Il NIST ha pubblicato il proprio equivalente della ISO/IEC 27003.
L'ho trovato interessante da leggere, come quasi tutte le pubblicazioni del NIST, con molte idee e considerazioni utili, in termini teorici (cito tra gli altri, le rfilessioni dulle diverse tollerabilità del rischio, la convivenza di diverse metodologie di risk assessment nella medesima organizzazione, i rapporti con le terze parti). Inoltre, è gratuito.
Il link:http://csrc.nist.gov/publications/PubsSPs.html#800-39
Nessun commento:
Posta un commento