• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    • Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco
    • Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge
    • SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore
    • Data Primacy: perché l’AI impone di mettere i dati al primo posto
    • Agenti AI: la vera sfida non è l’intelligenza, ma il controllo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Attualità»Qualys supporta le organizzazioni nell’implementazione dei Controlli di Sicurezza del CIS

    Qualys supporta le organizzazioni nell’implementazione dei Controlli di Sicurezza del CIS

    By Redazione LineaEDP24/05/20183 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    La piattaforma Qualys indirizza le linee guida del CIS, mirate alla protezione dei sistemi

    Qualys, fornitore di soluzioni di sicurezza e compliance basate su cloud, aiuta le organizzazioni ad innalzare il proprio livello di sicurezza dei sistemi informatici, supportando il framework suggerito dal Center for Information Security.

    I CIS Control sono un set di venti controlli, mirati a definire un coerente percorso di difesa, correttamente bilanciato in termini di costi e benefici. Si tratta di controlli che sono stati studiati per supportate ogni organizzazione nella definizione di un piano di sicurezza, grazie alla loro capacità di mitigare gran parte degli attacchi informatici. Si stima infatti, che l'applicazione dei primi sei controlli (definiti, non a caso, basilari), possa ridurre il livello di rischio del 85%. Questi controlli sono stati tracciati inizialmente dieci anni fa dal SANS Institute e, negli anni, sono diventati best practice di riferimento per chi intenda garantire un livello accettabile di sicurezza IT e di protezione alle informazioni.

    I CIS Control, sono costantemente aggiornati da un team di esperti che opera quotidianamente nel campo della cybersecurity, e si adattano egregiamente alla maggior parte dei mandati normativi, prestandosi ad essere adottati da un numero sempre crescente di organizzazioni.

    In Italia l’AgID – Agenzia per l’Italia Digitale – ha utilizzato i CIS Control come riferimento per la stesura delle norme minime di sicurezza ICT per la Pubblica Amministrazione (direttiva emanata nel corso del 2016 e divenuta decreto legge nel 2017), con l’obiettivo di spingere gli Enti Pubblici ad adottare una linea minima di difesa, omogenea e basata su riferimenti chiari e comuni.  La scelta di AgID è ricaduta sui CIS Control perché includono elementi basilari quali, l'inventario hardware e software completo e aggiornato di infrastrutture e soluzioni IT, la definizione delle configurazioni standard dei sistemi, la valutazione e correzione continua delle vulnerabilità e la corretta gestione dei privilegi.

    “Non basta acquisire tecnologie per potersi definire GDPR compliant – sottolinea Emilio Turani, Managing Director Italia, Spagna e Portogallo di Qualys -.  Serve soprattutto definire regole, strategie e procedure, per approcciare davvero la security come processo e non più come prodotto. I CIS Control rappresentano un modo chiaro, pragmatico e universalmente riconosciuto, per porre le basi di una proficua strategia difensiva”.

    L’offerta commerciale Qualys è particolarmente interessante in questo contesto. La Cloud Platform di Qualys offre diverse app, completamente integrate tra loro e gestite da un'unica console, che accompagna il cliente nella gestione del proprio processo di cybersecurity.
    Grazie al modulo AssetView, ad esempio, il cliente Qualys può definire un processo di catalogazione dinamica degli asset e di dashboard personalizzate, per tenere sotto controllo i vari dispositivi in uso ed il relativo software installato. Il modulo di Vulnerability Management invece, consente di implementare un processo di gestione delle vulnerabilità, dal momento della ricerca dei nuovi asset e del loro inventario, sino alla verifica della risoluzione dei problemi riscontrati nei tempi previsti. Infine, il modulo di Policy Compliance permette di definire e verificare la sicurezza delle configurazioni dei sistemi e di verificare il rispetto delle regole interne.

    “Il GDPR deve essere approcciato con l’implementazione di soluzioni allineate alle esigenze di sicurezza dell’intera organizzazione, con obiettivi chiari e definiti, per evitare investimenti di tempo e budget eccessivi ed errati.  In Italia, riscontriamo ancora parecchie aziende in ritardo nei confronti del GDPR, sia per mentalità sia per i sistemi adottati in modo parziale, e noi siamo pronti a supportarle con la nostra piattaforma – conclude  Turani -. Aiutando le aziende a conoscere i propri asset informatici ovunque essi siano, ad identificarne le vulnerabilità e a mettere in atto un processo efficace di gestione, rimedio e prevenzione, vogliamo diventare un valido alleato per i nostri clienti.”

    Center for Information Security Qualys
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge

    10/07/2026

    Data Primacy: perché l’AI impone di mettere i dati al primo posto

    09/07/2026

    Agenti AI: la vera sfida non è l’intelligenza, ma il controllo

    09/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.