Lo so, lo so…..è passato un po’ di tempo…. ma ecco la seconda parte della lista sulle 10 cose più importanti che il Security Manager (SM) deve conoscere o saper fare. La prima parte la trovate tra gli altri articoli di questa newsletter!

6 ) La presentazione perfetta (PPT best practice)

Le slide del Perfetto Security Manager (PSM) contengono principalmente immagini, figure, diagrammi (mi raccomando il template) e quasi nessun testo scritto. In tale modo si ottengono due benefici:

1. si è in grado di realizzare la presentazione in pochissimo tempo (richieste sempre per ieri);
2. si impedisce ai competitor di copiare le proprie idee.

Ovviamente c’è anche un piccolo svantaggio: al momento di presentare le slide davanti ad un (attento) auditorio queste devono essere lungamente commentate; ma qui interviene l’esperienza del professionista: basta porre qualche domanda “provocatoria” alla platea per scatenare quelle lunghissime discussioni che riempiono agevolmente le due tre ore previste (spunti per la discussione: “meglio BS7799 o ITIL ?” oppure “c’è un futuro per gli IPS?”). Se invece arrivate corti alle 13:00….si può sempre discutere del “rancio” !

7) Lo scaffale delle letture

Il PSM deve essere sempre aggiornato sulle ultime novità in ambito security (e compliance of course) e contemporaneamente avere sempre sotto mano i “classici” della materia. Per fortuna c’è Internet, che oltre ad offrire news a 360 gradi, dà anche una mano alle foreste (se non stampi ciò che leggi)!
Ovviamente tra i primi dei miei “preferiti” metto la newsletter di IsacaRoma sempre aggiornata e all’avanguardia sui temi che ci interessano; poi il Sans Institute sia per il “today's Internet threat level” che per la inimitabile “Reading Room”; last (but non least) il sito di CLUSIT (e specialmente i suoi mitici Quaderni: chi di noi non ha sognato ad occhi aperti leggendo “Aspetti di Crittografia Moderna: da DES alla Crittografia Quantistica” (pdf, 860 K)?).

8) Tool e programmi

“Chi sa, fa; chi non sa, insegna” diceva il mio tutor durante il mio primo stage, (all’epoca insegnava….ora nemmeno quello).
Il PSM non può non essere, all’occorrenza, un vero hacker. Uno strumento su tutti: Metasploit, un tool su tutti: Lophtcrack, un SO su tutti: Linux Debian!
E poi sia mai che qualcuno al coffee break di un master al quale prestate docenza vi chieda: “…secondo lei come è possibile difendersi da un attacco al servizio RSH mediante la tecnica TCP sequence prediction spoofing ?”. !!@@é[++”è*è!é”*é

9) Docenze

Se proprio siete negati con gli strumenti pratici, non vi rimane che l’education (nel senso dell’insegnamento). Due suggerimenti: proporre sempre temi innovativi (basta con l’analisi dei rischi ed ISO 17799:2005! Ormai anche il mio giardiniere è “certificato”…) e predisporre slide conformi al primo punto di questo articolo.
Ovviamente primo consiglio fra tutti……non vi presentate davanti ad una platea che ne sa più di voi. Potrebbe essere imbarazzante!

10) Scrivere articoli :-)

Ebbene sì: il nostro è un paese di navigatori, santi e poeti e questa è la società dell’informazione: dunque perché non lasciare una traccia perenne (la cache di Google non perdona…) scrivendo una breve nota per una delle tante newsletter di sicurezza? Ebbene fatelo!
Le quattro regole d’oro:

1. Il vero PSM scrive con parsimonia, linka i propri articoli su altri portali e riporta sul proprio CV i titoli pubblicati.
2. Attenzione alla sintassi: ormai con i vari correttori automatici non avete scuse!
3. Attenzione alle virgole: eliminatene quanto più possibile.
4. MASSIMA attenzione alla lunghezza del testo: in 400 parole si può dire tutto! Quest’articolo ha già ampiamente superato tale limite (585 parole) e quindi…

(fine seconda ed ultima parte)
Leggi la prima parte

Alain De Cristofaris
Security Manager (così dicono!)

IsacaRoma link

Altri articoli dello stesso autore:

• Sicurezza e Compliance: quando il gioco si fa duro
• Security Manager: il curriculum perfetto