tag:blogger.com,1999:blog-3090080509035095684.post901322232005381358..comments2024-03-01T17:18:21.363+01:00Comments on IT Service Management News: NIS 2 e frammentazione normativaCesare Gallottihttp://www.blogger.com/profile/02941990619036529409noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-3090080509035095684.post-66038675270698721242023-03-22T06:52:00.445+01:002023-03-22T06:52:00.445+01:00In un grande ente pubblico (non italiano) dove ho ...In un grande ente pubblico (non italiano) dove ho lavorato si analizzavano rischi e controlli sui singoli sistemi informativi (delegando ove possibile ai service provider interni). Non banale fu accordarsi sulla definizione di sistema informativo.<br />Credo che un approccio basato sul singolo asset (quale che sia la relativa definizione) avrebbe conseguenze positive e negative: da un lato non sarebbe commisurato al rischio specifico (per quanto parlando di NIS si tratta di asset più o meno critici); d'altro canto in assenza di esperti del rischio sarebbe un approccio più ripetibile.Anonymousnoreply@blogger.com