Buon giorno a tutti,
il punto 4.8.1 del documento ABSC dice:
“Definire un piano di gestione dei rischi che tenga conto dei livelli di gravità delle vulnerabilità , del potenziale impatto e della tipologia degli apparati (e.g. server esposti, server interni, PdL, portatili, etc.).”
Non trovo ulteriori dettagli o modelli su come creare un piano di gestione dei rischi; potrebbe essere qualcosa al Documento Programmatico sulla Sicurezza o parte di esso?
Qualcuno l’ha fatto e sa darmi qualche indicazione?
Grazie
Fabio Ceccarani