lunedì 7 marzo 2011

NIST SP 800-39, Managing Information Security Risk

Il NIST ha pubblicato il proprio equivalente della ISO/IEC 27003.

L'ho trovato interessante da leggere, come quasi tutte le pubblicazioni del NIST, con molte idee e considerazioni utili, in termini teorici (cito tra gli altri, le rfilessioni dulle diverse tollerabilità del rischio, la convivenza di diverse metodologie di risk assessment nella medesima organizzazione, i rapporti con le terze parti). Inoltre, è gratuito.

Il link:
http://csrc.nist.gov/publications/PubsSPs.html#800-39

Nessun commento:

Posta un commento