Conta
BCE: il rapporto annuale 2006 - 40438NIST: Linee guida per la sicurezza dei sistemi RFID (prima parte) - 32342NIST: Linee guida per la sicurezza dei sistemi RFID (parte seconda) - 125120RFID: aspetti di sicurezza e privacy - 5877Risk Assessment ed antiriciclaggio - 119778Guida GTAG sulla Privacy - 3816Ross Anderson: "Chiudere le falla del phishing – frodi, rischi nei sistemi non bancari" - 1216La tredicesima storia, di Diane Setterfield - 120714Bruce Schneier: "Psicologia della sicurezza", traduzione italiana - 130134Wikipedia – Chi ha diritto di esserci? - 6219Quella sera dorata, di Peter Cameron - 20276L’incosciente, di Diego Cugia - 3944NIST: le nuove frontiere della sicurezza delle informazioni - 6510Intervista all’onorevole Maurizio Turco, vincitore del premio "Winston Smith - eroe della Privacy" 2007 - 34279Mattatoio numero 5, di Kurt Vonnegut - 4414Un giorno questo dolore ti sarà utile, di Peter Cameron - 31084Madre Notte, di Kurt Vonnegut - 2643Ross Anderson, Tyler Moore: quanto tempo un sito di phishing rimane attivo? - 22952Politica 2.0, Intervista ad Antonio Di Pietro - 9817La fantascienza alla Casa Bianca (prima parte) - 1182Vergogna, di J.M. Coetzee - 9294APWG - Anti-Phishing Working Group: rapporto sul phishing di aprile 2007 - 13432La fantascienza alla Casa Bianca (seconda parte) - 581Little miss Sunshine, di Jonathan Dayton e Valerie Faris - 10507Teletrasporto: ci siamo quasi! - 3145UPGRADE vol-VIII-1: Il futuro dei motori di ricerca web - 9082CLUSIT: newsletter maggio 2007 - 11933ENISA ed ITU: il portale unificato per gli standard di sicurezza - 14360Trilogia della città di K, parte prima: Il grande quaderno, di Agota Kristof - 9862NIST: Linee guida per la sicurezza dei siti web pubblici - 7849Trilogia della città di K, parte seconda: la prova, di Agota Kristof - 24027COBIT Mapping: TOGAF 8.1 - 9858The Institute of Internal Auditors: Piano strategico 2008-2013 - 70746Trilogia della città di K, parte terza: la terza menzogna, di Agota Kristof - 7561Privacy: una buona notizia - i genitori possono filmare e fotografare i figli nelle recite scolastiche - 8123Classificare i siti di phishing - 1439The Institute of Internal Auditors: IT Audit giugno 2007 - 1427Bruce Schneier: traduzione di Crypto-Gram del 15 maggio 2007 a cura di Communication Valley - 1599NIST: best practice per la sicurezza del Border Gateway Protocol - 1302Il Garante (della privacy) colpisce ancora! - 27950Seminario IsacaRoma del 21 giugno 2007 - 8848Garante Privacy: provvedimenti contro le compagnie telefoniche per comportamenti illeciti dei loro call center - 29872The Business Continuity Institute: Good Practice Guidelines 2007 (parte prima) - 4234Condividi la conoscenza 3 - 12040Viaggi nello scriptorium, di Paul Auster - 5770Freescience.info: a colloquio con Claudio Attaccalite - 2949Intervista a Fiorello Cortiana - 6388Mars-500: cercasi astronauti (max cinquantenni) - 16462Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese - 3433La notte dell’oracolo, di Paul Auster - 8068CLUSIT: no all’esonero per le PMI dalle misure minime di sicurezza - 16801Banca D’Italia: Le sfide dell'integrazione per i sistemi finanziari e dei pagamenti - 4505ENISA: Legal Overview in Risk Management - 1962IIA: rendiconto delle attività 2006 - 863CLUSIT: newsletter giugno 2007 - 13862ISACA: Information Systems Control Journal dedicato alla Compliance - 3608Robocop: annunciato il primo modello (e relativi problemi etici) - 11938ENISA Quarterly, giugno 2007 - 4559Ross Anderson: "Chiudere la falla del phishing – frodi e rischi nei sistemi di pagamento non bancari", traduzione italiana - 8957Banca d’Italia: azione di prevenzione e contrasto del riciclaggio - 15375La casa del silenzio, di Orhan Pamuk - 11226Mahattan, di Woody Allen - 7390Intervista a Francesco Storace su politica e web - 2410Cos’è la Compliance? (versione obsoleta) - 122285Foe, di J. M. Coetzee - 39541ISACA: nuova certificazione in IT Governance - 2142Seminario IsacaRoma del 19 luglio 2007 dedicato alla "Computer Forensics" - 1042Privacy: Linee guida del Garante per il pubblico impiego - 10334SANS NewsBites - Volume: IX, Issue: 54, 10 luglio 2007 - 6853Phoenix Mars Lander – si parte ad agosto (2007)! - 79225Banca D’Italia: "Politica monetaria e sistema bancario" - 24693ABI: Progetto speciale MiFID - 32245Privacy: Relazione annuale del Garante - 5655Banca d’Italia: Istruzioni di vigilanza sulla Compliance - 29141The Institute of Internal Auditors: IT Audit luglio 2007 - 8466The Institute of Internal Auditors – ottava guida GTAG: "Auditing Application Controls" - 16813Banca d’Italia: Recepimento della direttiva 2004/39/CE (cd. MIFID) - 121700ISACA: Cobit Focus n. 4, volume 2, luglio 2007 - 20142EU: rapporto sull’impatto dei sistemi RFID sulla Privacy - 7371Elizabeth Costello, di John M. Coetzee - 9724Intervista a Mario Adinolfi, candidato alle primarie del Partito Democratico - 31507FATF/GAFI: Guidance on the Risk-Based Approach to combating money laundering and terrorist financing - 12990Le vite degli altri, di Florian Henckel von Donnersmark - 13415BCE: Quinto rapporto sul progetto SEPA – necessaria maggiore attenzione agli aspetti di sicurezza - 10063CeTIF: Pratiche di Eccellenza in Test e Manutenzione della BC - 31260ABI: la sicurezza informatica tra le cinque priorità del progetto di autoregolamentazione concertata - 2840Consob: consultazione pubblica sulla MiFID - 36680Consob: audizione sulla MiFID - 20203ABI e CNIPA: accordo per la sicurezza informatica - 5482Banca d'Italia: Protocollo d'intesa con la Guardia di Finanza in attuazione della legge sul risparmio - 13639NISSG: "Network and Information Security Standards Report", versione definitiva (giugno 2007) - 1856Privacy: newsletter del Garante (n. 293 del 26 luglio 2007) - 1144NISSG: “Network and Information Security Standards Report” – Executive Summary (in italiano) - 2674Un pezzo da galera, di Kurt Vonnegut - 10373IBM-ISS: Top-ten vulnerable software vendor - 12832CASPUR: Corso online di sicurezza informatica per il cittadino - 11254Banca d’Italia: “Dalla proprietà pubblica a quella privata: concorrenza ed efficienza del sistema bancario italiano” - 4895Partito Democratico: Intervista a Jacopo Gavazzoli Schettini candidato alla segreteria - 21794Analisi di rischio sui bollettini di sicurezza Microsoft - 2588Banca d’Italia: Accordo-quadro per la prevenzione dell'usura - 12443CLUSIT: Newsletter luglio 2007 - 10548Gestire lo sviluppo in sicurezza (da http://innovazione.cnipa.gov.it/) - 3839Intervista a Feliciano Intini, Chief Security Advisor di Microsoft Italia - 15612CESIS: Attività a tutela della sicurezza delle informazioni - 2629La pioggia prima che cada, di Jonathan Coe - 12341Le sirene di Titano, di Kurt Vonnegut - 4717AICOM: terzo incontro Compliance, Roma 21 settembre 2007 - 37796Compliance Management, numero speciale di IBM Systems Journal - 17516Designing visualization per la gestione dei rischi e della compliance - 3655Un amore all'inferno, di Diego Cugia - 16547Compliance management ed IT – una soluzione per modelli - 10485Il giorno del lupo, di Carlo Lucarelli - 2990Crypto-Gram del 15 agosto 2007 - 1927Bollettini di sicurezza Microsoft di agosto 2007 - Analisi dei rischi - 10519Wikimedia – assemblea annuale, Roma primo settembre 2007 - 4814ISACA: IT Assurance Framework - ITAF - 5799La verità del ghiaccio, di Dan Brown - 32325Neve, di Pamuk Orhan - 15465Come Dio Comanda, di Niccolò Ammaniti - 29425The Institute of Internal Auditors: IT Audit agosto 2007 - 1192Sheol, di Marcello Fois - 1499ENISA: General Report 2006 - 830Banca D'Italia: allarme sui falsi siti e messaggi fraudolenti con nome e logo di Banca D'Italia - 57004 mesi 3 settimane 2 giorni, di Cristian Mungiu - 3384ISACA: nuove traduzioni degli standard di IS Auditing - 10258Antiriciclaggio: i principi del Gruppo Wolfsberg (parte prima) - 7428ISACA: Certified in the Governance of Enterprise IT (CGEIT) – I dettagli - 1250Antiriciclaggio: i principi del Gruppo Wolfsberg (parte seconda) - 6639Fango, di Niccolò Ammaniti - 10892MiFID: il governo ha approvato il decreto legislativo di recepimento della direttiva 2004/39 - 117977OWASP Day: Privacy in the 21st Century - 10 Settembre 2007 - Roma - 19780Privacy: provvedimenti del Garante contro lo spamming - 1596Anti-Phishing Italia TV - 3088NIST: Special Publication 800-95 - Guide to Secure Web Services - 1136NIST: The Common Vulnerability Scoring System (CVSS) - 6206Cos’è la Compliance? - 35023ISACA: Information Systems Control Journal - Value and Performance in IT - 1029CLUSIT: Newsletter agosto 2007 - 1772Compliance: le interviste di IsacaRoma Newsletter - 10028Privacy: istruzioni per gli operatori del mercato dell'energia - 1989NIST: New Tools to Help Configure Secure Operating Systems (via Feliciano Intini’s blog) - 1863The Institute of Internal Auditors: IT Audit settembre 2007 - 917PricewaterhouseCoopers: The global state of information security 2007 - 10703IBM: Governance & Risk Management Roadshow - 1553Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007 (via Feliciano Intini’s blog) - 900Governo: decreto legislativo per OPA (direttiva 2004/25) - 27015Ti prendo e ti porto via, di Niccolò Ammaniti - 17281OWASP Day - Privacy in the 21st Century: disponibili le presentazioni - 8389Governo: i diritti della rete - convegno a Roma il 27 settembre 2007 - 3082COSO: Guidance on Monitoring Internal Control Systems (bozza) - 2382Crypto-Gram del 15 settembre 2007 - 1477CNIPA: verifiche sull’attività dei certificatori qualificati ed accreditati - 1273Niccolò Ammaniti: Io non ho paura - 30509Poste: come difendersi dal phishing (video) - 1951CONSOB: "L'attuazione della direttiva MIFID in Italia nella regolamentazione secondaria" - 22092Banca d’Italia: "La Funzione di Compliance tra Basilea II e MiFID" - 14424Privacy: Banca dati DNA - il Garante invia una segnalazione a Governo e Parlamento - 10076ISACA: COBIT 4.1 Executive Summary and Framework - 2306Petizione per la tutela della privacy - 2219Privacy: il Garante preoccupato per esenzione imprese da misure di sicurezza e restringimento garanzie lavoratori - 2103UPGRADE vol-VIII-2: tecnologie informatiche di ausilio per la vista - 1815Privacy: "Regole per la sicurezza dei dati di traffico telefonico e Internet" e consultazione pubblica - 3113Seminario IsacaRoma del 18 ottobre 2007 (mobile security e 231) - 19380Intervista a Enrico Porro, Art Director e Consulente di comunicazione pubblicitaria - 17695Peter Cameron in Italia - 3473Crypto-Gram del 15 settembre 2007 (in italiano) - 1412ISACA: nuova linea guida - G37 Configuration Management Process - 19982Angeli e Demoni, di Dan Brown - 7853DFIR Italy: i diritti della rete (Roma, 27 settembre 2007) disponibili le presentazioni - 1401Privacy: newsletter del Garante (n. 295 del 28 settembre 2007) - 1751AICOM: terzo convegno Compliance (Roma, 21 settembre 2007) - disponibili le presentazioni - 8999L'uomo dei cerchi azzurri di Fred Vargas - 38037CONSOB: MiFID - Osservazioni ai documenti di consultazione (28 settembre 2007) - 12921CLUSIT: Newsletter settembre 2007 - 1535IBM: Governance & Risk Management Roadshow – disponibili le presentazioni - 1964NIST: nuova versione della guida per la sicurezza dei siti web pubblici (SP800-44v2) - 10389ENISA: assunzioni in ambito NIS (Network and Information Security) - 1928ENISA Quarterly (EQ) Magazine (terzo trimestre 2007) - 4323MiFID: bozza di regolamento congiunto Consob e Banca d’Italia - 92453UPGRADE vol-VIII-3: Certificazioni professionali ICT - 832Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – Roma, 23 ottobre 2007, ore 14.30 - 1408IBM Systems Journal, numero dedicato al "Service Management" - 608ISACA: JOnline, articoli di settembre 2007 - 25829Lista Civica Nazionale: intervista a Roberto Alagna - 2825Pier Giorgio Gawronski: il Partito Democratico (e l’Italia) che sogno - 8904The Institute of Internal Auditors: IT Audit ottobre 2007 - 3890Analisi di rischio sui Bollettini di sicurezza Microsoft - ottobre 2007 (via Feliciano Intini’s blog) - 14004Governance & Risk Management: a colloquio con Maurizio Simionato di IBM Italia - 1646850 anni di storia della programmazione: il contributo di IBM - 639CESR: pubblicata la relazione per l’anno 2006 - 1270Terrorista, di John Updike - 4239Jacopo Gavazzoli Schettini – per un vero Partito Democratico - 11667Sintesi degli interventi al workshop "Il rischio di compliance: implicazioni organizzative e di controllo", Università di Pisa - 7947ENISA: "Information Risk Management: Why business needs it?", Barcellona 8-9 novembre 2007 - 2172"Aspetti giuridici di Internet", disponibile il quaderno online - 3411Crypto-Gram del 15 ottobre 2007 - 6668ANSSAIF – disponibili gli atti del IV convegno annuale del 14 e 15 settembre 2007 - 1629Privacy, presto il codice deontologico degli operatori Internet - 10737IT Security Essential Body of Knowledge (EBK) - 18162Dottorato in Compliance: intervista alla dottoressa Laura Ciccacci - 12940Privacy: newsletter del Garante (n. 296 del 16 ottobre 2007) - 10184CESR: Carlo Comporti eletto nuovo segretario generale - 15103TheIIA - IPPF Project Update - 1454Il libro nero, di Orhan Pamuk - 13740IT Governance Institute - COBIT Security Baseline II edizione - 1731ISACA: Cobit Focus n. 4, volume 3, ottobre 2007 - 2647Banca d’Italia: consultazione in materia di organizzazione e governo societario delle banche - 18656IsacaRoma – presentazioni seminario 18 ottobre 2007 (231 e sicurezza mobile) - 2185Compliance in Banks 2007 - Intervista a Marco Pigliacampo di ABI Formazione - 36912ISACA: COBIT per Basilea II (versione definitiva) - 3739Banca d’Italia: SEPA – quinto rapporto sullo stato di avanzamento - 3053Banca d’Italia: La SEPA e la nuova normativa europea sui servizi di pagamento - 11289branchie! Di Niccolò Ammaniti - 3683NIST: Managing Risk from Information Systems, An Organizational Perspective - 1592Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – disponibili le presentazioni - 19034ISACA: Nuova IS Auditing Guideline – Organizzazione IT (in bozza) - 8274Crypto-Gram del 15 ottobre 2007 (in italiano) - 4514Privacy: newsletter del Garante (n. 297 del 30 ottobre 2007) - 1969ISC2: newsletter di settembre/ottobre 2007 - 6784ABI – position paper sulla regolamentazione congiunta Banca d’Italia e CONSOB - 6650Consob e Banca d'Italia: regolamenti di attuazione della direttiva MiFID - 13138CLUSIT: Newsletter ottobre 2007 - 1126CNIPA: primo rapporto sulla sicurezza ICT nelle PAC - 6549ENISA: aspetti di sicurezza degli Online Social Networks (parte prima) - 3511ISACA: Information Systems Control Journal - Value and Performance in IT - 3228ISVAP: consultazione su Controlli Interni, Compliance, Gestione dei Rischi ed Esternalizzazione - 16719ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte prima) - 1431ANSSAIF: seminario gratuito sulla sicurezza informatica - Roma, 13 novembre 2007 - 19326ISACA: osservazioni su COSO - Guidance on Monitoring Internal Control - 1767Il maestro di Pietroburgo di J. M. Coetzee - 13000Seminario Mensa Italia e Consip sulla sicurezza informatica - 12257Seminario IsacaRoma del 15 novembre 2007 (Cobit, 262, hacking) - 1036Intervista a Marco Misitano - 8909ANSSAIF, Rotary Club, Università La Sapienza di Roma: giovani, impresa e sicurezza informatica (28 novembre 2007) - 1608Microsoft: video (in italiano) sulla sicurezza - 5785MiFID - Qualità, disponibilità dei dati e continuità operativa - 13227Età di Ferro di J. M. Coetzee - 14571NIST: Draft SP 800-60 – Categorizzare secondo la sicurezza le informazioni ed i sistemi informativi - 10083The Institute of Internal Auditors: IT Audit novembre 2007 - 5841Privacy: parere favorevole del Garante sulle banche dati del Dna - 3510Video podcast (in inglese) sulla Secure Coding Initiative di SEI-CMU - 73167Analisi di rischio sui Bollettini di sicurezza Microsoft - novembre 2007 (via Feliciano Intini’s blog) - 12028Crypto-Gram del 15 novembre 2007 (in inglese) - 9629Le Benevole, di Jonathan Littell - 25327IsacaRoma – presentazioni seminario 15 novembre 2007 (BackTrack Ovierview - Hacker attack example) - 12884ISACA - Certificazione CGEIT - possibile il grandfathering - 15015Intervista a Frieda Brioschi del Board of Trustees di Wikimedia Foundation - 21481ISACA: Mapping tra COBIT 4.1 e NIST SP800 - 5518Racconti londinesi, di Doris Lessing - 19168Privacy: linee guida del Garante per l’uso dei dati dei clienti nelle banche - 27492"La sindrome di Fort Apache", intervista a Corrado Giustozzi - 22931CLUSIT: Newsletter novembre 2007 - 1403Privacy: newsletter del Garante (n. 298 del 29 novembre 2007) - 1427Slow Man, di J. M. Coetzee - 12074Seminario IsacaRoma del 11 dicembre 2007 (Risk Management) - 9591Risk Management – Intervista ad Alessandro Sinibaldi - 11197Banca d’Italia: Terms of Reference (ToR) per la continuità operativa - 12692TheIIA: Tone at the Top – le 10 best practice per l’Audit Committee - 13226IT Governance – tutto quello che non avreste mai osato chiedere - 6888Intervista a Gianluigi Gamba, presidente di Wikimedia Italia - 17455Privacy - il Garante chiede nuove regole per il flusso transfrontaliero di dati - 8479Direttiva del 13 novembre 2007 relativa ai servizi di pagamento nel mercato interno (SEPA) - 57976La grammatica di Dio, di Stefano Benni - 21567UPGRADE Vol-VIII-4: Ambient Intelligence - 8802Wikipedia, l'enciclopedia a portata di tutti - 26225Maruzza Musumeci, di Andrea Camilleri - 13754Notifica obbligatoria delle violazioni di sicurezza? - 8916Privacy: adempimenti semplificati per le società di customer care - 1767The Institute of Internal Auditors – nona guida GTAG: "Identity and Access Management" - 14698The Institute of Internal Auditors: IT Audit dicembre 2007 - 1942IsacaRoma – disponibile la presentazione sul Risk Management (seminario dell'11 dicembre 2007) - 8530L’altra donna, di Doris Lessing - 16065Risk Management - la presentazione di Alessandro Sinibaldi è GFDL (GNU Free Documentation License) - 5185Decreto Legislativo n. 231 del 2007 - 81068Le nonne, di Doris Lessing - 15758Chesil Beach, di Ian Mc Ewan - 98775Patrimonio, di Philip Roth - 4576SEPA: Aggiornamento del Piano Nazionale di Migrazione - dicembre 2007 - 5303Mille anni che sto qui, di Mariolina Venezia - 26548I 41 romanzi più belli che ho letto nel 2007 - 81059Intervista ad Andrea Pirotti, direttore esecutivo di ENISA - 16384Privacy: newsletter del Garante (n. 299 del 4 gennaio 2008) - 3253Analisi di rischio sui Bollettini di sicurezza Microsoft - gennaio 2008 (via Feliciano Intini’s blog) - 3398L'amore ai tempi del colera di Gabriel Garcia Marquez - 14443Il giorno in più di Fabio Volo - 15158Più lontana della luna di Paola Mastrocola - 30799L'amore ai tempi del colera (film) di Mike Newell - 20415Labilità di Domenico Starnone - 2969AIEA: "COBIT e ITIL, due framework compatibili" (in italiano) - 12624La somma dei giorni di Isabel Allende - 21271Software Assurance: An Overview of Current Industry Best Practices - 8188Domani nella battaglia pensa a me di Javier Marías - 26266ENISA cerca esperti in Risk Analysis e Management - 2424La Camera approva la ratifica della convenzione del Consiglio d’Europa sulla criminalità informatica - 33327Anche il Senato approva la ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica - 14094Privacy: newsletter del Garante (n. 302 del 29 febbraio 2008) - 12206Il Maestro e Margherita di Michail Bulgakov - 16481SOA – presente, futuro ed aspetti di sicurezza - 23428Niente baci alla francese di Paolo Roversi - 12186Governance e flussi informativi – come cambia il mestiere del Security Manager - 4737La mano sinistra del diavolo di Paolo Roversi - 2943Privacy: come partecipare alla redazione del codice deontologico per il settore del marketing - 12040NIST: Computer Security Incident Handling Guide (versione definitiva) - 16419Wikinotizie: intervista a Corrado Giustozzi, il Nightgaunt, su sicurezza, privacy ed intelligiochi - 20025Il mio nome è Bukowski di Paolo Roversi - 10151Garante Privacy: illecito spiare gli utenti che scambiano file musicali e giochi - 9557Blue Tango - noir metropolitano di Paolo Roversi - 17298ENISA - Business and IT Continuity: Overview and Implementation Principles - 4537Segreti svelati di Alice Munro - 15259Alice Munro su Wikipedia in italiano - 14984Caos Calmo di Sandro Veronesi - 9439Diario di scuola di Daniel Pennac - 29106Seminario Mensa Italia e Consip per la cultura dell'Open Source - 41507IT Risk Assessment – le nuove guide GAIT - 42151Il sogno di mia madre di Alice Munro - 5561Milano A.Brandelli di Andrea Ferrari - 4045Individuazione delle infrastrutture critiche informatiche di interesse nazionale - 10601Fahrenheit 451 di Ray Bradbury - 22368La solitudine dei numeri primi di Paolo Giordano - 42753Intervista ad Andrea Ferrari, autore di "Milano A. Brandelli" - 13974Mondo senza fine di Ken Follett - 29478La vista da Castle Rock di Alice Munro - 12994L'ottava vibrazione di Carlo Lucarelli - 16830Quello che ti meriti di Anne Holt - 13639Firmino di Sam Savage - 56163Paura della matematica di Peter Cameron - 17096ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano - 8914L'eleganza del riccio di Muriel Barbery - 13198Val IT 2.0 - FAQ in italiano - 4019Revolutionary Road di Richard Yates (romanzo) - 3997Easter Parade di Richard Yates - 3063Il giorno prima della felicità di Erri De Luca - 7500L'uccello che girava le viti del mondo di Haruki Murakami - 8210Norwegian Wood - Tokyo Blues di Haruki Murakami - 8198 La fine del mondo e il paese delle meraviglie di Haruki Murakami - 4764L'elefante scomparso ed altri racconti di Murakami Haruki - 6667Quanti posti di lavoro vale Internet? - 847Dance dance dance di Murakami Haruki - 3692Traduzione del discorso del commissario EU Viviane Reding sull'economia digitale - 2321La ragazza dello Sputnik di Haruki Murakami - 6145Racconti inediti di Haruki Murakami - 3131Kafka sulla spiaggia di Haruki Murakami (parte 1 di …) - 5411"Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (traduzione in italiano) - 11192Tutti i figli di dio danzano di Haruki Murakami - 14304Garante Privacy: anche la voce è un dato personale - 6731L’arte di correre di Haruki Murakami - 7736Il tempo invecchia in fretta di Antonio Tabucchi - 6139After dark di Haruki Murakami - 4307COBIT: "Obiettivi di controllo IT per Basilea II" disponibile la traduzione in italiano, liberamente scaricabile - 8160Olive Kitteridge di Elizabeth Strout - 8031Traduzione del discorso del commissario EU Viviane Reding sulle sfide della privacy - 15249Amy e Isabelle di Elizabeth Strout - 18695Riciclaggio e phishing - interviene Banca d'Italia - 2303Riletture - Va' dove ti porta il cuore di Susanna Tamaro - 3592Prima di morire addio di Fred Vargas - 1800Prove di felicità a Roma est di Roan Johnson - 4640Wikipedia: salviamo la pagina "Prove di felicità a Roma est" - 9119Nel segno della pecora di Murakami Haruki - 5855Questa è l'acqua di David Foster Wallace - 7798La scopa del sistema di David Foster Wallace - 7188La ragazza dai capelli strani di David Foster Wallace - 7150La principessa di ghiaccio di Camilla Läckberg - 9813 Wikipedia: il ritorno di "Prove di felicità a Roma Est" - 8532"Infanzia. Scene di vita di provincia" di J. M. Coetzee - 2714Devozione di Antonella Lattanzi - 5216Portami al di là del fiume di Ethan Canin - 8442Corso online di Intelligenza Artificiale della Stanford University - 1189Intelligenza Artificiale online: in italiano i sottotitoli della lezione introduttiva al calcolo delle probabilità - 673Intelligenza Artificiale online: 130.000 studenti si sono iscritti - 748Cosa ho pubblicato ultimamente … (25 ottobre 2011 – 6 novembre 2011) - 1Primarie PD Lazio, la parola ai cittadini: 6 domande a Marta Leonori (27 gennaio 2012) - 45Primarie PD Lazio, la parola ai cittadini: altre 4 domande a Giovanni Bachelet (28 gennaio 2012) - 33La Banca d'Italia bacchetta le banche sulle reti di vendita e cessione quinto dello stipendio - 25Ascoltare le persone: Zingaretti incontra i cittadini a Roma Garbatella (1° febbraio 2012) - 25Banca d'Italia: consultazione pubblica sull'adeguata verifica della clientela in materia di antiriciclaggio (2 febbraio 2012) - 43
Social
Siti consigliati
Contenuti più visti
Di oggi:
- Chesil Beach, di Ian Mc Ewan
- Un giorno questo dolore ti sarà utile, di Peter Cameron
- NIST: Computer Security Incident Handling Guide (versione definitiva)
- L’arte di correre di Haruki Murakami
- Mondo senza fine di Ken Follett
- Il sogno di mia madre di Alice Munro
- Riciclaggio e phishing - interviene Banca d'Italia
- Alice Munro su Wikipedia in italiano
- La casa del silenzio, di Orhan Pamuk
- Racconti londinesi, di Doris Lessing
You are here
ISACA: Mapping tra COBIT 4.1 e NIST SP800
Gio, 22/11/2007 - 14:28 — Agatino Grillo
Articoli collegati
ISACA ha rilasciato (pdf, 58 pp, 707 K, download solo per gli associati) una nuova pubblicazione della serie "COBIT Mapping” dedicata alla cross-reference tra COBIT 4.1 e la guida NIST SP800-53 Rev 1- "Recommended Security Controls for Federal Information Systems".
Cos’è COBIT?
COBIT, Control Objectives for Information and related Technology, è un insieme di best practice per la gestione manageriale dell'informatica aziendale. Si tratta di un vero e proprio framework di IT Governance creato originariamente da ISACA, Information Systems Audit and Control Association e successivamente gestito in partnership con l’IT Governance Institute (ITGI). La versione attuale, del maggio 2007, è la 4.1.
Cos’è NIST SP-800?
La pubblicazione NIST contiene le linee guida di sicurezza per la conformità delle agenzie federali USA rispetto al Federal Information Security Management Act (FISMA) e l'elenco dei controlli da adottare. I concetti fondamentali sono:
- la strutturazione dei controlli in famiglie
- i controlli minimi richiesti (minimum baseline security controls)
- gli esempi di information security program per tipologia di azienda
- definizione di un approccio alla gestione dei rischi
- aggiornamento dei controlli come parte del processo continuo di miglioramento.
Il documento classifica i security control secondo 17 macro famiglie per ciascuna delle quali viene fornito, oltre ad un codice identificativo, una breve descrizione e l'appartenenza all'area tecnologica (Technical), operativa (Operational) o manageriale (Management).
- AC, Access Control, Technical
- AT, Awareness and Training, Operational
- AU, Audit and Accountability, Technical
- CA, Certification, Accreditation and Security Assessments, Management
- CM, Configuration Management, Operational
- CP, Contingency Planning, Operational
- IA, Identification and Authentication, Technical
- IR, Incident Response, Operational
- MA, Maintenance, Operational
- MP, Media Protection, Operational
- PE, Physical and Environmental Protection, Operational
- PL, Planning, Management
- PS, Personnel Security, Operational
- RA, Risk Assessment, Management
- SA, System and Services Acquisition, Management
- SC, System and Communications Protection, Technical
- SI, System and Information Integrity, Operational
COBIT Mapping con NIST SP800 - Indice del documento
- Purpose of the Document
- Methodology for the Mapping
- COBIT Overview
- NIST SP800-53 Overview
- High-level Mapping
- Detailed Mapping
- References
- Appendix—COBIT and Related Products
Articoli collegati
- Stesso argomento:
- Ultimi articoli su Isaca
- ISACA - Certificazione CGEIT - possibile il grandfathering
- IsacaRoma – presentazioni seminario 15 novembre 2007 (BackTrack Ovierview - Hacker attack example)
- ISACA: osservazioni su COSO - Guidance on Monitoring Internal Control
- ISACA: Information Systems Control Journal - Value and Performance in IT
- ISACA: Nuova IS Auditing Guideline – Organizzazione IT (in bozza)
Link
- ISACA (sito USA)
- ISACA: COBIT Mapping: Mapping of NIST SP800-53 Rev 1 With COBIT® 4.1
- Alain De Cristofaris, "NIST: nuova edizione dei "Recommended Security Controls" (in IsacaRoma Newsletter)
- IsacaRoma, capitolo ISACA di Roma
- AIEA, capitolo ISACA di Milano
- Articoli sulla serie "COBIT Mapping" (da Isacaroma Newsletter, in italiano)
- COBIT Mapping: CMMI for Development V1.2
- CobiT: overview of international IT Guidance, seconda edizione
- COBIT: Overview of international IT Guidance - Project Management
- COBIT Mapping: ISO/IEC 17799: 2005, ITIL e PRINCE2
- COBIT Mapping: TOGAF 8.1
- COBIT - Mapping SEI’s CMM for Software
- CobiT e ISO/IEC 17799:2000
- COBIT: Overview of international IT Guidance - CMMI
- COBIT: PMBOK Mapping
AG-Vocabolario:
- Aggiungi un commento
- 5518 letture