ISCOM, Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, ha recentemente pubblicato una nuova linea guida dal titolo “Risk Analysis Approfondimenti” (pdf,1,20 M). Il documento tratta di analisi dei rischi nell’ambito della protezione delle informazioni aziendali, al fine di assicurarne l’integrità, la disponibilità ed evitarne indebiti utilizzi. In particolare ci si riferisce agli aspetti di protezione delle informazioni, come elemento specifico del patrimonio aziendale, quando queste vengono elaborate, conservate e trasmesse attraverso strumenti ICT. Nelle scorse settimane abbiamo già pubblicato l'indice e la guida alla lettura del documento nonché il paragrafo dedicato alla Security Governance. Pubblichiamo adesso il paragrafo dedicato al processo di analisi dei rischi. La prossima parte sarà dedicata allo scenario normativo.

Nella precedente puntata abbiamo riportato il paragrafo dedicato al processo di analisi dei rischi della nuova linea guida dal titolo “Risk Analysis Approfondimenti” (pdf,1,20 M) di ISCOM, l'Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione. È adesso la volta della parte relativa al quadro normativo e alla compliance alle leggi e regolamenti. Nelle scorse settimane avevamo già pubblicato l'indice e la guida alla lettura del documento nonché il paragrafo dedicato alla Security Governance.

Riproduciamo dal volume “Risk Analysis Approfondimenti” (pdf,1,20 M) recentemente pubblicato dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM), il paragrafo 1.1.  dedicato alla Security Governance.

Abbiamo recentemente parlato del convegno organizzato da ISCOM lo scorso 11 settembre 2006 sul tema della sicurezza in Banca; a riguardo intervistiamo l’ingegner Marco Carbonelli di OCSI coordinatore dell’evento.

IsacaRoma: Grazie della collaborazione ing. Carbonelli. Vuole presentarsi rapidamente ai nostri lettori e presentare la “giornata di studio sulla sicurezza e il mondo bancario” di cui lei è stato coordinatore?

Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) riproduciamo il paragrafo 3.2.1 della linea guida dedicata a “Outsourcing e Sicurezza” (pdf, 1.92 M) recentemente pubblicata. Per le tabelle citate si faccia riferimento al documento originale.

Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) riproduciamo il paragrafo 3.2.4  della linea guida dedicata a “Outsourcing e Sicurezza” (pdf,  1.92 M) recentemente  pubblicata.

Per gentile concessione dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) riproduciamo il paragrafo 3.2.2 della linea guida dedicata a “Outsourcing e Sicurezza” (pdf, 1.92 M) recentemente pubblicata. Per le figure far riferimento alla versione originale presso ISCOM.

La terza nuova linea guida pubblicata dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM) è dedicata a “Outsourcing e Sicurezza” (pdf, 1,92 M) e segue quelle dal titolo “Risk Analysis Approfondimenti” (pdf,1,20 M)) e “Certificazione della sicurezza” (pdf, 2,40 M)

ISCOM: Nuova Linee Guida sulla Certificazione della Sicurezza ICT

Ancora una nuova linea guida pubblicata dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM); dopo la nuova linea guida titolo “Risk Analysis Approfondimenti” è oggi la volta di una nuova pubblicazione relativa alle “Certificazione della sicurezza” (pdf, 2,40 M)

Come ci era già stato anticipato dall’ing. Luisa Franchina, Direttore Generale dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM), è stato pubblicata una nuova linea guida dal titolo “Risk Analysis Approfondimenti” (pdf,1,20 M)