The GRC Brief
La newsletter che avremmo voluto avere quando abbiamo iniziato nel GRC. Scritta da CISO e professionisti GRC in attività, letta in tre minuti, pensata per essere inoltrata al team prima dello standup.
Zero sintesi generate dall'IA. Zero riempitivo. Una cosa che vale la pena sapere.
Lunedì
ogni settimana, ore 8:00 CET
3 min
di lettura, dall'inizio alla fine
1 clic
per cancellare l'iscrizione, senza domande
0
riempitivo generato dall'IA
Una email a settimana, ogni lunedì alle 8:00 ora dell'Europa Centrale. Non vendiamo né condividiamo mai gli indirizzi email. Mailchimp gestisce la consegna; lei controlla il consenso.
Ultima edizione
Edizione 03 · 22 giugno 2026
03
Un report Checkmarx, 86.000 credenziali Fortinet, un token GitHub dimenticato e una mailbox che è costata 176.000 euro.
Un report Checkmarx, 86.000 credenziali Fortinet, un token GitHub dimenticato e una mailbox che è costata 176.000 euro.
Leggi l'edizione completaCosa arriva nella sua casella
Stessa struttura ogni settimana. Nessun formato a sorpresa, nessun riempitivo per raggiungere un conteggio di parole. Se scorre di lunedì, sa esattamente dove si trova ogni cosa.
La nuova normativa, guida o sentenza rilevante per il GRC europeo. Già filtrata. Link EUR-Lex incluso.
Esempio recente
Esempio: "EBA RTS sul subappalto nell'ambito di DORA. Cosa aggiornare nel vostro registro ICT entro aprile."
Un caso reale da un recente incarico, anonimizzato, con la soluzione. Il tipo di cosa che il suo CISO le direbbe davanti a un caffè.
Esempio recente
Esempio: "NC Stage 2 sulle access review. Tre elementi nel vostro pacchetto di evidenze che la chiudono in modo netto."
Una riga del risk register, un paragrafo di policy, un mapping dei controlli. Pensato per il copia-adatta, non per una presentazione.
Esempio recente
Esempio: "Template DPIA: le tre domande che scatenano sempre un follow-up CNIL."
Da sessanta a novanta parole su qualcosa che stiamo osservando sul campo. Scritto da Christophe o da un professionista ospite. Nessuna sintesi IA, nessun riempitivo.
Esempio recente
Esempio: "Il recepimento NIS 2 in Francia è ora legge. La domanda del board che riceverà il mese prossimo è..."
La newsletter è l'unico posto dove possiamo scrivere come parliamo davvero in sala audit. Nessun riempitivo SEO, nessun teatro da thought leadership. Tre minuti di utilità, ogni lunedì.
Christophe Mazzola · Fondatore e lead editor
Una nuova edizione arriva nella tua casella ogni lunedì alle 8:00 CET. Sfoglia l'archivio completo delle edizioni passate, o iscriviti e la prossima atterra nella tua casella lunedì prossimo.
Risposte rapide
Una volta a settimana, ogni lunedì alle 8:00 ora dell'Europa Centrale. Saltiamo le ultime due settimane di dicembre e la prima settimana di agosto. Nessuna "edizione speciale" infrasettimanale, nessun annuncio a raffica, nessun contenuto promozionale.
Christophe Mazzola e il pool di trainer di Cyber Academy. Ogni link, ogni commento, ogni template proviene da qualcuno che gestisce il GRC sul campo, non da un tirocinante marketing. Gli autori ospiti sono nominati esplicitamente quando contribuiscono.
Gratuita. Non offriamo livelli a pagamento, non vendiamo il pubblico e non condividiamo le email con gli sponsor. La newsletter è il patrimonio; le coorti sono il business.
Un clic nel footer di qualsiasi numero. Non utilizziamo schermate di senso di colpa "sei sicuro?". Se torna in seguito, non ci sono ostacoli alla re-iscrizione.
Sì. L'archivio completo si trova su /resources/newsletter, con tutte le edizioni pubblicate. I nuovi numeri vengono aggiunti automaticamente quando vengono pubblicati.
Solo per la newsletter e, se si iscrive tramite un modulo separato, per aggiornamenti sui programmi di formazione. Non vendiamo né condividiamo mai la lista. Double opt-in conforme al GDPR. Mailchimp è il responsabile del trattamento.
A lunedì alle 8:00
Gratuita, cancellazione con un clic, senza fronzoli IA. La newsletter che i professionisti inoltrano davvero al loro team.
Oppure sfoglia l'archivio GRC Brief per le edizioni passate.