Isacaroma Newsletter - Antologia

Bruce Schneier: cos’è un hacker?

Thu, 19 Oct 2006 07:00:00 +0200

061019-crypto-gram La versione originale, in lingua inglese, è stata pubblicata sul numero del 15 settembre 2006 di Crypto-Gram. La traduzione italiana è opera di Communication Valley che si ringrazia.

Che cos’è un hacker?

Un hacker è una persona che pensa in modo creativo. È una persona che rigetta le credenze convenzionali per fare qualcosa di completamente diverso. È un individuo che osserva un limite e si chiede che cosa vi è oltre. È un individuo che considera un insieme di regole e si chiede che cosa succede a non seguirle.

ENISA: il glossario del Risk Management (lettere N - R)

Wed, 11 Oct 2006 07:00:00 +0200

061010-enisa-glossary3 Continuamo a presentare il glossario dei principali termini del Risk Management ed Assessment che ENISA propone nel sito web dedicato. Nelle scorse puntate abbiamo tradotto i termini relativi alle lettere A-E e F-M. Adesso è il turno delle lettere N-R.

Lettera P

Priorità

Sequenza secondo cui un incidente o un problema deve essere risolto sulla base dell'impatto e dell'urgenza.

ENISA: il glossario del Risk Management (lettere F - M)

Mon, 09 Oct 2006 05:57:08 +0200

061008-enisa-glossary2 Come già detto, ENISA ha predisposto un sito web dedicato alle problematiche del Risk Management ed Assessment. Tra gli alti deliverable è disponibile anche un glossario, in lingua inglese, dei principali termini di questa disciplina. Nella precedente puntata abbiamo riportato il glossario relativo alle lettere A – E. Adesso riportiamo i termini per le lettere F – M.

ISCOM: L’analisi e la gestione dei rischi nel contesto più ampio della Security Governance

Tue, 03 Oct 2006 04:46:55 +0200

061003-iscom-secgov Riproduciamo dal volume “Risk Analysis Approfondimenti” (pdf,1,20 M) recentemente pubblicato dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM), il paragrafo 1.1. dedicato alla Security Governance.

ENISA: Inventario delle metodologie di Risk Management / Risk Assessment

Mon, 02 Oct 2006 12:51:43 +0200

061002-enisa-inventario Traduzione del capitolo 10 del volume “Risk Management: Implementation principles and Inventories for Risk Management/Risk Assessment. Methods and tools” (pdf, 1.1 M) di ENISA.
ENISA ha realizzato un inventario delle metodologie di Risk Management / Risk Assessment; in totale sono stati censiti 13 metodologie ognuna delle quali è stata descritta attraverso un template. Il template utilizzato consiste di 21 attributi che descrivono le caratteristiche principali del metodo analizzato. La struttura del template ed il significato di ogni attributo è disponibile nell’allegato II.

ENISA: il glossario del Risk Management (lettere A - E)

Mon, 02 Oct 2006 06:02:36 +0200

061002-enisa-risk-glossario1 Come già detto, ENISA ha predisposto un sito web dedicato alle problematiche del Risk Management ed Assessment.
Tra gli alti deliverable è disponibile anche un glossario, in lingua inglese, dei principali termini di questa disciplina. Vediamo cosa è riportato per le prime lettere dell’alfabeto

ISCOM: Confronto tra ISO17799, ITIL e COBIT

Mon, 18 Sep 2006 06:14:51 +0200

060918-iscom-confrontocobit Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) riproduciamo il paragrafo 3.2.4 della linea guida dedicata a “Outsourcing e Sicurezza” (pdf, 1.92 M) recentemente pubblicata.

ISCOM: ITIL

Mon, 18 Sep 2006 05:34:25 +0200

060918-iscom-itil Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) riproduciamo il paragrafo 3.2.2 della linea guida dedicata a “Outsourcing e Sicurezza” (pdf, 1.92 M) recentemente pubblicata. Per le figure far riferimento alla versione originale presso ISCOM.

ISCOM: Nuova Linee Guida su Outsourcing e Sicurezza

Fri, 15 Sep 2006 05:51:44 +0200

060915-iscom-outsourcing La terza nuova linea guida pubblicata dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) è dedicata a “Outsourcing e Sicurezza” (pdf, 1,92 M) e segue quelle dal titolo “Risk Analysis Approfondimenti” (pdf,1,20 M)) e “Certificazione della sicurezza” (pdf, 2,40 M)

ISCOM: Nuova Linee Guida sulla Certificazione della Sicurezza ICT

Thu, 14 Sep 2006 14:05:21 +0200

060914-iscom-certsic ISCOM: Nuova Linee Guida sulla Certificazione della Sicurezza ICT

Ancora una nuova linea guida pubblicata dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM); dopo la nuova linea guida titolo “Risk Analysis Approfondimenti” è oggi la volta di una nuova pubblicazione relativa alle “Certificazione della sicurezza” (pdf, 2,40 M)

ENISA Quarterly – Messaggio dal Direttore Esecutivo

Thu, 03 Aug 2006 10:06:07 +0200

060803-Enisa-Pirotti Traduzione in italiano a cura di IsacaRoma dell’articolo “A word from the Executive Director” di Andrea Pirotti, pubblicato da ENISA in "ENISA Quarterly" num. 5, giugno 2006 (pdf, 1.4 M, pag. 1)

Guida internazionale per la protezione delle infrastrutture critiche informatizzate

Wed, 02 Aug 2006 14:45:19 +0200

060802-CIIP Traduzione in italiano a cura di IsacaRoma dell’articolo “The International Critical Information Infrastructure Protection (CIIP) Handbook 2006” di Isabelle Abele-Wigert e Myriam Dunn, pubblicato da ENISA in "ENISA Quarterly" num. 5, giugno 2006 (pdf, 1.4 M, pagg. 4-5)

ISCOM – Anteprima della linea guida sulla "Certificazione della Sicurezza ICT": ISO 15408 Common Criteria – seconda parte

Tue, 01 Aug 2006 12:35:11 +0200

060801-ISCOM-CertiSic-CC-2 Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione pubblichiamo un altro paragrafo della nuova linea guida sulle certificazioni di sicurezza i cui contenuto ci sono stati anticipati dall’ ing. Luisa Franchina, Direttore Generale di ISCOM. Si tratta del paragrafo che affronta il tema della certificazione secondo i Common Criteria (CC). In questa seconda parte dell’articolo si analizzeranno vantaggi e svantaggi dell’utilizzo dei CC mentre nella prima parte sono state presentate le caratteristiche generale dei CC. Ricordiamo che sono stati già pubblicati sia l'indice completo della linea guida sia il paragrafo relativo alle certificazioni delle competenze del personale.

ISCOM – Anteprima della linea guida sulla “Certificazione della Sicurezza ICT”: le certificazioni del personale

Mon, 31 Jul 2006 16:15:26 +0200

060731-IscomCertificazioniSicurezza1 Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione pubblichiamo un paragrafo della nuova linea guida sulle certificazioni di sicurezza i cui contenuto ci sono stati anticipati dall’ ing. Luisa Franchina, Direttore Generale di ISCOM. Si tratta del paragrafo che affronta il tema della certificazione delle competenze del personale. Di tale linea guida abbiamo pubblicato anche l'indice completo.

Goal e metriche: i concetti fondamentali di COBIT 4.0

Fri, 21 Jul 2006 08:53:09 +0200

060721-COBIT40CoreConcept Traduzione italiana a cura di IsacaRoma dell’articolo di Wim Van Grembergen e Steven De Haes pubblicato da ISACA nel primo numero di COBIT Focus, June 2006 (pdf, 776 K). Si rimanda all’originale per le figure citate nel testo.