Glauco Rampogna mi ha segnalato la pubblicazione ENISA dal titolo "Risk
management standards":
- https://www.enisa.europa.eu/publications/risk-management-standards.
Distingue tra standard (come la ISO 31000 e la ISO/IEC 27005) e metodologie
(in particolare EBIOS) e, nonostante il titolo, parla anche di queste
ultime.
Lettura non molto approfondita (non ci sono neanche i link alle metodologie!
e poi cita ancora il CRAMM che non credo esista ancora), ma comunque
necessaria. Ho trovato particolarmente interessante il paragrafo "Practical
use of standards and methodologies" perché fornisce un processo pratico,
fatto di 5 incontri, per valutare il rischio. Non tutto mi trova d'accordo,
ma anche questa è una lettura utile.
Nessun commento:
Posta un commento