Ho fatto un rapido giro di telefonate (leggi: email, messanger, sms, mms, videochiamate, telegrammi…) agli altri (pseudo) collaboratori di questa newsletter ed ecco i risultati.
Cristina [1]
Qui a Milano il cielo è plumbeo. E così ieri sera vedendo le previsioni del tempo mi sono preparata ad un week-end di sane letture; ho stampato i seguenti documenti:- Market abuse e riciclaggio [2] del Prof. Ranieri Razzante (pdf [3], 131 K) dal sito reati societari [4]
- "Linee Guida per la funzione di Compliance" (pdf [5], 167 K)di AICOM [6]
- Gli atti del terzo convegno di ANSSAIF [7]
Agatino [8]
Becco Agatino via cellulare."Che leggerai questo week-end?" gli chiedo subito senza tante parafrasi
"Rumore bianco [9] di De Lillo"
"Ma no intendo per quel che riguarda l’IS Auditing, la sicurezza, le governance… "
Mi fornisce questo elenco di documenti che deve assolutamente leggere entro la mezzanotte di domenica:
- Top 10 Web 2.0 Attack Vectors [10], di Shreeraj Shah - net square (che ha trovato attraverso programmazione.it [11])
- CIO Spending in 2006 in "McKinsey on IT [12]", Number 7, Spring 2006
- Insight N. 12 – Ottobre 2006 di Protiviti [13] dedicato all’Enterprise Risk Management
"E che dice McKinsey sui CIO? Spenderanno in sicurezza?" gli chiedo tanto per dire
Mi snocciola (a memoria!) le seguenti cifre: il 46% dei CIO USA pensa di spendere in SRR (Security, regulations and reliability – un acronimo da tenere sott’occhio!) ed in particolare:
- Security 56%
- Sarbanes-Oxley related changes 34%
- Disaster Recovery 19%
Manlio [14]
Qualcuno si chiederà? E tu Manlio che leggerai questo week-end? Ah io ho di meglio da fare. Passo in week-end a Gaeta in riva al mare! Leggere? Ma vi pare che mi perdo questo bellissimo (forse ultimo) week end ottobrino dietro ai pezzi di carta? Al momento sto facendo un castello di sabbia insieme a mio figlio (“Papà cos’è l’IS Auditing?” mi ha chiesto lui ad un certo punto… )IsacaRoma link
Chi è Manlio Torquato?
Manlio si occupa di sicurezza informatica da tanti anni. È tra i fondatori dell'Associazione Nazionale Esperti di Sicurezza e Compliance (ANESC [16])Per IsacaRoma Newsletter ha scritto:
- NIST: Guida (in bozza) alla sicurezza dei sistemi RFID [17]
- Dal vulnerability assessment al vulnerability management [18]
- NIST: Guida ai Sistemi di Intrusion Detection e Prevention (IDP) [19]
- La macchina del tempo – luglio 2004 [20]
- L’Italia secondo il Critical Information Infrastructure Protection (CIIP) Handbook [21]
- Letture sotto l’ombrellone per i Security Manager [22]
- Phishing – attacco all’autenticazione a due fattori [23]
- Zero day attack [24]
Contatti? [25]