dove lavoro alla parola security corrisponde in gran parte,
riduttivamente, la parola firewall e comunque la security relativa
alle reti e non hai sistemi.
Ah, vedo che lavori in Italia.
Volendo, anche personalmente, espandere questa riduttiva visione mi
sto interessando/informando un po' su come funziona la faccenda. In
questo si apre anche un punto commerciale visto che in definitiva le
cose si fanno anche per venderle.
Si, ma attenzione, la sicurezza non é una cosa che si compra (checché ti
dica il vendor di turno).
Ho scoperto dal mio marketing che coi clienti nostri si parla di
PCI/SOX/ISO2700x e quindi adesso cercherò informazioni su queste.
Non so perché, non ho mai reputato "il marketing" una fonte attendibile
di informazioni circa la sicurezza. E, come sopra, security non e'
semplicemente un bollino che metti alla azienda.
Sara banale, ma prima di ogni altro passo, suggerisco la lettura di
http://www.faqs.org/rfcs/rfc2196.html
e poi di
http://csrc.nist.gov/publications/nistpubs/800-100/SP800-100-Mar07-2007.pdf
la tecnologia, le norme, le certificazioni, i framework, vengono dopo.
ciao
--
Marco Misitano | http://misitano.com
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
