Re: [ml] CIS Security

Marco Ermini ha scritto:
> On Mon, Apr 7, 2008 at 6:00 PM, Stefano <s.cislaghi@xxxxxxxxx> wrote:
> Io sono certificato CISSP ma non vedo cosa questo c'entri con il

Ho capito ormai che non centra un cavolo...sorry per il grande 
misunderstanding.

> Vedo anche altre sigle come "PCI" (ma ci potresti pure mettere "SOX"
> ;-)) che mi sembrano un po' buttate a caso. Prima di gugolare a
> tappeto dovresti chiarire (chiarirti) circa cosa vuoi effettivamente
> fare.

Io ho elencato quelle che mi porta il software e ho personalmente 
portato il mio interesse su CIS nato banalmente dal fatto che il 
software che usiamo per CIS mi riporta le compliance di tutti gli OS 
mentre per le altre si limita a Windows.

Ne nasce comunque un discorso polveroso...dove lavoro alla parola 
security corrisponde in gran parte, riduttivamente, la parola firewall e 
comunque la security relativa alle reti e non hai sistemi.
Volendo, anche personalmente, espandere questa riduttiva visione mi sto 
interessando/informando un po' su come funziona la faccenda. In questo 
si apre anche un punto commerciale visto che in definitiva le cose si 
fanno anche per venderle.

Ho scoperto dal mio marketing che coi clienti nostri si parla di 
PCI/SOX/ISO2700x e quindi adesso cercherò informazioni su queste.

Nel dettaglio mi piacerebbe portare in essere delle security rules 
relative sia ai sistemi operativi sia agli applicativi (oracle, apache, 
iis, ecc...).


Ste