2014-07-03 21:53 GMT+02:00 Andrea Dainese: [...] > > Il giovedì 3 luglio 2014, Marco Ermini <[email protected]> ha > scritto: > > Probabilmente, Wind non sa davvero cosa è l'ISO/IEC 27001, o non ha grossa >> esperienza di attacchi informatici e/o disastri. >> > > Ciao Marco, sarei felice di sapere che in Germania è diverso, ma leggere > 27001 o qualsiasi altra sigla anteposta da ISO in Italia non m'impressiona > più di tanto. Eccezioni a parte, ovviamente. >
ISO è uguale in tutto il mondo. La vera differenza nella mia esperienza non la fa la posizione geografica (con le debite eccezioni) ma l'industria di riferimento e il mercato in cui vendi i tuoi prodotti. A meno che in Italia non si facciano le "solite" manfrine con gli enti di certificazione - non ne ho semplicemente idea -, _dovrebbe_ impressionarti. Significa che per lo meno certi processi sono stati definiti, certificati e vengono ricontrollati annualmente da una terza parte, e l'azienda ha investito nelle risorse per farlo. Il che non è da buttare - è sicuramente molto, molto di più di quello che fa la gran parte delle aziende informatiche che ci sono in giro, specialmente quelle nel mondo del "Cloud" - dove basta che Amazon abbia un bug o perdere una chiave SSH per farle andare completamente in bancarotta. In particolare, ISO/IEC 27001, specialmente nella versione 2013, è uno standard di sicurezza estremamente completo, che include dal project management all'incident management; tant'è che tutti gli altri cybersecurity framework più importanti - da quello tedesco a quello inglese, a quello americano rilasciato alcuni giorni fa - lo copiano a man bassa. Non è esattamente uno scherzo essere certificati. Poi come tutte le cose può significare tutto o nulla, dipende dalla profondità con cui lo si implementa. Ma a me dice che per lo meno esiste un minimo di pensiero e di organizzazione dietro a certi processi e che le cose non sono fatte a muzzo del primo che passa. Cordiali saluti -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
