0x1e - Gestione delle configurazioni: tra ISO 27001 e realtà operativa
Update: 2025-11-17
Description
In questa puntata di Info Sec. Unplugged esploriamo uno dei controlli
più complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni
(A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durante
security test, red team e attività di assume breach — per capire quali siano le
conseguenze di configurazioni deboli, default lasciati attivi, hardening incompleto
o non verificato, e processi assenti o inefficaci. Con esempi concreti, aneddoti
e riflessioni sul ruolo dell’automazione, discutiamo cosa accade quando questo
controllo non viene gestito correttamente e quali sono gli approcci più efficaci
per avvicinarsi a una configurazione sicura, monitorata e sostenibile.
Link aggiuntivi:
più complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni
(A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durante
security test, red team e attività di assume breach — per capire quali siano le
conseguenze di configurazioni deboli, default lasciati attivi, hardening incompleto
o non verificato, e processi assenti o inefficaci. Con esempi concreti, aneddoti
e riflessioni sul ruolo dell’automazione, discutiamo cosa accade quando questo
controllo non viene gestito correttamente e quali sono gli approcci più efficaci
per avvicinarsi a una configurazione sicura, monitorata e sostenibile.
Link aggiuntivi:
Comments
In Channel
Download from Google Play
Download from App Store
United States00:00
00:00
x
