La versione originale, in lingua inglese, è stata pubblicata sul numero del 15 settembre 2006 di Crypto-Gram. La traduzione italiana è opera di Communication Valley che si ringrazia.

Che cos’è un hacker?

Un hacker è una persona che pensa in modo creativo. È una persona che rigetta le credenze convenzionali per fare qualcosa di completamente diverso. È un individuo che osserva un limite e si chiede che cosa vi è oltre. È un individuo che considera un insieme di regole e si chiede che cosa succede a non seguirle.

Continuamo a presentare il glossario dei principali termini del Risk Management ed Assessment che ENISA  propone nel sito web dedicato. Nelle scorse puntate abbiamo tradotto i termini relativi alle lettere A-E e F-M. Adesso è il turno delle lettere N-R. 

Lettera P

Priorità

Sequenza secondo cui un incidente o un problema deve essere risolto sulla base dell'impatto e dell'urgenza.

Come già detto, ENISA ha predisposto un sito web dedicato alle problematiche del Risk Management ed Assessment. Tra gli alti deliverable è disponibile anche un glossario, in lingua inglese, dei principali termini di questa disciplina. Nella precedente puntata abbiamo riportato il glossario relativo alle lettere A – E. Adesso riportiamo i termini per le lettere F – M.

Riproduciamo dal volume “Risk Analysis Approfondimenti” (pdf,1,20 M) recentemente pubblicato dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM), il paragrafo 1.1.  dedicato alla Security Governance.

Traduzione del capitolo 10 del volume “Risk Management: Implementation principles and Inventories for Risk Management/Risk Assessment. Methods and tools” (pdf, 1.1 M) di ENISA.
ENISA ha realizzato un inventario delle metodologie di Risk Management / Risk Assessment; in totale sono stati censiti 13 metodologie ognuna delle quali è stata descritta attraverso un template. Il template utilizzato consiste di 21 attributi che descrivono le caratteristiche principali del metodo analizzato. La struttura del template ed il significato di ogni attributo è disponibile nell’allegato II.

Come già detto, ENISA ha predisposto un sito web dedicato alle problematiche del Risk Management ed Assessment.
Tra gli alti deliverable è disponibile anche un glossario, in lingua inglese, dei principali termini di questa disciplina. Vediamo cosa è riportato per le prime lettere dell’alfabeto

Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) riproduciamo il paragrafo 3.2.4  della linea guida dedicata a “Outsourcing e Sicurezza” (pdf,  1.92 M) recentemente  pubblicata.

Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) riproduciamo il paragrafo 3.2.2 della linea guida dedicata a “Outsourcing e Sicurezza” (pdf, 1.92 M) recentemente pubblicata. Per le figure far riferimento alla versione originale presso ISCOM.

La terza nuova linea guida pubblicata dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) è dedicata a “Outsourcing e Sicurezza” (pdf, 1,92 M) e segue quelle dal titolo “Risk Analysis Approfondimenti” (pdf,1,20 M)) e “Certificazione della sicurezza” (pdf, 2,40 M)

ISCOM: Nuova Linee Guida sulla Certificazione della Sicurezza ICT

Ancora una nuova linea guida pubblicata dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM); dopo la nuova linea guida titolo “Risk Analysis Approfondimenti” è oggi la volta di una nuova pubblicazione relativa alle “Certificazione della sicurezza” (pdf, 2,40 M)