Re: normativa italiana sulla certificazione

----- Original Message ----- 
From: "Fabio Panigatti" <ml-panigatti@minerprint.it>
To: <ml@sikurezza.org>
Sent: Wednesday, January 08, 2003 3:05 PM
Subject: Re: normativa italiana sulla certificazione


> 
> Fabio pignolo
> 
Volendo essere ancora piu' pignoli :-)) aggiungo una piccola
precisazione: in realta' la certificazione non e' verso la 
norma ISO/IEC17799 ma verso la norma BS7799-2. La differenza
tra le due e' questa: la BS7799-2 spiega come implementare e
migliorare costantemente nel tempo un "sistema per la gestione
della sicurezza delle informazioni", all'interno di questo sistema 
della di gestione dovranno essere implementate delle best-practice
di sicurezza (es:controllare che i back-up vengano fatti, scegliere
password robuste, etc) ebbene l'elenco di best-practice di sicurezza
consigliato dalla BS7799-2 e' proprio la norma ISO/IEC17799. Quindi la
certificazione e' secondo la norma BS7799-2 (che non e' ISO ma qui 
vale il giustissimo discorso della catena di fiducia fatto da Fabio),
poi la BS7799-2 richiama la ISO17799 la quale pero' e',in parole
molto povere, solo un semplice elenco e on e' possibile certificarsi 
verso essa. 

i miei due euro-cent
bebe
P.S.
La versione piu' recente della norma BS7799-2 e' uscita a Settembre del 
2002 e si chiama BS7799-2:2002. Quella del '99 (BS7799-2:1999) e' 
destinata a diventare obsoleta. Se qualcuno volesse dei link me lo faccia 
sapere, ora nn li ho sottomano (potrei anche postarli in lista se l'interesse
fosse grande)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List