E' stata pubblicata la ISO/IEC 27010 dal titolo "Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications".
Ci sono cose interessanti in questo documento, anche se non ritengo che siano tali da giustificare la spesa di 110 Euro per il documento. L'impostazione è piuttosto teorica e si basa sulle "sharing community".
Non sono fornite linee guida sulla classificazione, sull'etichettamento e sul conseguente trattamento delle informazioni.
Peccato sia stata discussa e prodotta in questo periodo in cui le forze sono concentrate soprattutto sulla revisione della ISO/IEC 27001.
Nessun commento:
Posta un commento