Ho pubblicato la versione 7 del VERA il mio foglio di calcolo per la
valutazione del rischio:
- https://www.cesaregallotti.it/Pubblicazioni.html.
Riporta, come la versione 6, i controlli della ISO/IEC 27001 del 2013 e del
2022 (con lista di riscontro).
Questa è una versione "sperimentale", dove sono stati uniti il foglio per la
valutazione delle minacce e quello per il calcolo del rischio, in modo da
renderlo utilizzabile anche per l'analisi di altri rischi. In questo modo,
forse, è più semplice aggiungere e togliere minacce e controlli di
sicurezza.
Al momento non prevedo di farne una versione in inglese, in attesa di essere
sicuro del suo funzionamento.
I controlli del 2022 in italiano non sono nella traduzione ufficiale perché
non ancora disponibile.
Invito tutti gli utilizzatori a commentarlo, segnalarmi errori e difficoltà
di utilizzo.
Nessun commento:
Posta un commento