venerdì 6 aprile 2012

ISO/IEC 27010:2012 - Comunicazioni intersettoriali e interaziendali

E' stata pubblicata la ISO/IEC 27010 dal titolo "Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications".

Ci sono cose interessanti in questo documento, anche se non ritengo che siano tali da giustificare la spesa di 110 Euro per il documento. L'impostazione è piuttosto teorica e si basa sulle "sharing community".

Non sono fornite linee guida sulla classificazione, sull'etichettamento e sul conseguente trattamento delle informazioni.

Peccato sia stata discussa e prodotta in questo periodo in cui le forze sono concentrate soprattutto sulla revisione della ISO/IEC 27001.

Nessun commento:

Posta un commento