La sicurezza della tua azienda non finisce al perimetro della tua rete, ma passa attraverso ogni singolo fornitore a cui hai dato una chiave d’accesso.

In questa puntata parliamo di Supply Chain Security. Inoltre discuteremo della classificazione dei fornitori in base al rischio (tiering), questionari, audit e clausole di sicurezza nei contratti. Per terminare parleremo dell’effetto a cascata della NIS2 e il ruolo della SBOM per chi sviluppa software.

Un episodio fondamentale per capire perché sei sicuro solo tanto quanto il tuo fornitore più debole.

👤 Host: Stefano TBR

Bitcoin self-custody & personal cybersecurity expert.

👤 Co-Host: Marco Secco

Cybersecurity Architect | AIoT Security | Post-Quantum Transition Specialist

🌐 https://www.seccomarco.com/

La NIS2 non è una semplice direttiva tecnica: è una rivoluzione che estende gli obblighi di sicurezza a decine di migliaia di aziende europee. In questa puntata spieghiamo cosa cambia davvero, chi rientra nel perimetro, quali responsabilità ricadono direttamente sul management, come funzionano le notifiche degli incidenti in 24/72 ore e perché la supply chain verrà travolta dall’effetto “a cascata”. Un episodio essenziale per capire la portata dello tsunami normativo che sta ridefinendo la sicurezza aziendale.

👤 Host: Stefano TBR

Bitcoin self-custody & personal cybersecurity expert.

👤 Co-Host: Marco Secco

Cybersecurity Architect | AIoT Security | Post-Quantum Transition Specialist

🌐 https://www.seccomarco.com/

La ISO 27001:2022 non è un semplice aggiornamento formale: è un’evoluzione che allinea lo standard alle minacce e ai modelli operativi del mondo moderno. In questa puntata chiariremo cosa cambia davvero rispetto alla versione 2013, come funzionano i nuovi temi dell’Annex A, perché la gestione della sicurezza diventa più distribuita tra HR, IT, Facility e Management, e come affrontare in modo efficace la transizione entro il 2025. Parliamo anche del valore strategico della certificazione come acceleratore commerciale e come prova di diligenza in caso di data breach.

👤 Host: Stefano TBR

Bitcoin self-custody & personal cybersecurity expert.

👤 Co-Host: Marco Secco

Cybersecurity Architect | AIoT Security | Post-Quantum Transition Specialist

🌐 https://www.seccomarco.com/

Ecco un riassunto breve e coerente con lo stile degli altri episodi, con la parte Host & Co-Host identica e invariata.

In un mondo dove il “botto” prima o poi arriva, capire la differenza tra Business Continuity e Disaster Recovery è essenziale. In questa puntata spieghiamo cosa significa essere davvero preparati: dal ripristino tecnico dei sistemi (DR) alla capacità dell’azienda di continuare a operare anche durante una crisi (BC). Parliamo di RTO, RPO, Business Impact Analysis, Crisis Management e dell’importanza di testare le procedure prima che tutto crolli davvero.

👤 Host: Stefano TBR

Bitcoin self-custody & personal cybersecurity expert.

👤 Co-Host: Marco Secco

Cybersecurity Architect | AIoT Security | Post-Quantum Transition Specialist

🌐 https://www.seccomarco.com/

Il Risk Management non è un foglio Excel da compilare una volta l’anno: è uno strumento strategico per capire cosa proteggere davvero, dove investire e come ridurre i rischi che possono fermare il business. In questa puntata esploriamo un approccio pratico e moderno alla gestione del rischio, andando oltre i “semafori” e dando valore reale agli asset aziendali.

👤 Host: Stefano TBR

Bitcoin self-custody & personal cybersecurity expert.

👤 Co-Host: Marco Secco

Cybersecurity Architect | AIoT Security | Post-Quantum Transition Specialist

🌐 https://www.seccomarco.com/