In occasione dell'emissione del bollettino di sicurezza del 13 novembre 2007 di Microsoft, Feliciano Intini (Chief Security Advisor di Microsoft Italia) ha pubblicato la relativa "Analisi di rischio".

Il Software Engineering Institute (SEI) della Carnegie Mellon University ha realizzatouna serie di video (in English, of course) in relazione alla propria "Secure Coding Initiative" volta, in collaborazione con il CERT USA, alla riduzione degli errori di programmazione che possono causare vulnerabilità di sicurezza.

Il Garante  per la protezione dei dati personali si esprime sulla disciplina delle banche dati del Dna a fini di giustizia.

L’Institute of Internal Auditors, IIA,  ha pubblicato un nuovo numero di IT Audit (Vol. 10, 10 novembre 2007) il proprio magazine on line dedicato agli aspetti di audit della information technology.

Indice

Il Computer Security Resourcer center (CSRC) del NIST ha pubblicato le bozze iniziali della Special Publication SP 800-60 Revision 1, Volume I "Guide for Mapping Types of Information and Information Systems to Security Categories" (pdf,

Ogni volta che leggo un nuovo romanzo di John Maxwell Coetzee (Il maestro di Pietroburgo, Elizabeth Costello, Foe, Vergogna) ho l’impressione che per lui la scrittura sia una sorta di condanna

Il recente documento di consultazione di CONSOB in merito al Regolamento mercati in attuazione alla direttiva MiFID" (pdf, 126 K, 25 pp) contiene alcune importanti indicazioni in ordine alla qualità dei dati, i meccanismi di pubblicazione e la disponibilità delle informazioni. Una intera sezione del documento (la IV) è, inoltre, dedicata alla continuità operativa.

Sul sito di Microsoft sono disponibili (in italiano) i primi video sulla sicurezza delle informazioni

Il 28 novembre 2007, alle ore 15,00, presso l’università degli Studi di Roma "La Sapienza" avrà luogo un seminario dal titolo "Incontro Mirato Giovani su Impresa e Marketing nella Sicurezza Informatica" (qui locandina in formato pdf, 285 K, 44 pp).

Agatino Grillo (AG): Ciao Marco e grazie per la collaborazione. Una tua rapida presentazione?

Marco Misitano (MM): Nella mia biografia c’è scritto che mi occupo professionalmente di sicurezza informatica da più di dieci anni, in realtà, anche se sono quasi quindici che ne ho fatto un lavoro, la passione c’è da molto prima. Da un pomeriggio del 1983, uscendo da un cinema dopo aver visto War Games non ho mai più smesso di pensarci. Da lì a poco il primo computer con un crescendo d’interesse, poi negli anni novanta è diventato un lavoro. Credo che in quest’ambito sia molto importante l'evoluzione, quindi ho trovato la voglia ed il tempo di studiare e prendere qualche certificazione, e siccome credo fortemente nella condivisione delle esperienze è facile trovarmi a scrivere su newsgroups e mailing list. È stato anche questo motivo che mi ha spinto assieme ad altri amici e conoscenti a formare uno zoccolo duro con il quale abbiamo portato in Italia ISSA (Information Systems Security Association)