Ho già scritto sulla "futura" ISO/IEC 27002:2022. Ora non è più futura, ma
attuale:
- https://www.iso.org/standard/75652.html.
Penso sempre che sia utile leggerla, anche se ha i suoi difetti: ci sono
alcune ridondanze, spunti non approfonditi a sufficienza e altri troppo,
aspetti troppo tecnologici e aspetti dove la tecnologia non è abbastanza
analizzata, eccetera. Però penso che questa edizione sia notevolmente
interessante e degna di essere letta.
Nessun commento:
Posta un commento