Dal Penetration Testing alla Risk Analysis: la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro

Redazione Nove da Firenze
Redazione Nove da Firenze
20 maggio 2008 13:31
Dal Penetration Testing alla Risk Analysis: la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro

Firenze Tecnologia, in collaborazione con il Clusit, organizza il seminario "Dal Penetration Testing alla Risk Analysis, la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro". L'incontro si tiene giovedì 5 giugno 2008, dalle 13:30 alle 18:00, al Florence Learning Center, Via dei Perfetti Ricasoli 78, Firenze. Uno dei maggiori problemi esistenti nella Risk Analysis dei rischi informatici e', da sempre, la mancanza di riscontri reali rispetto a quanto affermato dai responsabili aziendali, quanto esistente "sulla carta" ed in via teorica e quanto effettivamente riscontrabile sul campo.

Lo standard BS7799 prima e la ISO27001 poi hanno certamente aiutato le aziende nella creazione di un corretto ISMS (Information Security Management System), trascurando pero', molto spesso, analisi obiettive su quanto effettivamente presente nelle configurazioni dei sistemi informativi e, soprattutto, delle relative falle di sicurezza. La metodologia OSSTMM dell'ISECOM, divenuta oramai uno standard internazionale e spesso richiesta esplicitamente nelle gare e nei RFQ di penetration test aziendali, e' riuscita nell'obiettivo di analizzare nel profondo la sicurezza di un'infrastruttura informatica, ma permette ben di piu'.

Questo seminario vuole portare le esperienze dei relatori, provenienti da background totalmente differenti quali quello del penetration tester e quello del security auditor, illustrando come l'OSSTMM e la ISO 27001 possano e debbano parlarsi, integrarsi e scambiarsi le informazioni necessarie per il raggiungimento di un vero e soddisfacente livello di sicurezza delle informazioni.

Collegamenti
In evidenza