Il Computer Security Resourcer center (CSRC) del NIST ha pubblicato la bozza iniziale della Special Publication 800-39, "Managing Risk from Information Systems: An Organizational Perspective". La pubblicazione fornisce le linee guida per la gestione di rischi informatici prendendo in considerazione aspetti relativi alle operaizoni, gli assetti organizzativi, le responsabilità delle organizzazioni e dei singoli. Obiettivo del documento è facilitare l'integrazione dei sistemi informativi con la mission aziendale e i processi di business. Eventuali commenti possono essere inviati (in lingua inglese) entro il 14 dicembre 2007. Link al documento: DRAFT SP 800-39, Managing Risk from Information Systems: An Organizational Perspective http://csrc.nist.gov/publications/drafts/800-39/SP-800-39-ipd.pdf , 558 K, 60 pp
Agatino Grillo http://www.agatinogrillo.it/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
