Avv. Giuseppe Serafini

Giuseppe Serafini è Avvocato Cassazionista del Foro di Perugia. Lead Auditor ISO/IEC 27001:2013, ISO/IEC 27701:2019; DPO UNI 11697:2017. Master di II° livello in Cybersecurity. Master di II° livello in Data Protection. Perfezionato in Digital Forensicis, Cloud & Data Protection. Già docente di Informatica Giuridica presso la Scuola di Specializzazione in Professioni Legali di Perugia, e collaboratore della cattedra di Informatica Giuridica della Facoltà di Giurisprudenza di Perugia; Docente in Master di II° livello. Relatore ed autore di numerose pubblicazioni in materia di Sicurezza delle Informazioni e Diritto delle nuove Tecnologie. Associato CLUSIT e Digital Forensics Alumni.

ENISA, Good Practices for Supply Chain Cybersecurity

10 Aprile 202628 Ottobre 2024 di Avv. Giuseppe Serafini

Il rapporto ENISA, “Buone pratiche per la sicurezza informatica della catena di approvvigionamento”, fornisce un’analisi dettagliata delle pratiche correnti e delle buone pratiche per la sicurezza informatica della catena di approvvigionamento nell’UE, con particolare attenzione al rapporto tra entità essenziali e importanti e i loro fornitori e fornitori di servizi diretti ed è particolarmente rilevante per le organizzazioni italiane alla luce della recente entrata in vigore del Decreto Legislativo 4 settembre 2024, n. 138, che recepisce la Direttiva NIS2.

Per accedere a questo articolo devi essere un utente
Premium oppure Prime.

Il Regolamento di Esecuzione (UE) 2024/2690: Una pietra miliare nell’attuazione della Direttiva NIS2

25 Ottobre 2024 di Avv. Giuseppe Serafini

Whitepaper – Nell’era digitale, la sicurezza delle informazioni è una priorità critica per le organizzazioni e le persone fisiche, il crescente numero di minacce informatiche, come violazioni dei dati e attacchi ransomware, rende necessario un approccio sistematico e uniforme per proteggere le infrastrutture digitali.

Firewall e Sistemi IAM. SGSI e conformità NIS2.

18 Ottobre 202418 Ottobre 2024 di Avv. Giuseppe Serafini

Standardizzazione, cybersecurity e responsabilità individuale. Note a margine dell’attuazione della direttiva NIS 2 in Italia

4 Ottobre 20244 Ottobre 2024 di Avv. Giuseppe Serafini

NIS 2 ed obblighi di cybersicurezza: la responsabilità del penetration tester (Parte III/III).

17 Ottobre 202419 Settembre 2024 di Avv. Giuseppe Serafini

La Direttiva NIS 2, all’articolo 21, prevede che le entità essenziali e importanti adottino “misure tecniche, operative e organizzative appropriate e proporzionate” per gestire i rischi legati alla sicurezza delle reti e dei sistemi informativi. Tra tali misure, il penetration testing risulta essere una pratica raccomandata per la verifica della robustezza delle difese implementate, in … Leggi tutto

NIS2 & AI Act: “Stato di attuazione in UE, sinergie e sfide”.

4 Ottobre 20248 Agosto 2024 di Avv. Giuseppe Serafini

La Direttiva NIS 2, entrata in vigore nel gennaio 2023, rappresenta un significativo passo avanti nella regolazione della sicurezza informatica nell’Unione Europea, ampliando l’ambito di applicazione rispetto alla sua predecessora, la Direttiva NIS. Questa normativa estende i requisiti di sicurezza a una più ampia gamma di settori e attori considerati essenziali per il funzionamento della … Leggi tutto

Metadati delle e-mail aziendali: novità dal Garante Privacy.

30 Luglio 2024 di Avv. Giuseppe Serafini

Il Garante per la protezione dei dati personali ha recentemente emesso il Provvedimento n. 364 del 6 giugno 2024, un documento che ridefinisce le regole del gioco in materia di gestione dei metadati delle email in ambito lavorativo. Questo provvedimento, che sostituisce il precedente n. 642/2023, nasce da un dialogo costruttivo con le imprese e … Leggi tutto

NIS 2 ed obblighi di cybersicurezza: la responsabilità del Penetration Tester (Parte II/III).

17 Ottobre 202423 Luglio 2024 di Avv. Giuseppe Serafini

In prima approssimazione possiamo definire il Penetration Test, o Pentest, come l’attività che simula un attacco informatico reale contro sistemi, reti, applicazioni o infrastrutture digitali di un’organizzazione, al fine di identificare e sfruttare eventuali vulnerabilità presenti, con l’obiettivo di valutare la resilienza del sistema e l’efficacia delle misure di sicurezza implementate, fornendo all’organizzazione un quadro … Leggi tutto

Intelligenza artificiale, professione forense e sicurezza delle informazioni.

6 Maggio 2024 di Avv. Giuseppe Serafini

Gli strumenti di intelligenza artificiale (AI) rappresentano una grande opportunità per studi legali di tutte le dimensioni. Consentono infatti di rispondere alle mutevoli esigenze dei clienti e all’aumento della mole di dati generati a livello sociale, comprese le sempre crescenti quantità e diversità di evidenze digitali che devono essere create ed elaborate. Da un lato, ciò si traduce in … Leggi tutto

NIS2 ed obblighi di cybersicurezza: la responsabilità del penetration tester (Parte I/III).

17 Ottobre 202411 Marzo 2024 di Avv. Giuseppe Serafini

La sempre crescente domanda di sicurezza delle informazioni, o di Cyber sicurezza, per usare le parole di cui all’articolo quattro della direttiva 2055 del 14 dicembre 2022 (d’ora in poi NIS 2), oltre alla capacità di disporre di risorse tecnologiche adeguate, implica, necessariamente, o almeno sino ad ora ha implicato, la presenza all’interno delle organizzazioni … Leggi tutto