... 2025-7-13 09:56:0 | 阅读: 32 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che mancanza sono sia

Cervello e ChatGPT MIT研究指出，使用AI工具（如ChatGPT）进行写作任务会导致认知能力下降，过度依赖AI会产生“认知债务”，需采取策略避免其负面影响。... 2025-7-8 09:37:0 | 阅读: 40 | 收藏 | IT Service Management News - blog.cesaregallotti.it chatgpt dal titolo cognitivo di