VERA 6

Finalmente sono riuscito a completare e pubblicare il VERA 6 in italiano e inglese. Si scarica dal mio sito:
- https://www.cesaregallotti.it/Pubblicazioni.html.

Le modifiche principali:
- forse la più importante è che riporta i controlli della ISO/IEC 27001 del 2013 e del 2022 con lista di riscontro;
- il piano di trattamento del rischio con anche il rischio atteso dopo l'azione.

Per quanto riguarda i controlli, ho cercato di avere una relazione 1-1 tra quelli del 2013 e quelli del 2022. Questo ha comportato un aumento di 14 controlli, mentre tra le due edizioni c'è stata una diminuzione. Però penso che in alcuni casi gli accorpamenti siano stati eccessivi, fino a rendere meno chiari alcuni controlli. Quindi alla fine penso che non sia una cosa così negativa avere qualche controllo in più, purché si aggiunga chiarezza.

Quindi ho anche aggiunto note ai controlli.

Come sempre, invito tutti a segnalarmi errori o possibili miglioramenti.