Marco Ermini ha scritto:
On Mon, Apr 7, 2008 at 6:00 PM, Stefano <[EMAIL PROTECTED]> wrote: Io sono certificato CISSP ma non vedo cosa questo c'entri con il
Ho capito ormai che non centra un cavolo...sorry per il grande misunderstanding.
Vedo anche altre sigle come "PCI" (ma ci potresti pure mettere "SOX" ;-)) che mi sembrano un po' buttate a caso. Prima di gugolare a tappeto dovresti chiarire (chiarirti) circa cosa vuoi effettivamente fare.
Io ho elencato quelle che mi porta il software e ho personalmente portato il mio interesse su CIS nato banalmente dal fatto che il software che usiamo per CIS mi riporta le compliance di tutti gli OS mentre per le altre si limita a Windows.
Ne nasce comunque un discorso polveroso...dove lavoro alla parola security corrisponde in gran parte, riduttivamente, la parola firewall e comunque la security relativa alle reti e non hai sistemi. Volendo, anche personalmente, espandere questa riduttiva visione mi sto interessando/informando un po' su come funziona la faccenda. In questo si apre anche un punto commerciale visto che in definitiva le cose si fanno anche per venderle.
Ho scoperto dal mio marketing che coi clienti nostri si parla di PCI/SOX/ISO2700x e quindi adesso cercherò informazioni su queste.
Nel dettaglio mi piacerebbe portare in essere delle security rules relative sia ai sistemi operativi sia agli applicativi (oracle, apache, iis, ecc...).
Ste ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
