venerdì 30 gennaio 2015

Sicurezza IT nel settore energia - 3

Stefano Ramacciotti, dopo le prime due puntate sulla sicurezza IT nel
settore energia, mi ha segnalato il "Energy sector cybersecurity framework
implementation guidance" del U.S. Department of energy, uscito giusto a
gennaio 2015:
- http://www.energy.gov/oe/downloads/energy-sector-cybersecurity-framework-implementation-guidance

Si tratta di un bel volume di 53 pagine di tipo tecnico (per quanto un
framework possa esserlo), dopo le precedenti segnalazioni di pubblicazioni
molto più divulgative.

Diciamo che non dice nulla di particolarmente nuovo (ma sono pronto ad
essere smentito), ma è certamente molto chiaro e molto pragmatico. Può
essere letto anche da chi non si occupa di settore energetico, visto che si
tratta di raccomandazioni facilmente applicabili a tutti i settori.

Per chi volesse approfondire, nel capitolo 3 si trovano ulteriori link,
incluso uno al " NISTIR 7628 Revision 1: Guidelines for Smart Grid
Cybersecurity. Volume 1 - Smart Grid Cybersecurity Strategy, Architecture,
and High-Level Requirements" di ben 668 pagine (mi sono rifiutato di
leggerlo perché non sto seguendo lavori nel settore energia; e poi mi chiedo
quanto dovrebbe essere lungo il documento che tratta dei requisiti a basso
livello).

Sicuramente queste pubblicazioni così pragmatiche mi sembrano più
interessanti di altre che trattano di sicurezza come se fosse metafisica.
Quindi ringrazio Stefano della segnalazione.

Nessun commento:

Posta un commento