Giulia Zanchettin mi ha segnalato questa pagina web dal titolo "Detailed
explanation of 11 new security controls in ISO 27001:2022":
- https://advisera.com/27001academy/explanation-of-11-new-iso-27001-2022-controls.
Penso che sia una pagina utile e fatta molto bene. Io avrei solo aggiunto
qualche commento e qualche riferimento in più sulla tecnologia disponibile.
Un semplice esempio: per il controllo A.8.16 (Monitoring activities) si
poteva dire che era assurdamente non presente nella versione del 2013
(sicuramente per errore e perché parte, anche se impropria, dei controlli
relativi alla raccolta dei log) e che per attuarlo è necessario investire in
tecnologie come i SIEM.
Però è sempre facile criticare e dire che si poteva fare di più. E quindi ne
raccomando la lettura.
Nessun commento:
Posta un commento