2009/10/17 Rissone Ruggero: [...] > Ci sono processi aziendali esterni alla sicurezza che contribuiscono in egual > (e spesso maggiore) > maniera a rallentare le azioni volte al miglioramento continuo della > sicurezza. > Le policy di sicurezza interna, se pensate con cognizione di causa, non > dovrebbero essere fonti di > "ritardo"...Che poi vengano percepite come tali, bè, mi sembra di sentire > qualche operativo dell'esercizio > che quando iniziano ad essere rilevate delle non conformità partono con la > solfa che se seguono le > nostre policy loro non lavorano più, blah blah...ma se tutto è in ordine > nessuno che si lamenta se c'è > qualche policy di troppo.
Non puoi nemmeno immaginare quanto ti capisca e quanto concordi :-) Il progetto in ritardo che dà la colpa alla security review... a volte è patetico. E un sacco di persone non hanno idea del vero ROI in quella piccolissima percentuale di investimento destinata alla security review. In genere non piace perché costringe a riscrivere dei pezzi di codice o cambiare architettura... ma quando succedono "certe" cose aumenta la percezione dell´importanza (purtroppo) Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" Sent from Dusseldorf, NW, Germany ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
