Cerca

070111-nist-risk Lo statunitense National Institute of Standards and Technology (NIST) ha reso pubblico, lo scorso 21 dicembre 2006, un white paper dal titolo "Managing Enterprise Risk in Today’s World of Sophisticated Threats: A Framework for Developing Broad-Based, Cost-Effective Information Security Programs (pdf, 208 K)" a cura di Ron Ross. Il documento descrive in maniera sintetica il NIST Risk Management Framework, con i relativi standard e guideline, utile per la definizione e realizzazione di un security program aziendale completo e coerente. Il documento si sofferma in particolare sulla gestione della sicurezza delle infrastrutture critiche le cui problematiche specifiche nascono dagli aspetti relativi alla loro complessità e connettività.

Indice del documento

Getting a handle on the problem
Establishing a comprehensive information security program
The risk management framework
The fundamental concepts used in the framework

Establishing Security Categories for Information Systems
Minimum Security Requirements for Information Systems
Tailoring the Baseline Security Controls to Support Operational Requirements
Supplementing the Tailored Baseline
Implementing Security Controls and Determining Control Effectiveness

Putting it all together
Appendix A: Definitions of Potential Impact for Confidentiality, Integrity, and Availability
Appendix B: Minimum Security Requirements for Information and Information Systems
Appendix C: The Golden Rules for Effective Information Security
Appendix D: References

IsacaRoma Newsletter link

Altri articoli di Alain De Cristofaris:

» email this story | printer friendly version | 1250 reads

Cerca

Contenuti più visti

In totale:

Cerca negli archivi

Ultimi 30 articoli

NIST: Managing Enterprise Risk in Today’s World of Sophisticated Threats

Indice del documento

IsacaRoma Newsletter link

tags in Rubriche

MyFeed

FeedCounter

Numeri precedenti

Accessi

Login utente