CyFun per NIS2 这篇文章介绍了由比利时网络安全中心（CCB）发布的CyberFundamentals Framework（CyFun），并对其提出了一系列质疑和批评。文章指出该框架模仿NIST CSF 2.0但缺乏创新性，并且提出的147至228个控制措施数量过多，可能导致企业负担加重。此外还质疑其认证计划的必要性及其对现有标准的改进效果。... 2025-11-8 11:45:0 | 阅读: 16 | 收藏 | IT Service Management News - blog.cesaregallotti.it di ma che controlli delle

Password dei sistemi informatici del Louvre 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。看起来这篇文章是关于卢浮宫发生了一起盗窃事件，而安全系统存在重大漏洞，密码竟然设置成了博物馆的名字。 接下来，我要分析用户的需求。用户希望用中文总结，并且不需要特定的开头，直接写描述即可。同时，字数限制在100字以内，这意味着我需要简洁明了地表达主要内容。 我注意到文章中提到Sandro Sanna报道了这个事件，并且链接到具体的新闻报道。此外，作者Cesare Gallotti对安全意识的缺乏表示担忧。这些信息都是关键点，需要包含在内。 现在，我需要将这些信息浓缩成一个连贯的句子。首先说明事件：卢浮宫发生盗窃案。然后指出问题所在：安全系统存在重大漏洞。接着说明具体原因：密码被设置为博物馆的名字。最后提到相关报道和作者的观点：该问题由Sandro Sanna报道，并引发对安全意识不足的担忧。 这样组合起来应该在100字以内，并且符合用户的要求。 </think> 卢浮宫发生盗窃案，安全系统存在重大漏洞，密码被设置为博物馆名字，引发对安全意识不足的担忧。... 2025-11-6 14:2:0 | 阅读: 6 | 收藏 | IT Service Management News - blog.cesaregallotti.it louvre commento furto riesco minimo

Petri per la sicurezza dei sistemi IA Anthropic发布开源框架Petri，专注于提升人工智能系统的安全性。... 2025-11-3 09:12:0 | 阅读: 10 | 收藏 | IT Service Management News - blog.cesaregallotti.it petri sicurezza anthropic rilascia questo

Implementing regulation 2025/2160 per fornitori eIDAS non qualificati 欧盟委员会批准了实施条例2025/2160，规定非资格信任服务提供商需采取特定措施以符合新eIDAS2法规要求。... 2025-11-3 06:47:0 | 阅读: 37 | 收藏 | IT Service Management News - blog.cesaregallotti.it lex impacts eur ha eidas2

ACN e linee guida per la premilità delle forniture 意大利《2024年90号法律》要求发包方在采购中优先考虑使用意大利、欧盟成员国、北约成员国或其他与欧盟或北约有合作协议国家的网络安全技术，以保障国家安全和实现技术自主。相关法规由DPCM 30/4/2025及更新版DPCM 2/10/2025支持，并由ACN提供指导文件。... 2025-11-1 09:6:0 | 阅读: 42 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che paesi europea

ISO/IEC 27706 per le certificazioni ISO/IEC 27701 (privacy) ISO/IEC 27706:2025标准发布，为隐私信息管理系统审核和认证机构提供要求。该标准为独立于ISO/IEC 27001的新ISO/IEC 27701认证奠定基础。未来需更新认可计划、认证机构进行认可或更新，并由组织申请或续期认证。具体时间尚未确定。... 2025-10-28 13:34:0 | 阅读: 9 | 收藏 | IT Service Management News - blog.cesaregallotti.it di gli tempi secondo

ISO Survey 2024 该网站提供文章链接、新闻和其他资源，并允许用户订阅简报。其Cookie政策由Blogger（Google）管理，仅使用标准功能。... 2025-10-27 16:34:0 | 阅读: 9 | 收藏 | IT Service Management News - blog.cesaregallotti.it alla seguendo pagina informativa articoli

Indisponibilità AWS per 15 ore 亚马逊AWS于10月20日发生全球性故障，导致多国网站和应用瘫痪。问题迅速解决，但凸显对少数云服务商的高度依赖，并引发建立欧洲自主数字基础设施的讨论。此次事件也提醒大型云服务存在安全隐患。... 2025-10-27 08:58:0 | 阅读: 13 | 收藏 | IT Service Management News - blog.cesaregallotti.it che di ha anche cloud

Aggiornamento del software Jeep causa problemi Jeep 4xe 混合动力车因软件更新出现故障，无法启动。此事件凸显变更管理与安全流程的重要性。更新发布时机不佳，且娱乐系统与车辆控制系统集成导致风险增加。... 2025-10-18 07:46:0 | 阅读: 24 | 收藏 | IT Service Management News - blog.cesaregallotti.it che di fatto bricks quello

Gli uomini possono fare tutto (Ottobre 2025) 这篇文章讨论了自卫课程中女性占绝大多数的现象，并指出女性在课程中需重新掌握基本运动技能。作者分析了自卫与武术的不同目标，并反思了女性因缺乏运动导致的能力退化问题。... 2025-10-16 13:37:0 | 阅读: 40 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che personale ha difesa

Compromesso un sistema di prescrizioni sanitarie 好的，我现在需要帮用户总结一篇意大利语的文章内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章开头提到Murex公司的服务器遭受了黑客攻击，影响了他们的“Paziente Consapevole”平台，这个平台用于医生和患者处理医疗处方。接着，第二部分提到患者收到了来自假的Monza信贷回收公司的邮件，要求支付欠款，这涉及到敏感的医疗数据泄露。 用户还提到，这类数据泄露不仅涉及健康信息，还包括联系信息，这些信息可能被用于诈骗。通常情况下，只包含联系信息的数据库被认为不那么关键，但结合组织和数据库中的联系信息可能会被进一步利用进行攻击。 最后，文章是由Franco Vincenzo Ferrari在《Corriere della Sera》上发布的，并附带了一个替代链接。 现在我需要将这些要点浓缩到100字以内。首先概述黑客攻击事件及其影响，然后描述患者收到的诈骗邮件及其后果。最后提到数据泄露的潜在风险和发布者的信息。 确保语言简洁明了，避免使用复杂的术语。同时要直接描述内容，不需要开头语如“这篇文章总结了...”。 现在开始组织语言： 黑客攻击Murex服务器导致医疗处方平台数据泄露。患者收到假信贷公司邮件要求支付欠款。涉及敏感医疗和联系数据可能被用于诈骗。此事件显示即使看似不重要的数据也可能被滥用进行进一步攻击。Franco Vincenzo Ferrari在《Corriere della Sera》报道此事，并提供了替代链接。 检查字数是否在限制内，并调整以确保流畅和准确。 </think> 黑客攻击Murex服务器导致医疗处方平台数据泄露。患者收到假信贷公司邮件要求支付欠款。涉及敏感医疗和联系数据可能被用于诈骗。此事件显示即使看似不重要的数据也可能被滥用进行进一步攻击。Franco Vincenzo Ferrari在《Corriere della Sera》报道此事，并提供了替代链接。... 2025-10-16 13:15:0 | 阅读: 37 | 收藏 | IT Service Management News - blog.cesaregallotti.it di dati contatto ha che

Statistiche su attacchi e incidenti di sicurezza IT 两份网络安全报告指出勒索软件、DDoS攻击、钓鱼攻击和漏洞利用增加，公共部门、供应商及开源仓库成主要目标，移动设备攻击增多，并提供实用建议以应对威胁。... 2025-10-16 13:7:0 | 阅读: 38 | 收藏 | IT Service Management News - blog.cesaregallotti.it che enisa attacchi di sintesi

Punto informativo per l'AI Act della Commissione europea 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是意大利语的，看起来是关于欧盟AI法案的信息平台。首先，我需要理解文章的主要内容。 文章提到一个叫做“AI Act Single Information Platform”的网页链接，并指出这是一个起点，用于处理与AI法案相关的问题。接着，它提到了一个合规检查工具（Compliance Checker），这是一个问卷，帮助用户判断是否需要应用AI法案。第一个问题很有趣，因为它询问的是讨论的是系统还是AI模型。 接下来，我需要将这些信息浓缩成一个简短的总结。要注意不要使用“这篇文章”或“内容总结”这样的开头，直接描述即可。同时，控制在100字以内。 首先，确定主要点：欧盟AI法案的信息平台、合规检查工具、帮助判断是否需要应用法案、第一个问题区分系统和模型。 然后，组织语言：平台提供资源和工具，合规检查帮助评估适用性，第一个问题区分系统和模型。 最后，确保简洁明了，不超过字数限制。 </think> 文章介绍了欧盟AI法案的信息平台及合规检查工具,帮助用户判断是否需要应用该法案,并提到问卷中的第一个问题区分系统与AI模型。... 2025-10-14 14:8:0 | 阅读: 82 | 收藏 | IT Service Management News - blog.cesaregallotti.it di punto commento chiede alle

Pubblicata la ISO/IEC 27701 文章介绍了ISO/IEC 27701:2025隐私信息管理系统标准的发布及其重要性，并讨论了认证过程中的审核时间和成本问题。以小型IT服务提供商为例，说明了实施ISO/IEC 27001和27701所需的时间投入，并强调了这些要求对中小企业的潜在影响。... 2025-10-14 13:55:0 | 阅读: 85 | 收藏 | IT Service Management News - blog.cesaregallotti.it iec di 27701 anni giorni

Professionisti e dichiarazione dei sistemi di IA usati 从2025年10月10日起,专业人士需根据意大利法律第132号第13条,以清晰、简单且详尽的语言向客户传达所使用的AI系统信息。Paolo Dal Checco提出通过邮件、隐私政策或合同模板等方式进行沟通,Federico Capello则指出若AI用于处理个人数据需特别注意隐私政策,否则可在合同中添加特定条款。作者表示不使用AI工具,更倾向于使用自己积累的材料。... 2025-10-9 09:47:0 | 阅读: 20 | 收藏 | IT Service Management News - blog.cesaregallotti.it di che dal della sistemi

NIS2: Referente CSIRT e nuova registrazione per i soggetti NIS ACN发布新规定ACN 333017/2025，取代旧规283727，要求指定CSIRT参考人员及替补，并于2025年11月20日至12月31日完成。新规区分NIS联络点与CSIRT参考人员角色，并允许参考人员为外部IT负责人而非顾问。... 2025-10-9 09:4:0 | 阅读: 18 | 收藏 | IT Service Management News - blog.cesaregallotti.it che cosa acn csirt referente

Data Act: guida pratica 该网站提供文章、新闻等内容，并允许用户订阅简报。网站由Google Blogger管理，使用标准功能，并遵循Cookie政策。... 2025-10-3 12:8:0 | 阅读: 20 | 收藏 | IT Service Management News - blog.cesaregallotti.it seguendo specifica pagina gestito questa

NIST SP 800-88r2 Guidelines for Media Sanitization NIST发布第二版《媒体清理指南》（SP 800-88r2），提供数据清除标准。作者认为磁盘加密对普通组织足够，但可能存在例外情况。... 2025-9-30 15:14:0 | 阅读: 14 | 收藏 | IT Service Management News - blog.cesaregallotti.it guidelines che commento versione

Check list per il Codice di condotta privacy per il software gestionale 文章介绍了《软件管理隐私行为准则》，该准则依据GDPR第40条制定，旨在规范企业处理个人数据的行为。作者提供了相关检查清单，供软件开发者、维护者及采购方参考使用。... 2025-9-27 13:40:0 | 阅读: 13 | 收藏 | IT Service Management News - blog.cesaregallotti.it di codice software condotta scritto

La legge italiana sull'intelligenza artificiale 意大利通过《2025年132号法律》，即“意大利人工智能法”，主要基于欧盟AI法规原则，明确国家机构职责并授权政府制定具体法令，确保不增加额外义务。... 2025-9-26 08:22:0 | 阅读: 22 | 收藏 | IT Service Management News - blog.cesaregallotti.it legge italiana che devono regolamento