Re: [ml] Security Certification

----Messaggio originale----
Da: davide@xxxxxxxxxxxxxxxxx
[...]
>Ciao a tutti,
>A distanza di 3 anni circa, cosa à cambiato? 
>Cosa consigliereste come tipo di certificazione?
>Ritenete valida la metodologia OSSTMM ?

Ciao Davide,
premetto che non sono un collezionista di certificazioni e che il mio 
attuale lavoro e' focalizzato sulle verifiche di sicurezza interne 
all'azienda in cui opero. 
Detto cio' io utilizzo OSSTMM come metodologia per le verifiche di 
sicurezza dal 2001 con un buon risultato, specie per il "reclutamento e 
l'integrazione" delle nuove leve e per la facilita' di inserire 
all'interno di un ciclo di gestione della sicurezza certificato delle 
verifiche non automattizate (nessusfree ;). 
Chiaramente questa mia predilizione per la metodologia osstmm mi ha 
portato a certificarmi su entrambe gli aspetti proposti: osstmm tester -
opst- ed osstmm  analyst -opsa-, di cui quest'ultima conseguita da 
pochi mesi. 
La mia opinione e' che evoluzioni c'e' ne sono state parecchie (devo 
essere sincero molti argomenti tra tester ed analyst sono ripetuti ma 
proprio a fronte di questo ho notato che oggi l'approccio dell'osstmm 
nuovo specialmente con i RAV tende a colmare le lacune tra chi la 
gestisce e chi la testa... la sicurezza ;). 
Quindi chiaramente ti consiglierei l'uso della metodologia e una 
certificazione legata a quel mondo in base alle tue sigenze, mentre se 
il tuo interesse e' piu' vicino al mondo audit ti consiglierei la lead 
auditor 27001.
Spero di esserti stato d'aiuto

Ciao,
Christian



Naviga e telefona senza limiti con Tiscali     
Scopri le promozioni Tiscali adsl: navighi e telefoni senza canone Telecom

http://abbonati.tiscali.it/adsl/