ISSA Security Conference, oggi.
Ho avuto il piacere di introdurre i relatori alla ISSA Security Conference oggi. Ho ascoltato interventi di altissimo livello. Senz'altro Howard Schmidt e' stato illuminante nel suo inquadramento dello stato della sicurezza. "Non bastano le tecnologie" é un concetto che mi trova assolutamente d'accordo. Inquientante l'esempio del pacemaker IP che potrebbe essere "sistemato" con un'email o simile. Interessante pensare che gia oggi un telefono puo fungere da carta d'imbarco per salire in un aereo "if it gets hacked, THAT'S a problem". Insomma, le tecnologie si mescolano e si fondono e la sicurezza é l'unica cosa che permette di poterle usare tranquillamente.Purtroppo degli altri interventi non sono riuscito a prendere qualche appunto, ero troppo occupato a far rispettare i tempi! Bravi tutti e complimenti a Elio Molteni che ha tirato anche quest'anno le fila dell'organizzazione. Voto insufficiente ad infosecurity come supporto organizzativo. Sono piu i casini che riescono a fare che altro.
1 Comments:
Ciao,
ho potuto seguire soltanto il seminario clusit "Dal Penetration testing alla Risk Analysis: la metodologia OSSTMM 3.0, lo standard ISO27001 e i punti di incontro".
Molto interessante la possibilità, da quanto ho capito, di utilizzare OSSTMM quale approccio quantitativo alla valutazione del rischio, componente essenziale della ISO27001.
maurizio.
Posta un commento
<< Home