Have I Been Pwned?
Have I Been Pwned è un servizio online che permette di sapere se i propri dati personali sono stati compromessi da una fuga di dati.
NCSC Checktool
Potete utilizzare questo strumento di verifica ideato dal Centro nazionale per la cibersicurezza (NCSC) per sapere se il vostro indirizzo e-mail e le vostre password sono a rischio.
PIA: Valutazioni d’impatto sulla protezione dei dati
Il software open source PIA facilita la conduzione e la formalizzazione delle valutazioni d’impatto relative alla protezione dei dati («data protection impact assessment», DPIA) come previsto dal GDPR.
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
CyberSecurité Vaud
CyberSécurité Vaud è un’applicazione web creata dallo Stato di Vaud che mette a disposizione una serie di contenuti, tra cui notizie, buone pratiche ed elenchi di indirizzi utili, per aiutare le imprese del Cantone di Vaud a proteggersi dai ciberattacchi.
https://www.vd.ch/static/vd_secure/
Kit di sensibilizzazione per PMI
Lo Stato di Ginevra mette a disposizione delle imprese un materiale di prevenzione interna costituito da strumenti per prevenire e reagire in caso di sospetti o attacchi hacker.
https://www.ge.ch/document/cybercriminalite-kit-sensibilisation-pme
Newsletter “Le Décodeur”
«Le Décodeur» è una fonte d’informazioni indipendente sul mondo della cibersicurezza e fornisce informazioni preziose sulle minacce recenti e sulle soluzioni. I suoi famosi rapporti di monitoraggio settimanali permettono di tenersi informati.
Framework NIST
Il framework per la cibersicurezza NIST (o «NIST Cybersecurity Framework») raccoglie una serie di consigli e raccomandazioni intesi a ridurre i rischi digitali per le organizzazioni. Raccoglie le migliori pratiche e gli standard più elevati del settore ed è stato pubblicato dal National Institute of Standards and Technology(https://www.nist.gov/).
La sua architettura si basa su cinque pilastri: identificare, proteggere, rilevare, rispondere e ripristinare. Vengono proposti aggiornamenti periodici, arricchiti dai contributi delle organizzazioni che lo desiderano.
NIST Cybersecurity Framework
(https://www.nist.gov/cyberframework)
Studio sulle PMI e sulla cibersicurezza
Lo studio della camera di commercio e dell’industria del Cantone di Vaud «PME et cybersécurité: l’heure de vérité» fa il punto sulla rapida digitalizzazione dell’economia, che rende le PMI sempre più vulnerabili ai ciberattacchi. Il rafforzamento dei modelli di governance, la preparazione alla gestione delle crisi e la sensibilizzazione continua del personale sono i punti principali sui quali le imprese devono concentrarsi.
https://www.cvci.ch/fr/accueil.html
Libro bianco: governance dei ciber-rischi
Cyber Risk Management è un viaggio, non una destinazione. Lo scambio continuo con i responsabili delle decisioni durante l’intero processo è fondamentale. La gestione di queste interazioni con l’ausilio di sistemi isolati e processi manuali non è né efficace né efficiente. I dati associati sono sempre più numerosi e complessi. Per gestirli meglio, è necessario integrare e razionalizzare le attività di gestione della cibersicurezza. In questo libro bianco (in inglese) ci concentreremo su come gestire efficacemente i ciber-rischi e proteggere la sostanza commerciale nell’era digitale.
https://www.smartcockpit.ch/en/ressource/cyber-risk-digital-governance/
Guida pratica di sensibilizzazione al RGPD
La guida pratica di sensibilizzazione al RGPD per le piccole e medie imprese, elborata dalla «Commission Nationale de l’Informatique et des Libertés» (CNIL), mira a sensibilizzare le PMI a implementare i sistemi di protezione dei dati, di cui sono le uniche responsabili.
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_guide-tpe-pme.pdf