Conta
BCE: il rapporto annuale 2006 - 40438NIST: Linee guida per la sicurezza dei sistemi RFID (prima parte) - 32343NIST: Linee guida per la sicurezza dei sistemi RFID (parte seconda) - 125121RFID: aspetti di sicurezza e privacy - 5877Risk Assessment ed antiriciclaggio - 119778Guida GTAG sulla Privacy - 3816Ross Anderson: "Chiudere le falla del phishing – frodi, rischi nei sistemi non bancari" - 1216La tredicesima storia, di Diane Setterfield - 120714Bruce Schneier: "Psicologia della sicurezza", traduzione italiana - 130134Wikipedia – Chi ha diritto di esserci? - 6219Quella sera dorata, di Peter Cameron - 20276L’incosciente, di Diego Cugia - 3944NIST: le nuove frontiere della sicurezza delle informazioni - 6510Intervista all’onorevole Maurizio Turco, vincitore del premio "Winston Smith - eroe della Privacy" 2007 - 34279Mattatoio numero 5, di Kurt Vonnegut - 4414Un giorno questo dolore ti sarà utile, di Peter Cameron - 31084Madre Notte, di Kurt Vonnegut - 2643Ross Anderson, Tyler Moore: quanto tempo un sito di phishing rimane attivo? - 22952Politica 2.0, Intervista ad Antonio Di Pietro - 9817La fantascienza alla Casa Bianca (prima parte) - 1182Vergogna, di J.M. Coetzee - 9294APWG - Anti-Phishing Working Group: rapporto sul phishing di aprile 2007 - 13432La fantascienza alla Casa Bianca (seconda parte) - 581Little miss Sunshine, di Jonathan Dayton e Valerie Faris - 10507Teletrasporto: ci siamo quasi! - 3145UPGRADE vol-VIII-1: Il futuro dei motori di ricerca web - 9082CLUSIT: newsletter maggio 2007 - 11933ENISA ed ITU: il portale unificato per gli standard di sicurezza - 14360Trilogia della città di K, parte prima: Il grande quaderno, di Agota Kristof - 9862NIST: Linee guida per la sicurezza dei siti web pubblici - 7849Trilogia della città di K, parte seconda: la prova, di Agota Kristof - 24027COBIT Mapping: TOGAF 8.1 - 9858The Institute of Internal Auditors: Piano strategico 2008-2013 - 70746Trilogia della città di K, parte terza: la terza menzogna, di Agota Kristof - 7561Privacy: una buona notizia - i genitori possono filmare e fotografare i figli nelle recite scolastiche - 8123Classificare i siti di phishing - 1439The Institute of Internal Auditors: IT Audit giugno 2007 - 1427Bruce Schneier: traduzione di Crypto-Gram del 15 maggio 2007 a cura di Communication Valley - 1599NIST: best practice per la sicurezza del Border Gateway Protocol - 1302Il Garante (della privacy) colpisce ancora! - 27950Seminario IsacaRoma del 21 giugno 2007 - 8848Garante Privacy: provvedimenti contro le compagnie telefoniche per comportamenti illeciti dei loro call center - 29872The Business Continuity Institute: Good Practice Guidelines 2007 (parte prima) - 4235Condividi la conoscenza 3 - 12040Viaggi nello scriptorium, di Paul Auster - 5770Freescience.info: a colloquio con Claudio Attaccalite - 2949Intervista a Fiorello Cortiana - 6388Mars-500: cercasi astronauti (max cinquantenni) - 16463Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese - 3433La notte dell’oracolo, di Paul Auster - 8068CLUSIT: no all’esonero per le PMI dalle misure minime di sicurezza - 16801Banca D’Italia: Le sfide dell'integrazione per i sistemi finanziari e dei pagamenti - 4505ENISA: Legal Overview in Risk Management - 1962IIA: rendiconto delle attività 2006 - 863CLUSIT: newsletter giugno 2007 - 13862ISACA: Information Systems Control Journal dedicato alla Compliance - 3608Robocop: annunciato il primo modello (e relativi problemi etici) - 11938ENISA Quarterly, giugno 2007 - 4559Ross Anderson: "Chiudere la falla del phishing – frodi e rischi nei sistemi di pagamento non bancari", traduzione italiana - 8957Banca d’Italia: azione di prevenzione e contrasto del riciclaggio - 15375La casa del silenzio, di Orhan Pamuk - 11226Mahattan, di Woody Allen - 7390Intervista a Francesco Storace su politica e web - 2410Cos’è la Compliance? (versione obsoleta) - 122286Foe, di J. M. Coetzee - 39541ISACA: nuova certificazione in IT Governance - 2143Seminario IsacaRoma del 19 luglio 2007 dedicato alla "Computer Forensics" - 1042Privacy: Linee guida del Garante per il pubblico impiego - 10334SANS NewsBites - Volume: IX, Issue: 54, 10 luglio 2007 - 6853Phoenix Mars Lander – si parte ad agosto (2007)! - 79226Banca D’Italia: "Politica monetaria e sistema bancario" - 24693ABI: Progetto speciale MiFID - 32245Privacy: Relazione annuale del Garante - 5655Banca d’Italia: Istruzioni di vigilanza sulla Compliance - 29141The Institute of Internal Auditors: IT Audit luglio 2007 - 8466The Institute of Internal Auditors – ottava guida GTAG: "Auditing Application Controls" - 16813Banca d’Italia: Recepimento della direttiva 2004/39/CE (cd. MIFID) - 121700ISACA: Cobit Focus n. 4, volume 2, luglio 2007 - 20142EU: rapporto sull’impatto dei sistemi RFID sulla Privacy - 7371Elizabeth Costello, di John M. Coetzee - 9724Intervista a Mario Adinolfi, candidato alle primarie del Partito Democratico - 31507FATF/GAFI: Guidance on the Risk-Based Approach to combating money laundering and terrorist financing - 12990Le vite degli altri, di Florian Henckel von Donnersmark - 13415BCE: Quinto rapporto sul progetto SEPA – necessaria maggiore attenzione agli aspetti di sicurezza - 10063CeTIF: Pratiche di Eccellenza in Test e Manutenzione della BC - 31261ABI: la sicurezza informatica tra le cinque priorità del progetto di autoregolamentazione concertata - 2840Consob: consultazione pubblica sulla MiFID - 36680Consob: audizione sulla MiFID - 20204ABI e CNIPA: accordo per la sicurezza informatica - 5482Banca d'Italia: Protocollo d'intesa con la Guardia di Finanza in attuazione della legge sul risparmio - 13639NISSG: "Network and Information Security Standards Report", versione definitiva (giugno 2007) - 1856Privacy: newsletter del Garante (n. 293 del 26 luglio 2007) - 1144NISSG: “Network and Information Security Standards Report” – Executive Summary (in italiano) - 2674Un pezzo da galera, di Kurt Vonnegut - 10373IBM-ISS: Top-ten vulnerable software vendor - 12832CASPUR: Corso online di sicurezza informatica per il cittadino - 11254Banca d’Italia: “Dalla proprietà pubblica a quella privata: concorrenza ed efficienza del sistema bancario italiano” - 4895Partito Democratico: Intervista a Jacopo Gavazzoli Schettini candidato alla segreteria - 21794Analisi di rischio sui bollettini di sicurezza Microsoft - 2588Banca d’Italia: Accordo-quadro per la prevenzione dell'usura - 12443CLUSIT: Newsletter luglio 2007 - 10548Gestire lo sviluppo in sicurezza (da http://innovazione.cnipa.gov.it/) - 3839Intervista a Feliciano Intini, Chief Security Advisor di Microsoft Italia - 15613CESIS: Attività a tutela della sicurezza delle informazioni - 2629La pioggia prima che cada, di Jonathan Coe - 12341Le sirene di Titano, di Kurt Vonnegut - 4717AICOM: terzo incontro Compliance, Roma 21 settembre 2007 - 37796Compliance Management, numero speciale di IBM Systems Journal - 17516Designing visualization per la gestione dei rischi e della compliance - 3655Un amore all'inferno, di Diego Cugia - 16547Compliance management ed IT – una soluzione per modelli - 10485Il giorno del lupo, di Carlo Lucarelli - 2991Crypto-Gram del 15 agosto 2007 - 1927Bollettini di sicurezza Microsoft di agosto 2007 - Analisi dei rischi - 10519Wikimedia – assemblea annuale, Roma primo settembre 2007 - 4815ISACA: IT Assurance Framework - ITAF - 5799La verità del ghiaccio, di Dan Brown - 32325Neve, di Pamuk Orhan - 15465Come Dio Comanda, di Niccolò Ammaniti - 29425The Institute of Internal Auditors: IT Audit agosto 2007 - 1192Sheol, di Marcello Fois - 1499ENISA: General Report 2006 - 830Banca D'Italia: allarme sui falsi siti e messaggi fraudolenti con nome e logo di Banca D'Italia - 57004 mesi 3 settimane 2 giorni, di Cristian Mungiu - 3384ISACA: nuove traduzioni degli standard di IS Auditing - 10258Antiriciclaggio: i principi del Gruppo Wolfsberg (parte prima) - 7428ISACA: Certified in the Governance of Enterprise IT (CGEIT) – I dettagli - 1251Antiriciclaggio: i principi del Gruppo Wolfsberg (parte seconda) - 6639Fango, di Niccolò Ammaniti - 10892MiFID: il governo ha approvato il decreto legislativo di recepimento della direttiva 2004/39 - 117977OWASP Day: Privacy in the 21st Century - 10 Settembre 2007 - Roma - 19780Privacy: provvedimenti del Garante contro lo spamming - 1596Anti-Phishing Italia TV - 3088NIST: Special Publication 800-95 - Guide to Secure Web Services - 1136NIST: The Common Vulnerability Scoring System (CVSS) - 6207Cos’è la Compliance? - 35023ISACA: Information Systems Control Journal - Value and Performance in IT - 1029CLUSIT: Newsletter agosto 2007 - 1772Compliance: le interviste di IsacaRoma Newsletter - 10028Privacy: istruzioni per gli operatori del mercato dell'energia - 1989NIST: New Tools to Help Configure Secure Operating Systems (via Feliciano Intini’s blog) - 1863The Institute of Internal Auditors: IT Audit settembre 2007 - 917PricewaterhouseCoopers: The global state of information security 2007 - 10703IBM: Governance & Risk Management Roadshow - 1553Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007 (via Feliciano Intini’s blog) - 900Governo: decreto legislativo per OPA (direttiva 2004/25) - 27015Ti prendo e ti porto via, di Niccolò Ammaniti - 17282OWASP Day - Privacy in the 21st Century: disponibili le presentazioni - 8389Governo: i diritti della rete - convegno a Roma il 27 settembre 2007 - 3082COSO: Guidance on Monitoring Internal Control Systems (bozza) - 2382Crypto-Gram del 15 settembre 2007 - 1477CNIPA: verifiche sull’attività dei certificatori qualificati ed accreditati - 1274Niccolò Ammaniti: Io non ho paura - 30509Poste: come difendersi dal phishing (video) - 1952CONSOB: "L'attuazione della direttiva MIFID in Italia nella regolamentazione secondaria" - 22092Banca d’Italia: "La Funzione di Compliance tra Basilea II e MiFID" - 14424Privacy: Banca dati DNA - il Garante invia una segnalazione a Governo e Parlamento - 10076ISACA: COBIT 4.1 Executive Summary and Framework - 2308Petizione per la tutela della privacy - 2219Privacy: il Garante preoccupato per esenzione imprese da misure di sicurezza e restringimento garanzie lavoratori - 2103UPGRADE vol-VIII-2: tecnologie informatiche di ausilio per la vista - 1815Privacy: "Regole per la sicurezza dei dati di traffico telefonico e Internet" e consultazione pubblica - 3113Seminario IsacaRoma del 18 ottobre 2007 (mobile security e 231) - 19380Intervista a Enrico Porro, Art Director e Consulente di comunicazione pubblicitaria - 17695Peter Cameron in Italia - 3473Crypto-Gram del 15 settembre 2007 (in italiano) - 1412ISACA: nuova linea guida - G37 Configuration Management Process - 19982Angeli e Demoni, di Dan Brown - 7853DFIR Italy: i diritti della rete (Roma, 27 settembre 2007) disponibili le presentazioni - 1401Privacy: newsletter del Garante (n. 295 del 28 settembre 2007) - 1751AICOM: terzo convegno Compliance (Roma, 21 settembre 2007) - disponibili le presentazioni - 8999L'uomo dei cerchi azzurri di Fred Vargas - 38037CONSOB: MiFID - Osservazioni ai documenti di consultazione (28 settembre 2007) - 12922CLUSIT: Newsletter settembre 2007 - 1535IBM: Governance & Risk Management Roadshow – disponibili le presentazioni - 1964NIST: nuova versione della guida per la sicurezza dei siti web pubblici (SP800-44v2) - 10389ENISA: assunzioni in ambito NIS (Network and Information Security) - 1929ENISA Quarterly (EQ) Magazine (terzo trimestre 2007) - 4324MiFID: bozza di regolamento congiunto Consob e Banca d’Italia - 92454UPGRADE vol-VIII-3: Certificazioni professionali ICT - 832Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – Roma, 23 ottobre 2007, ore 14.30 - 1408IBM Systems Journal, numero dedicato al "Service Management" - 608ISACA: JOnline, articoli di settembre 2007 - 25829Lista Civica Nazionale: intervista a Roberto Alagna - 2825Pier Giorgio Gawronski: il Partito Democratico (e l’Italia) che sogno - 8904The Institute of Internal Auditors: IT Audit ottobre 2007 - 3890Analisi di rischio sui Bollettini di sicurezza Microsoft - ottobre 2007 (via Feliciano Intini’s blog) - 14004Governance & Risk Management: a colloquio con Maurizio Simionato di IBM Italia - 1646850 anni di storia della programmazione: il contributo di IBM - 639CESR: pubblicata la relazione per l’anno 2006 - 1270Terrorista, di John Updike - 4239Jacopo Gavazzoli Schettini – per un vero Partito Democratico - 11667Sintesi degli interventi al workshop "Il rischio di compliance: implicazioni organizzative e di controllo", Università di Pisa - 7948ENISA: "Information Risk Management: Why business needs it?", Barcellona 8-9 novembre 2007 - 2173"Aspetti giuridici di Internet", disponibile il quaderno online - 3411Crypto-Gram del 15 ottobre 2007 - 6668ANSSAIF – disponibili gli atti del IV convegno annuale del 14 e 15 settembre 2007 - 1630Privacy, presto il codice deontologico degli operatori Internet - 10738IT Security Essential Body of Knowledge (EBK) - 18162Dottorato in Compliance: intervista alla dottoressa Laura Ciccacci - 12941Privacy: newsletter del Garante (n. 296 del 16 ottobre 2007) - 10185CESR: Carlo Comporti eletto nuovo segretario generale - 15103TheIIA - IPPF Project Update - 1454Il libro nero, di Orhan Pamuk - 13740IT Governance Institute - COBIT Security Baseline II edizione - 1731ISACA: Cobit Focus n. 4, volume 3, ottobre 2007 - 2647Banca d’Italia: consultazione in materia di organizzazione e governo societario delle banche - 18656IsacaRoma – presentazioni seminario 18 ottobre 2007 (231 e sicurezza mobile) - 2185Compliance in Banks 2007 - Intervista a Marco Pigliacampo di ABI Formazione - 36913ISACA: COBIT per Basilea II (versione definitiva) - 3740Banca d’Italia: SEPA – quinto rapporto sullo stato di avanzamento - 3054Banca d’Italia: La SEPA e la nuova normativa europea sui servizi di pagamento - 11290branchie! Di Niccolò Ammaniti - 3683NIST: Managing Risk from Information Systems, An Organizational Perspective - 1593Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – disponibili le presentazioni - 19035ISACA: Nuova IS Auditing Guideline – Organizzazione IT (in bozza) - 8274Crypto-Gram del 15 ottobre 2007 (in italiano) - 4514Privacy: newsletter del Garante (n. 297 del 30 ottobre 2007) - 1970ISC2: newsletter di settembre/ottobre 2007 - 6784ABI – position paper sulla regolamentazione congiunta Banca d’Italia e CONSOB - 6650Consob e Banca d'Italia: regolamenti di attuazione della direttiva MiFID - 13139CLUSIT: Newsletter ottobre 2007 - 1126CNIPA: primo rapporto sulla sicurezza ICT nelle PAC - 6549ENISA: aspetti di sicurezza degli Online Social Networks (parte prima) - 3511ISACA: Information Systems Control Journal - Value and Performance in IT - 3229ISVAP: consultazione su Controlli Interni, Compliance, Gestione dei Rischi ed Esternalizzazione - 16719ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte prima) - 1431ANSSAIF: seminario gratuito sulla sicurezza informatica - Roma, 13 novembre 2007 - 19326ISACA: osservazioni su COSO - Guidance on Monitoring Internal Control - 1768Il maestro di Pietroburgo di J. M. Coetzee - 13001Seminario Mensa Italia e Consip sulla sicurezza informatica - 12258Seminario IsacaRoma del 15 novembre 2007 (Cobit, 262, hacking) - 1036Intervista a Marco Misitano - 8910ANSSAIF, Rotary Club, Università La Sapienza di Roma: giovani, impresa e sicurezza informatica (28 novembre 2007) - 1608Microsoft: video (in italiano) sulla sicurezza - 5785MiFID - Qualità, disponibilità dei dati e continuità operativa - 13228Età di Ferro di J. M. Coetzee - 14571NIST: Draft SP 800-60 – Categorizzare secondo la sicurezza le informazioni ed i sistemi informativi - 10083The Institute of Internal Auditors: IT Audit novembre 2007 - 5842Privacy: parere favorevole del Garante sulle banche dati del Dna - 3511Video podcast (in inglese) sulla Secure Coding Initiative di SEI-CMU - 73168Analisi di rischio sui Bollettini di sicurezza Microsoft - novembre 2007 (via Feliciano Intini’s blog) - 12028Crypto-Gram del 15 novembre 2007 (in inglese) - 9629Le Benevole, di Jonathan Littell - 25327IsacaRoma – presentazioni seminario 15 novembre 2007 (BackTrack Ovierview - Hacker attack example) - 12884ISACA - Certificazione CGEIT - possibile il grandfathering - 15017Intervista a Frieda Brioschi del Board of Trustees di Wikimedia Foundation - 21482ISACA: Mapping tra COBIT 4.1 e NIST SP800 - 5519Racconti londinesi, di Doris Lessing - 19168Privacy: linee guida del Garante per l’uso dei dati dei clienti nelle banche - 27492"La sindrome di Fort Apache", intervista a Corrado Giustozzi - 22932CLUSIT: Newsletter novembre 2007 - 1403Privacy: newsletter del Garante (n. 298 del 29 novembre 2007) - 1428Slow Man, di J. M. Coetzee - 12074Seminario IsacaRoma del 11 dicembre 2007 (Risk Management) - 9591Risk Management – Intervista ad Alessandro Sinibaldi - 11197Banca d’Italia: Terms of Reference (ToR) per la continuità operativa - 12693TheIIA: Tone at the Top – le 10 best practice per l’Audit Committee - 13226IT Governance – tutto quello che non avreste mai osato chiedere - 6888Intervista a Gianluigi Gamba, presidente di Wikimedia Italia - 17456Privacy - il Garante chiede nuove regole per il flusso transfrontaliero di dati - 8479Direttiva del 13 novembre 2007 relativa ai servizi di pagamento nel mercato interno (SEPA) - 57976La grammatica di Dio, di Stefano Benni - 21567UPGRADE Vol-VIII-4: Ambient Intelligence - 8802Wikipedia, l'enciclopedia a portata di tutti - 26226Maruzza Musumeci, di Andrea Camilleri - 13754Notifica obbligatoria delle violazioni di sicurezza? - 8917Privacy: adempimenti semplificati per le società di customer care - 1767The Institute of Internal Auditors – nona guida GTAG: "Identity and Access Management" - 14698The Institute of Internal Auditors: IT Audit dicembre 2007 - 1942IsacaRoma – disponibile la presentazione sul Risk Management (seminario dell'11 dicembre 2007) - 8533L’altra donna, di Doris Lessing - 16066Risk Management - la presentazione di Alessandro Sinibaldi è GFDL (GNU Free Documentation License) - 5185Decreto Legislativo n. 231 del 2007 - 81068Le nonne, di Doris Lessing - 15758Chesil Beach, di Ian Mc Ewan - 98778Patrimonio, di Philip Roth - 4577SEPA: Aggiornamento del Piano Nazionale di Migrazione - dicembre 2007 - 5303Mille anni che sto qui, di Mariolina Venezia - 26549I 41 romanzi più belli che ho letto nel 2007 - 81059Intervista ad Andrea Pirotti, direttore esecutivo di ENISA - 16384Privacy: newsletter del Garante (n. 299 del 4 gennaio 2008) - 3254Analisi di rischio sui Bollettini di sicurezza Microsoft - gennaio 2008 (via Feliciano Intini’s blog) - 3398L'amore ai tempi del colera di Gabriel Garcia Marquez - 14444Il giorno in più di Fabio Volo - 15158Più lontana della luna di Paola Mastrocola - 30799L'amore ai tempi del colera (film) di Mike Newell - 20415Labilità di Domenico Starnone - 2969AIEA: "COBIT e ITIL, due framework compatibili" (in italiano) - 12624La somma dei giorni di Isabel Allende - 21271Software Assurance: An Overview of Current Industry Best Practices - 8189Domani nella battaglia pensa a me di Javier Marías - 26267ENISA cerca esperti in Risk Analysis e Management - 2425La Camera approva la ratifica della convenzione del Consiglio d’Europa sulla criminalità informatica - 33327Anche il Senato approva la ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica - 14094Privacy: newsletter del Garante (n. 302 del 29 febbraio 2008) - 12207Il Maestro e Margherita di Michail Bulgakov - 16482SOA – presente, futuro ed aspetti di sicurezza - 23432Niente baci alla francese di Paolo Roversi - 12187Governance e flussi informativi – come cambia il mestiere del Security Manager - 4738La mano sinistra del diavolo di Paolo Roversi - 2944Privacy: come partecipare alla redazione del codice deontologico per il settore del marketing - 12040NIST: Computer Security Incident Handling Guide (versione definitiva) - 16419Wikinotizie: intervista a Corrado Giustozzi, il Nightgaunt, su sicurezza, privacy ed intelligiochi - 20025Il mio nome è Bukowski di Paolo Roversi - 10151Garante Privacy: illecito spiare gli utenti che scambiano file musicali e giochi - 9558Blue Tango - noir metropolitano di Paolo Roversi - 17299ENISA - Business and IT Continuity: Overview and Implementation Principles - 4538Segreti svelati di Alice Munro - 15259Alice Munro su Wikipedia in italiano - 14984Caos Calmo di Sandro Veronesi - 9439Diario di scuola di Daniel Pennac - 29106Seminario Mensa Italia e Consip per la cultura dell'Open Source - 41508IT Risk Assessment – le nuove guide GAIT - 42151Il sogno di mia madre di Alice Munro - 5561Milano A.Brandelli di Andrea Ferrari - 4045Individuazione delle infrastrutture critiche informatiche di interesse nazionale - 10602Fahrenheit 451 di Ray Bradbury - 22369La solitudine dei numeri primi di Paolo Giordano - 42755Intervista ad Andrea Ferrari, autore di "Milano A. Brandelli" - 13975Mondo senza fine di Ken Follett - 29478La vista da Castle Rock di Alice Munro - 12994L'ottava vibrazione di Carlo Lucarelli - 16831Quello che ti meriti di Anne Holt - 13639Firmino di Sam Savage - 56163Paura della matematica di Peter Cameron - 17096ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano - 8915L'eleganza del riccio di Muriel Barbery - 13199Val IT 2.0 - FAQ in italiano - 4019Revolutionary Road di Richard Yates (romanzo) - 3998Easter Parade di Richard Yates - 3063Il giorno prima della felicità di Erri De Luca - 7500L'uccello che girava le viti del mondo di Haruki Murakami - 8211Norwegian Wood - Tokyo Blues di Haruki Murakami - 8199 La fine del mondo e il paese delle meraviglie di Haruki Murakami - 4765L'elefante scomparso ed altri racconti di Murakami Haruki - 6668Quanti posti di lavoro vale Internet? - 847Dance dance dance di Murakami Haruki - 3692Traduzione del discorso del commissario EU Viviane Reding sull'economia digitale - 2323La ragazza dello Sputnik di Haruki Murakami - 6146Racconti inediti di Haruki Murakami - 3131Kafka sulla spiaggia di Haruki Murakami (parte 1 di …) - 5413"Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (traduzione in italiano) - 11192Tutti i figli di dio danzano di Haruki Murakami - 14305Garante Privacy: anche la voce è un dato personale - 6732L’arte di correre di Haruki Murakami - 7736Il tempo invecchia in fretta di Antonio Tabucchi - 6140After dark di Haruki Murakami - 4307COBIT: "Obiettivi di controllo IT per Basilea II" disponibile la traduzione in italiano, liberamente scaricabile - 8161Olive Kitteridge di Elizabeth Strout - 8031Traduzione del discorso del commissario EU Viviane Reding sulle sfide della privacy - 15249Amy e Isabelle di Elizabeth Strout - 18695Riciclaggio e phishing - interviene Banca d'Italia - 2303Riletture - Va' dove ti porta il cuore di Susanna Tamaro - 3592Prima di morire addio di Fred Vargas - 1800Prove di felicità a Roma est di Roan Johnson - 4641Wikipedia: salviamo la pagina "Prove di felicità a Roma est" - 9120Nel segno della pecora di Murakami Haruki - 5856Questa è l'acqua di David Foster Wallace - 7799La scopa del sistema di David Foster Wallace - 7189La ragazza dai capelli strani di David Foster Wallace - 7151La principessa di ghiaccio di Camilla Läckberg - 9814 Wikipedia: il ritorno di "Prove di felicità a Roma Est" - 8533"Infanzia. Scene di vita di provincia" di J. M. Coetzee - 2715Devozione di Antonella Lattanzi - 5216Portami al di là del fiume di Ethan Canin - 8443Corso online di Intelligenza Artificiale della Stanford University - 1190Intelligenza Artificiale online: in italiano i sottotitoli della lezione introduttiva al calcolo delle probabilità - 674Intelligenza Artificiale online: 130.000 studenti si sono iscritti - 749Cosa ho pubblicato ultimamente … (25 ottobre 2011 – 6 novembre 2011) - 1Primarie PD Lazio, la parola ai cittadini: 6 domande a Marta Leonori (27 gennaio 2012) - 45Primarie PD Lazio, la parola ai cittadini: altre 4 domande a Giovanni Bachelet (28 gennaio 2012) - 33La Banca d'Italia bacchetta le banche sulle reti di vendita e cessione quinto dello stipendio - 25Ascoltare le persone: Zingaretti incontra i cittadini a Roma Garbatella (1° febbraio 2012) - 25Banca d'Italia: consultazione pubblica sull'adeguata verifica della clientela in materia di antiriciclaggio (2 febbraio 2012) - 43
Social
Siti consigliati
Contenuti più visti
Di oggi:
- Chesil Beach, di Ian Mc Ewan
- SOA – presente, futuro ed aspetti di sicurezza
- NIST: Computer Security Incident Handling Guide (versione definitiva)
- Racconti londinesi, di Doris Lessing
- Riciclaggio e phishing - interviene Banca d'Italia
- L’arte di correre di Haruki Murakami
- NIST: The Common Vulnerability Scoring System (CVSS)
- Video podcast (in inglese) sulla Secure Coding Initiative di SEI-CMU
- CONSOB: MiFID - Osservazioni ai documenti di consultazione (28 settembre 2007)
- Mondo senza fine di Ken Follett
You are here
NIST: Draft SP 800-60 – Categorizzare secondo la sicurezza le informazioni ed i sistemi informativi
Dom, 11/11/2007 - 20:16 — Agatino Grillo
Il Computer Security Resourcer center (CSRC) del NIST ha pubblicato le bozze iniziali della Special Publication SP 800-60 Revision 1, Volume I "Guide for Mapping Types of Information and Information Systems to Security Categories" (pdf, 1.5 M, 52 pp o pdz zip, 826 K) e del Volume II "Appendices to Guide for Mapping Types of Information and Information Systems to Security Categories" (pdf, 8.5 M, 304 pp o pdz zip, 4 M)
Il volume I contiene le line guida di base per mappare sia le informazioni sia i sistemi informativi rispetto alle categorie di sicurezza. Il volume II contiene la categorizzazione di sicurezza proposta. Commenti ai contenuti dei due volumi possono essere inviati fino al 10 dicembre 2007 nelle modalità indicate nei documenti stessi.
Indice del volume I
- EXECUTIVE SUMMARY
- 1.0 INTRODUCTION
- 1.1 Authority
- 1.2 Purpose and Scope
- 1.3 Applicability & Audience
- 1.4 Publication Structure
- 2.0 PUBLICATION OVERVIEW
- 2.1 Value to Agency Missions, Security Programs and IT Management
- 2.2 Role in the System Development Lifecycle
- 2.3 Role in the Certification and Accreditation Process
- 2.4 Role in the NIST Risk Management Framework
- 3.0 SECURITY CATEGORIZATION OF INFORMATION AND INFORMATION SYSTEMS
- 3.1 Security Categories and Objectives (Contents from FIPS 199)
- 3.1.1 Security Categories
- 3.1.2 Security Objectives and Types of Potential Losses
- 3.1.2.1 Confidentiality
- 3.1.2.2 Integrity
- 3.1.2.3 Availability
- 3.2 Impact Assessment (Contents from FIPS 199)
- 3.2.1 Levels of Impact
- 3.2.2 Establishment of Security Categories for Information Types
- 3.1 Security Categories and Objectives (Contents from FIPS 199)
- 4.0 ASSIGNMENT OF IMPACT LEVELS AND SECURITY CATEGORIZATION
- 4.1 Step 1: Identify Information Types
- 4.1.1 Identification of Mission-based Information Types
- 4.1.2 Identification of Management and Support Information
- 4.1.2.1 Services Delivery Support Information
- 4.1.2.2 Government Resource Management Information
- 4.1.2.3 Legislative and Executive Information Mandates
- 4.2 Step 2: Select Provisional Impact Level
- 4.2.1 FIPS 199 Security Categorization Criteria
- 4.2.2 Examples of FIPS 199-Based Selection of Impact Levels
- 4.2.3 Common Factors for Selection of Impact Levels
- 4.2.3.1 Confidentiality Factors
- 4.2.3.2 Integrity Factors
- 4.2.3.3 Availability Factors
- 4.3 Step 3: Review Provisional Impact Levels and Adjust/Finalize Information Impact Levels
- 4.4 Step 4: Assign System Security Category
- 4.4.1 FIPS 199 Process for System Categorization
- 4.4.2 Guidelines for System Categorization
- 4.4.2.1 Aggregation
- 4.4.2.2 Critical System Functionality
- 4.4.2.3 Extenuating Circumstances
- 4.4.2.4 Other System Factors
- 4.5 Documenting the Security Categorization Process
- 4.6 Additional Considerations for Categorized Information Systems
- 4.6.1 Large Supporting and Interconnecting Systems
- 4.6.2 Additional Uses of Categorization Information
- 4.1 Step 1: Identify Information Types
- APPENDIX A: GLOSSARY OF TERMS
- APPENDIX B: REFERENCES
Articoli collegati
- NIST:
- ultimi articoli:
- NIST: Managing Risk from Information Systems, An Organizational Perspective
- NIST: nuova versione della guida per la sicurezza dei siti web pubblici (SP800-44v2)
- NIST: New Tools to Help Configure Secure Operating Systems (via Feliciano Intini’s blog)
- NIST: The Common Vulnerability Scoring System (CVSS)
- NIST: Special Publication 800-95 - Guide to Secure Web Services
- NIST: le nuove frontiere della sicurezza delle informazioni
- tutti gli articoli su NIST
- Sicurezza
Link
- Computer Security Resourcer center (CSRC)
- National Institute of Standards and Technology (NIST)
- DRAFT SP 800-60 Revision 1, Volume I "Guide for Mapping Types of Information and Information Systems to Security Categories" (pdf, 1.5 M, 52 pp o pdz zip, 826 K) e Volume II "Appendices to Guide for Mapping Types of Information and Information Systems to Security Categories" (pdf, 8.5 M, 304 pp o pdz zip, 4 M)
AG-Vocabolario:
- Aggiungi un commento
- 10083 letture