Il Garante ha emesso delle "Linee guida in materia di attività promozionale
e contrasto allo spam":
-
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2
542348
Non riportano nulla di nuovo rispetto a quanto già previsto dal Codice
Privacy e da altri precedenti provvedimenti, credo con l'eccezione del
social spam e del marketing "virale".
Per una sintesi del Provvedimento, segnalo l'articolo di CINDI:
- http://www.cindi.it/le-linee-guida-del-garante-privacy-contro-lo-spam
sabato 27 luglio 2013
sabato 20 luglio 2013
Bring Your Own Device - Un articolo
Segnalo questo articolo sul Bring Your Own Device di Antonio Ieranò e
diffuso dal gruppo Clusit su LinkedIn.
L'ho trovato particolarmente interessante perché presenta una storia dei
dispositivi portatili dagli anni Settanta ad oggi e qualche riflessione su
come si sono modificati (o, meglio, non modificati) gli atteggiamenti verso
la sicurezza:
-
http://aitechupdate.wordpress.com/2013/07/15/bring-your-own-deviceparte-1-da
l-webminar-che-ho-tenuto-per-isc2/
-
http://aitechupdate.wordpress.com/2013/07/16/bring-your-own-deviceparte-2-da
l-webminar-che-ho-tenuto-per-isc2/
-
http://aitechupdate.wordpress.com/2013/07/16/bring-your-own-deviceparte-3-da
l-webminar-che-ho-tenuto-per-isc2/
-
http://aitechupdate.wordpress.com/2013/07/18/bring-your-own-deviceparte-4-da
l-webminar-che-ho-tenuto-per-isc2
diffuso dal gruppo Clusit su LinkedIn.
L'ho trovato particolarmente interessante perché presenta una storia dei
dispositivi portatili dagli anni Settanta ad oggi e qualche riflessione su
come si sono modificati (o, meglio, non modificati) gli atteggiamenti verso
la sicurezza:
-
http://aitechupdate.wordpress.com/2013/07/15/bring-your-own-deviceparte-1-da
l-webminar-che-ho-tenuto-per-isc2/
-
http://aitechupdate.wordpress.com/2013/07/16/bring-your-own-deviceparte-2-da
l-webminar-che-ho-tenuto-per-isc2/
-
http://aitechupdate.wordpress.com/2013/07/16/bring-your-own-deviceparte-3-da
l-webminar-che-ho-tenuto-per-isc2/
-
http://aitechupdate.wordpress.com/2013/07/18/bring-your-own-deviceparte-4-da
l-webminar-che-ho-tenuto-per-isc2
giovedì 18 luglio 2013
Vigilanza Banche: Istruzioni BdI su rischi, controlli, esternalizzazioni, IT e BCM
Vincenzo Cassati di MPS mi ha informato della pubblicazione delle "Nuove
disposizioni di vigilanza prudenziale per le banche - Circolare n. 263 del
27 dicembre 2006 – 15° aggiornamento del 2 luglio 2013".
Lo si trova a questa pagina (poi bisogna scaricare l'aggiornamento 15):
- http://www.bancaditalia.it/vigilanza/banche/normativa/disposizioni/vigprud
Copio e incollo il commento di Vincenzo, che ringrazio per la segnalazione
(ho trovato interessante la lettura del documento; anche se criticabile in
alcuni punti, si trovano spunti utili).
<<
E' un documento relativamente faticoso da inquadrare perché ne aggiorna un
altro precedente (il 263) sommandogli 3 capitoli nuovi ed eliminando altre
normative esterne e, inoltre, parte di queste notizie, insieme alle date di
efficacia delle varie disposizioni, sono contenute in un ulteriore
"bollettino" esterno.
Per quanto riguarda il BCM in senso stretto ci sono poche differenze
rispetto a prima. Fra queste:
- processo sistemico obbligatorio la gestione del contante
- norme definite sull'outsourcing
Io faccio due considerazioni:
- se si interpreta la normativa sul BCM sine grano salis, ne possono
derivare piani di continuità prolissi e ingestibili: la BIA per processi è
collegata con le soluzioni di continuità, quindi 1 soluzione/ processo/
scenario/ contingency/ continuity. La numerosità e la ripetitività crescono
in modo esponenziale al crescere dei processi e soprattutto degli scenari.
Ve bene per la BIA, ma le soluzioni andrebbero ingegnerizzate e rese
riutilizzabili al variare di processo/ unità org/ scenario.Tanto più che se
la tassonomia dei processi è vera e non tarocca (cioè non è una falsa
tassonomia dove 1 ufficio=1 processo) ogni ufficio, spesso con le stesse
persone, esegue più di un processo critico.
- è richiesta la dichiarazione formale dello stato di crisi, a partire
dalla quale partono i tempi, con la raccomandazione di arrivare alla
situazione di crisi il prima possibile. In uno SLA questo criterio non lo
userei.
>>
disposizioni di vigilanza prudenziale per le banche - Circolare n. 263 del
27 dicembre 2006 – 15° aggiornamento del 2 luglio 2013".
Lo si trova a questa pagina (poi bisogna scaricare l'aggiornamento 15):
- http://www.bancaditalia.it/vigilanza/banche/normativa/disposizioni/vigprud
Copio e incollo il commento di Vincenzo, che ringrazio per la segnalazione
(ho trovato interessante la lettura del documento; anche se criticabile in
alcuni punti, si trovano spunti utili).
<<
E' un documento relativamente faticoso da inquadrare perché ne aggiorna un
altro precedente (il 263) sommandogli 3 capitoli nuovi ed eliminando altre
normative esterne e, inoltre, parte di queste notizie, insieme alle date di
efficacia delle varie disposizioni, sono contenute in un ulteriore
"bollettino" esterno.
Per quanto riguarda il BCM in senso stretto ci sono poche differenze
rispetto a prima. Fra queste:
- processo sistemico obbligatorio la gestione del contante
- norme definite sull'outsourcing
Io faccio due considerazioni:
- se si interpreta la normativa sul BCM sine grano salis, ne possono
derivare piani di continuità prolissi e ingestibili: la BIA per processi è
collegata con le soluzioni di continuità, quindi 1 soluzione/ processo/
scenario/ contingency/ continuity. La numerosità e la ripetitività crescono
in modo esponenziale al crescere dei processi e soprattutto degli scenari.
Ve bene per la BIA, ma le soluzioni andrebbero ingegnerizzate e rese
riutilizzabili al variare di processo/ unità org/ scenario.Tanto più che se
la tassonomia dei processi è vera e non tarocca (cioè non è una falsa
tassonomia dove 1 ufficio=1 processo) ogni ufficio, spesso con le stesse
persone, esegue più di un processo critico.
- è richiesta la dichiarazione formale dello stato di crisi, a partire
dalla quale partono i tempi, con la raccomandazione di arrivare alla
situazione di crisi il prima possibile. In uno SLA questo criterio non lo
userei.
>>
Axelos: la Joint venture di ITIL
Il mese scorso avevo segnalato la nascita della joint venture tra the
Cabinet Office (UK) e Capita plc per gestire il Best Management Practice
portfolio, di cui fa parte ITIL:
-
http://blog.cesaregallotti.it/2013/06/itil-venduto-ad-una-joint-venture.html
Con comunicato stampa del 1 luglio 2013, è stato comunicato che questa joint
venture si chiama Axelos.
Per saperne (poco) di più, segnalo il link al ITSM Portal:
-
http://www.itsmportal.com/news/and-its-name-axelos-joint-venture-cabinet-off
ice-and-capita
Cabinet Office (UK) e Capita plc per gestire il Best Management Practice
portfolio, di cui fa parte ITIL:
-
http://blog.cesaregallotti.it/2013/06/itil-venduto-ad-una-joint-venture.html
Con comunicato stampa del 1 luglio 2013, è stato comunicato che questa joint
venture si chiama Axelos.
Per saperne (poco) di più, segnalo il link al ITSM Portal:
-
http://www.itsmportal.com/news/and-its-name-axelos-joint-venture-cabinet-off
ice-and-capita
domenica 14 luglio 2013
Flawless Consulting
Piccola recensione del libro "Flawless consulting - 2ed." di Peter Block
(Pfeiffer, USA, 2000).
Quando me lo sono trovato tra le mani, ho pensato che fosse un libro inutile
e pretenzioso. Infatti ci ho messo 5 anni per decidere di dargli una
possibilità e ho scoperto che mi sbagliavo.
L'autore è un americano e alcune cose fanno riflettere sulle differenze di
culture. La più evidente è quando dice che i consulenti si vestono casual
mentre gli interni in giacca e cravatta. In Italia non sembra...
Detto ciò, ci sono cose molto interessanti: il consulente non ha il compito
di scegliere (è del management), il lavoro deve essere fatto al 50-50% tra
cliente e consulente, perché si ha sempre una resistenza al cambiamento, un
consulente deve sempre rinunciare ai lavori che non può seguire come vuole
lui, se si segnalano altri consulenti bisogna farlo gratis, è meglio non
credere a chi ti chiede sconti perché poi ci saranno "grandi opportunità",
eccetera.
Certo: parla di consulenti, non dei prestatori di manodopera, così come
purtroppo troppo spesso siamo visti.
(Pfeiffer, USA, 2000).
Quando me lo sono trovato tra le mani, ho pensato che fosse un libro inutile
e pretenzioso. Infatti ci ho messo 5 anni per decidere di dargli una
possibilità e ho scoperto che mi sbagliavo.
L'autore è un americano e alcune cose fanno riflettere sulle differenze di
culture. La più evidente è quando dice che i consulenti si vestono casual
mentre gli interni in giacca e cravatta. In Italia non sembra...
Detto ciò, ci sono cose molto interessanti: il consulente non ha il compito
di scegliere (è del management), il lavoro deve essere fatto al 50-50% tra
cliente e consulente, perché si ha sempre una resistenza al cambiamento, un
consulente deve sempre rinunciare ai lavori che non può seguire come vuole
lui, se si segnalano altri consulenti bisogna farlo gratis, è meglio non
credere a chi ti chiede sconti perché poi ci saranno "grandi opportunità",
eccetera.
Certo: parla di consulenti, non dei prestatori di manodopera, così come
purtroppo troppo spesso siamo visti.
Sito sulle future ISO/IEC 27001 e 27002
Dopo aver letto e ascoltato di tutto e di più sulle future ISO/IEC 27001 e
27002, ho avuto notizia di questo link, che ritengo essere molto
interessante per tutti coloro che ne vogliono sapere di più:
- http://www.gammassl.co.uk/27001/revision.php
27002, ho avuto notizia di questo link, che ritengo essere molto
interessante per tutti coloro che ne vogliono sapere di più:
- http://www.gammassl.co.uk/27001/revision.php
Iscriviti a:
Post (Atom)