A settembre è stata pubblicata la norma ISO/IEC 27035-3 dal titolo
"Information technology — Information security incident management — Part 3:
Guidelines for ICT incident response operations":
- https://www.iso.org/standard/74033.html.
Questa norma, rispetto alle altre 2 parti della ISO/IEC 27035, si concentra
sulla gestione degli incidenti di tipo informatico.
Ci sono cose interessanti, per esempio sulle attività di analisi e sulle
diverse possibili reazioni. Però la norma è molto confusa e gli argomenti
sono organizzati malissimo, con molte ripetizioni e incongruenze. Peccato.
Nessun commento:
Posta un commento