On Mon, Apr 7, 2008 at 6:00 PM, Stefano <[EMAIL PROTECTED]> wrote: > Ciao a tutti, > > da tempo sto operando con un software che mi permette di eseguire la > compliance di security dei sistemi con delle rules o CIS, DISA, NIST, NSA, > PCI ... il concetto mi pare interessante però quale di queste privilegiare? [...] > Qualcuno di voi segue per i propri sistemi o di clienti delle regole di > compliance di qualcuno? qualcuno magari si è certificato anche CISSP?
Io sono certificato CISSP ma non vedo cosa questo c'entri con il compliance testing... almeno non direttamente :-) Vedo anche altre sigle come "PCI" (ma ci potresti pure mettere "SOX" ;-)) che mi sembrano un po' buttate a caso. Prima di gugolare a tappeto dovresti chiarire (chiarirti) circa cosa vuoi effettivamente fare. Cordiali saluti -- Marco Ermini [EMAIL PROTECTED] # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
