giovedì 17 marzo 2016

Google Vendor Security Assessment Questionnaire (VSAQ) Framework

Google ha reso disponibile il questionario che sottopone ai propri fornitori.

Il questionario è dinamico. Se la risposta non è "perfetta", l'utente è indirizzato verso una spiegazione del perché quanto dichiarato rappresenta un rischio e verso un campo in cui elencare eventuali controlli compensativi.

Penso sia il caso di leggerlo con attenzione e trarne esempio.

La pagine di Google, da cui scaricare il sorgente del questionario o accedere alla demo:
- http://google-opensource.blogspot.it/2016/03/scalable-vendor-security-reviews.html.

La notizia mi arriva dal gruppo "Certified Information Systems Auditor" di LinkedIn, che ha inoltrato un post, sempre su LinkedIn, di Aurav Agarwal.

Nessun commento:

Posta un commento