Infatti non mi sembra che chiedano una valutazione del rischio. Tra l'altro è basato sul CSF (su cui ho già le mie perplessità), facendone un riassunto decisamente discutibile. Sia nell'introduzione sia nelle misure (quindi puoi immaginare cosa penso di un riassunto fatto male di una cosa che già non mi piace).
Ce > -----Original Message----- > From: Raffaele [mailto:[email protected]] > Sent: 06 October 2016 10:35 > To: [email protected] > Subject: RE: [lex] Misure minime di sicurezza ICT per le pubbliche > amministrazioni > > Ciao Cesare, > grazie del documento, inizio a guardarlo e cerco di farmi un'idea piu' > precisa di quanto vogliono entrare nel merito per AgID. > > Raffaele > > > On 06/10/16 10:00, [email protected] wrote: > > Subject: RE: [lex] Misure minime di sicurezza ICT per le pubbliche > amministrazioni > > From: Cesare Gallotti <[email protected]> > > Date: 05/10/16, 10:06 > > To: <[email protected]> > > Ciao, > > io ho elaborato una roba per la 27001 > (http://www.cesaregallotti.it/Pdf/Pubblicazioni/2015-VERA-4.2-ITA.xlsx; ma se > vuoi ti mando una versione un poco più aggiornata). > > Con pazienza si possono sostituire i controlli 27001 con quelli AgID. > > Ce > >> -----Original Message----- > >> From: Raffaele [mailto:[email protected]] > >> Sent: 03 October 2016 12:13 > >> To: [email protected] > >> Subject: [lex] Misure minime di sicurezza ICT per le pubbliche > amministrazioni > >> Buongiorno a tutti, > >> qualcuno sa indicarmi dei riferimenti per iniziare un'analisi dei > rischi sull'adozione > >> parziale delle "misure minime di sicurezza ICT per le pubbliche > amministrazioni" > >> (direttiva AgID del 26 aprile 2016)? > >> Grazie, > >> Raffaele > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
