Re: CRAMM

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: CRAMM
Mittente: Rodolfo Rosini
Data: 22 Nov 2002 21:34:51 -0000

Ciao,

CRAMM, Prince2 e Cassandra sono tutte metodologie di
project management molto in voga negli UK
(particolarmente nel settore finanziario). A
differenza dell'italia, c'e' una forte enfasi sulla
gestione dei progetti in termini di qualita' (convegni
pubblicazioni associazioni di categoria etc).

Non troverai quasi nulla online, dato che sono
standard fatti in partecipazione dal governo e le
pubblicazioni le ordini in maniera abbastanza
bizantina (i.e. no amazon o BN) ad un costo di circa
50-100 euro.

Le ho guardate tutte e la mia opinione e' che la
ciccia che ci sta sotto e' sempre la stessa: devi
costruire una casa, e ti spiegano che ci sono vari
punti di vista; architect (che la progetta), builder
(che si fa il mazzo di costruirla) e user (che poi
'sto povero cristo ci deve vivere dentro). Ti spiegano
che ognuno ha le sue necessita etcetc (occhio che
l'esempio della casa e' mio, non lo trovi sui libri,
ma alla fine li ho trovati simili).

Di tutte le pubblicazioni, una mi ha colpito. Quella
che descrive il Zackman model (di CISSPiana memoria!)
e la disciplina nota come Enterprise Information
Planning (praticamente quella di costruire sistemi
informativi molto grandi - in modo che poi
funzionino).
Il libro e' stato scritto 15 anni fa e la metodologia
ancora piu' vecchia, ma sempre attuale. Lo trovi
online e te lo consiglio invece di perdere tempo con
CRAMM e menate simili (a meno che non cerchi un lavoro
dove specificatamente lo chiedono).

http://www.amazon.co.uk/exec/obidos/ASIN/0471599859/qid=1037791760/sr=1-7/ref=sr_1_0_7/202-8255621-6681440

Inoltre se non vuoi spendere vai sul visto del NIST e'
hai pacchi di materiale su infosecurity che possono
essere utili, un documento che avevo recuperato aveva
1500 (!) security check, moltiplicati per tipo di
utente (user, sysadmin, security officer etc) per
valutare la security complessiva di un sistema.

http://www.nist.gov

Saluti
-Rodolfo


> CRAMM
> 	6577 by: Marco Marco
> 

> ATTACHMENT part 2 message/rfc822 
> From: "Marco Marco" <fmarkov@hotmail.com>
> To: ml@sikurezza.org
> Subject: CRAMM
> Date: Tue, 19 Nov 2002 11:35:56 +0100
> 
> Buongiorno a tutti,
> qualcuno di voi conosce un link dove trovare della
> documentazione esaustiva 
> sulla metodologia CRAMM "CCTA Risk Analysis and
> Management Method". In giro, 
> come anche sul sito della  Insight  Consulting 
> Limited, non ho trovato solo 
> pdf informativi del tool e della metodologia. Nulla
> di utile.
> Potete aiutarmi?
> Grazie in anticipo

__________________________________________________
Do you Yahoo!?
Yahoo! Web Hosting - Let the expert host your site
http://webhosting.yahoo.com

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: hping2.0.0-rc2, antirez
- successivo: Re: VPN e XP, Luigi Mori
- indice

Argomento:
- precedente: Re: CRAMM, Paolo Fornasari
- successivo: Cisco Enhance Network Security Portfolio (External Version), marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005