Cesare Gallotti, consulenza in sicurezza delle informazioni, sicurezza informatica, qualità, IT Service Management, Business Continuity, Privacy

Cesare Gallotti

Indice degli argomenti:

• Normativa
• Sicurezza delle informazioni
• IT Service Management
• Standard
• Marcatura e sicurezza
• Informatica generale
• Dizionari
• Download

Normativa

Normativa e istituzioni di carattere informatico

• www.interlex.it, forse il sito più noto dedicato alla normativa di Internet.
• www.innovazionepa.gov.it, Ministero per la pubblica amministrazione e l'innovazione.
• www.sviluppoeconomico.gov.it, Ministero dello sviluppo economico, con responsabilità anche sulle comunicazioni.
• www.agcom.it, Autorità  per le Garanzie nelle Comunicazioni.
• www.agid.gov.it, Agenzia per l'Italia digitale;

Normativa istituzionale

• www.parlamento.it/parlam/leggi/home.htm, pagina del Parlamento dedicata alle Leggi.
• www.gazzettaufficiale.it, Gazzetta Ufficiale della Repubblica Italiana.
• gazzette.comune.jesi.an.it, Gazzetta Ufficiale della Repubblica Italiana, offerta dal Comune di Jesi.
• http://eur-lex.europa.eu/it/index.htm, pagina ufficiale in italiano del diritto nell'Unione Europea.
• www.garanteprivacy.it, Garante per la protezione dei dati personali.

Altri siti utili per aspetti normativi

• www.filodiritto.com, portale di informazione giuridica, con sentenze e leggi.
• http://guide.supereva.it/diritto/interventi/2001/03/37113.shtml, una delle più complete raccolte di leggi.
• www.iusseek.com, motore di ricerca di sentenze, massime, leggi, giustizia civile, penale e amministrativa.
• www.isvap.it, Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo.
• www.confindustria.it, sotto "Linee guida e modelli" si trovano riferimenti al Dlgs 231/2000. Il sito può essere utile anche per altre ricerche.
• www.privacy.it, dedicato alla normativa sulla Privacy.
• www.criminologia.org.

Sicurezza delle informazioni

Spesso su Internet la sicurezza delle informazioni si confonde con la sicurezza IT. Su questo tema, i due punti di riferimento per tenersi aggiornati, grazie anche alle loro newsletter sono:

• www.sans.org, sito del SANS Institute, uno dei più noti riferimenti in campo di sicurezza informatica, da cui è possibile accedere a diverse risorse, tra le quali l'Internet Storm Center e la Reading Room. Si raccomanda di iscriversi alla newsletter Newsbyte.
• www.schneier.com, sito di uno dei più famosi esperti di sicurezza informatica. Consigliata la newsletter Crypto-Gram.

Organizzazioni straniere

• csrc.nist.gov, uno dei siti più importanti per quanto riguarda la sicurezza informatica, legato al governo USA.
• http://www.commoncriteriaportal.org, sito ufficiale dei Common Criteria for IT Security Evaluation (ISO/IEC 15408).
• http://nsi.org, National Security Engineering Institute. Propone documentazione USA in merito alla sicurezza in generale, non solo informatica.
• www.trustedcomputinggroup.org, sito del Trusted Computing Group.
• www.bsi.de, sito della tedesca BSI, che propone una famosa baseline di sicurezza informatica.
• www.cesg.gov.uk, autorità UK di sicurezza informatica.
• www.cse-cst.gc.ca, The Communications Security Establishment, canadese.
• www.cisecurity.org, Center for Internet Security, emette linee guida per le configurazioni sicure di diversi sistemi.
• www.dsd.gov.au, Defence Signals Directorate (DSD), autorità nazionale australiana per la sicurezza delle informazioni.
• enisa.europa.eu, European Network and Information Security Agency, centro di competenza per gli Stati e le istituzioni UE; con molti link e progetti su vari temi di sicurezza informatica.
• www.pcisecuritystandards.org, pubblica gli standard PCI di sicurezza per la Payment Card Industry.

Sicurezza e auditing

• www.aiea.it, Associazione Italiana IS Auditor.
• www.isaca.org, Information Sistems Audit and Control Association, di cui l'AIEA è il capitolo italiano.
• http://www.theiia.org/, Institute of Internal Auditors, dedicato non solo alla sicurezza delle informazioni, ma anche all'auditing in generale.

Metodologie di analisi del rischio

• www.clusif.asso.fr, sito del Clusif (Club de la Sécurité de l'Information Français), dove è possibile scaricare Mehari, in inglese e in francese.
• www.cramm.com, CRAMM, la metodologia più nota, sviluppata in UK da Insight Consulting (ora parte di Siemens Communications).
• www.cert.org/octave, presentazione della metodologia Octave del www.cert.org.
• enisa.europa.eu/rmra/h_home.html, sito dell'Enisa dedicato al Risk Management dove è possibile trovare riferimenti a diverse metodologie di Risk Assessment, anche per piccole e medie imprese.
• http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Magerit.html?idioma=en, metodologia spagnola Magerit, la versione italiana è su www.sgsi.it.
• www.microsoft.com/datagovernance, la pagina della Microsoft dedicata alla Data Governance, da cui è possibile accedere ai "Solution accelerators" e, quindi, alla "Security Risk Management Guide"

Business Continuity Management

• www.thebci.org, sito del Business Continuity Institute.
• www.clusit.it/bci/, pagina italiana del BCI, dove scaricare le Good Practce Guidelines, basate sulla BS 25999.
• www.contingencyplanning.com, sito dedicato al BCM e DRP.

Produttori di Anti-Virus e dizionari di Virus

• www.f-secure.com/v-descs/, sito della F-Secure dedicato ai virus.
• www.mcafee.com/us/threat_center/default.asp, sito della McAfee, con ampio spazio dedicato ai virus.

Crittografia

• www.rsa.com , sito dell'RSA (la più famosa azienda in campo crittografico), ricco di links; per i non esperti, da non perdere le Frequently Asked Questions (FAQ).
• htheory.csail.mit.edu, CRYPTO Bibliography del MIT.
• www.semper.org/sirene/outsideworld/standard.html, pagina dedicata agli standard di crittografia.
• rechten.uvt.nl/koops/cryptolaw/, normativa vigente in tutti i Paesi del mondo in materia di crittografia.
• www.emvco.com, sito ufficiale della EMVCo, creata nel 1999 da Europay International, MasterCard e Visa per gestire le specifiche EMV delle smart card.
• Siti di singoli ricercatori:
  
  • www.esat.kuleuven.ac.be/~bosselae/, homepage di Antoon Bosselaers, membro della International Association for Cryptographic Research.
  • www.esat.kuleuven.ac.be/~preneel/, homepage di Bart Preneel.
  • www-cse.ucsd.edu/users/mihir/, homepage di Mihir Bellare.
  • www.cs.auckland.ac.nz/~pgut001/, homepage di Peter Gutmann, autore della Cryptlib.
  • www.cl.cam.ac.uk/users/rja14/, homepage di Ross Anderson.

Altri siti sulla sicurezza delle informazioni ordinati alfabeticamente:

• http://portal.acm.org, portale della Association for Computing Machinery, con interessanti articoli di informatica.
• http://advice.networkice.com/Advice/default.htm, advICE, database dell'ISS di sicurezza informatica.
• www.all.net, sito di Fred Cohen & associates, decisamente interessante.
• www.astalavista.com, uno dei più famosi portali di hacker.
• www.boran.com/security, su questo sito un interessante "IT Security Cookbook".
• www.cl.cam.ac.uk/Research/Security/tamper/, sito del TAMPER Laboratory dell'University of Cambridge, specializzato in sicurezza harware.
• http://datalossdb.org, registro di incidenti IT.
• www.earthlink.net, sito di un ISP americano, interessante soprattutto perché mette a disposizione uno scanner per spyware su www.earthlink.net/spyaudit.
• www.epm.ornl.gov/~dunigan/ e www.cs.utk.edu/~dunigan/, siti web di Tom Dunigan, pieni di articoli e link interessanti.
• www.guidancesoftware.com, sito della società che produce il software EnCase, usato per le attività di forensics.
• www.hackerscatalog.com, sito dove si possono trovare libri dedicati all'hacking.
• www.infosyssec.net, portale di sicurezza informatica.
• www.iritaly.org, sito della IRItaly (Incident Response Italy).
• www.isc2.org, organizzazione che rilascia il certificato professionale CISSP (Certified Information Systems Security Professional).
• www.lavasoft.de/, sito della Lavasoft, fornitore di soluzioni anti-trackware.
• http://ist.mit.edu/security, sito del MIT sulla sicurezza informatica interna. Utile come esempio e per i link proposti. Contiene anche il riferimento ai Generally Accepted System Security Principles (GASSP).
• nvd.nist.gov è il National Vulnerability Database, preposto alla raccolta delle vulnerabilità individuate da risorse governative USA.
• www.osvdb.org, Open Source Vulnerability Database, progettato per raccogliere vulnerabilità da mondo open source e proprietario.
• http://www.owasp.org, Open Web Application Security Project (OWASP), con linee guida interessanti.
• www.rspa.com, interessante sito con link su Risk Analysis.
• security.vt.edu, sito web dell'Università della Virginia (USA) dedicato alla sicurezza informatica interna. Utile come esempio e per i link proposti.

IT Service Management

• www.itil-officialsite.com, sito ufficiale di ITIL, gestito dall'OCG.
• www.itsmfi.org, sito ufficiale dell'IT Service Management Forum.
• www.itsmf.it, sito italiano dell'ITSMF.
• http://technet.microsoft.com/en-us/library/cc506049.aspx, illustrazione del Microsoft Operation Framework (MOF), una sorta di traduzione di ITIL da parte di Microsoft, gratuita e molto interessante.
• www.toolselector.com, elenco di tool per implementare un ITSM.
• www.pinkelephant.com/PinkVerify/PinkVERIFYTools.htm, presentazione di alcuni tool per incrementare un ITSM verificati a pagamento dall'azienda Pink Elephant.

Standard

Siti legati ad attività di standardizzazione di carattere generale

• www.iso.ch, International Organization for Standardization.
• www.accredia.it, ente di accreditamento italiano (ex Sincert).
• www.uni.com, UNI, Ente Nazionale Italiano di Unificazione.
• www.european-accreditation.org, EA, European co-operation for Accreditation.
• www.tc176.org/Interpre.asp, interpretazioni dell'ISO 9001 a cura dell'ISO stessa.
• www.bsi-global.com, BSI, British Standard Institute, ente che ha emesso, tra gli altri, il BS 7799 (ora ISO/IEC 27001:2005).
• www.nssn.org, sito per cercare standard.
• www.wssn.net, sito del World Standards Services Network (WSSN).


ISO/IEC 27001


• www.iso27001certificates.com, registro internazionale dei certificati ISO 27001 (ma può essere meno accurato di quelli gestiti dagli enti di accreditamento nazionali, in Italia Accredia).


ISO/IEC 20000


• http://www.isoiec20000certification.com, sito ufficiale dello schema di certificazione ISO/IEC 20000 (ex BS 15000, il cui sito è http://www.bs15000certification.com) originato dalle best practices ITIL.
• www.itsmf.org, sito ufficiale dell'IT Service Management Forum, ente che amministra le certificazioni ISO/IEC 20000 di cui www.itsmf.it è il capitolo italiano.

Siti legati ad attività di standardizzazione di carattere informatico

• http://www.faqs.org/rfcs/rfc-titles.html, RFC Index.
• www-01.ibm.com/software/rational/uml/, sito dell'UML Resource Center.
• http://www.informatik.uni-bremen.de/uniform/, sito sui metodi formali di sviluppo software.
• www.methodware.com, pagina con interessante e ampia carrellata di standard curata dalla Methodware Ltd (azienda di software per analisi del rischio e auditing).
• www.qual-it-consulting.it, sito sullo standard SPICE.
• www.sei.cmu.edu/managing/index.html, sito del Security Institute della Canergie Mellon University, dove sono nati i Capability Maturity Model.
• sisyphus.cit.gu.edu.au, sito del Software Quality Institute.

Enti promotori di standard tecnici

• web.ansi.org, sito dell'ANSI.
• www.etsi.org, sito dell'ETSI, European Telecommunications Standards Institute.

Marcatura e sicurezza

• http://ec.europa.eu/enterprise/policies/european-standards/documents/harmonised-standards-legislation/list-references/index_en.htm, pagina del sito della UE con le norme armonizzate collegate alle varie Direttive.
• www.elektro.it, sito dedicato a impianti elettrici, automazione e sicurezza.
• www.elettronet.it, portale italiano dell’industria elettrotecnica, elettronica, illuminotecnica e dell’ICT.

Informatica generale

• photo.net/sql/, SQL for Web Nerds, corso base di SQL.
• lynx.isc.org, sito di Lynx, browser testuale.
• www.bruceeckel.com, sito di Bruce Eckel dedicato ai linguaggi di programmazione Java e C++.
• www.computerhope.com/msdos.htm, un aiuto sull'MS-DOS con descrizione dei vari comandi.

Dizionari

Dizionari di tipo informatico

• http://whatis.techtarget.com
• www.webopedia.com
• http://foldoc.org
• whitepapers.zdnet.com, propone guide.
  

Altri dizionari

• www.yourDictionary.com, generico.
• www.business.com, di business.
• mathworld.wolfram.com, enciclopedia di matematica.
• iate.europa.eu/iatediff, banca dati multilingua della Commissione Europea.

Download

• www.cs.wisc.edu/~ghost/gsview/, per scaricare Ghost Script Viewer.
• www.miktex.org, MiKTeX Project Page, per scaricare TeX e LaTeX.
• www.tug.org/, TeX Users Group Home Page.
• www.winedt.com/, per scaricare un buon editor per TeX.
• ftp://ftp.simtel.net/pub/, directory pubblica per l'FTP della Simtel.

Torna all'indice