R: [ml] DPSS - software

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: R: [ml] DPSS - software
Mittente: Walter Martinoglio
Data: Fri, 28 May 2004 11:22:29 +0200 (CEST)

Ancora ieri nell'incontro con il Garante, è stato ribadito che le linee
espresse nella bozza non costituiscono un de facto, ognuno è libero di
predisporlo, seguendo naturalmente le indicazioni di legge. Da parte mia, ho
mandato al Garnate le mie riflessioni sulla bozza, che giudico errata, sia
nelle correlazioni da tenere(impossibile per le aziende di grandi
dimensioni) sia perché ad esempio parla di indisponibilità dei dati(quindi
un semplice restore..) ma non parla di indisponibilità degli strumenti
elettronici, come invece recita la Legge e il disciplinare tecnico. Il
concetto è che lo sforzo grosso, e qui concordo che forse non tutti sono in
grado di farlo per mancanza di competenze, deve essere fatto al momento
della individuazione dei trattamenti e di chi li esegue, per scoprire anche
quelle cose che a prima vista non balzano agli occhi, e soprattutto
nell'analisi dei rischi che incombono sui dati. Se poi le aziende capissero
che la stesura del DS è il primo passo per individuare e analizzare anche lo
stato del core-business e dei rischi che corre, sarebbe bello...

Walter Martinoglio

> -----Messaggio originale-----
> Da: ml-bounces@xxxxxxxxxxxxx 
> [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Stefano Zanero
> Inviato: mercoledì 26 maggio 2004 19.38
> A: ml@xxxxxxxxxxxxx
> Oggetto: Re: [ml] DPSS - software
> 
> 
> Igor Falcomata' wrote:
> 
> > Condivido quanto espresso da Giuseppe riguardo il redigere 
> un DPSS, se 
> > poi si tiene conto che il garante deve ancora finire di redigere la 
> > famosa "guida" messa in linea a livello di bozza una 
> settimana fa che 
> > ha sconvolto quanto fatto dal mercato dei consulenti fino ad ora se 
> > quanto scritto è realmente da seguire.
> 
> Mah, dipende. I DPS realizzati da me sono sostanzialmente completi 
> rispetto allo schema del garante. Credo che qualunque collega con un 
> minimo di competenza sarebbe arrivato a uno schema simile. Torniamo a 
> discutere dei "fresconi" ? :)
> 
> > Fino a ieri tutti cercavano di evitare correlazioni e loro 
> cosa fanno? 
> > Tutto da indicizzare e correlare, è impensabile automatizzare un 
> > processo tanto complesso, sembra una presa in giro.
> 
> Infatti stendere un DPS e' un processo impossibile da 
> automatizzare. Non 
> e' una presa in giro, e' una giusta conferma del fatto che i 
> softwarini 
> in circolazione sono un'emerita stupidaggine.
> 
> 
> > Ben diverso è automatizzare un processo
> > per il libero professionista,
> 
> Sono d'accordo, infatti abbiamo anche noi una procedura molto simile, 
> con un minimo intervento umano, per i professionisti. Ma il DPS va 
> comunque creato a mano, non c'e' verso.
> 
> -- 
> Cordiali saluti,
> Ing. Stefano Zanero
> ---------------------------
> Secure Network S.r.l.
> www.securenetwork.it
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>

In risposta a:
- Re: [ml] DPSS - software, Stefano Zanero

Data:
- precedente: R: [ml] data certa per DPSS o per la proroga?, Walter Martinoglio
- successivo: Re: [ml] impostazione di ipsec, Angelo Dell'Aera
- indice

Argomento:
- precedente: Re: [ml] DPSS - software, Stefano Zanero
- successivo: [ml] R: Politiche di sicurezza contro virus e Worm, Pasqualetti, Fausto
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005