2017-02-15 15:07 GMT+01:00 Kirys <ki...@neoteroi.org>: > > Giustamente dovrei essere più specifico, ma non è facile. > Al momento studio nella parte che trovo più avvincente per me che è > l'analisi di sicurezza (forse sbaglio nomenclatura) e pen testing. > Professionalmente direi che mi serve qualcosa utile per la valutazione dei > rischi ed eventualmente l'implementazione/valutazione di contromisure (di > processo e tecniche). > Il quaderno mi sembra un ottimo punto di partenza quantomeno per farmi una > idea migliore. > Se in base a questi ambiti mi potete dare qualche ulteriore dritta sarebbe > ottimo. > Saluti > F.
Direi che la prima cosa che devi fare, è chiarire bene con te stesso qual è il ramo della sicurezza informatica che ti appassiona di più. La valutazione dei rischi è, per esempio, qualcosa di completamente diverso dal pen testing; la prima è un processo tipicamente di business ed aziendale che richiede una formazione di auditing ed è solo parzialmente tecnico, mentre il secondo è prettamente tecnico. Mi sembra di capire comunque che ti interessa il pentesting. In questo senso, ti è stata consigliata la OCSP. Anche io suggerisco di dargli un'occhiata... se ho capito male puoi rispondere qua. Ciao, -- Marco Ermini CISSP, CISA, CISM, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
