A seguito del precedente articolo sui modelli di comportamento, a seguito di incidente informatico, offriamo ai lettori un modulo da compilare, al fine di descrivere compiutamente e correttamente quanto accaduto.
Uno dei grandi vantaggi, nel disporre di una modulistica standardizzata per la descrizione di un evento, consiste nel fatto che è più facile effettuare confronti tra più eventi. Utilizzando infatti un modulo standardizzato, tutte le informazioni sono distribuite in maniera omogenea ed un confronto fra quanto descritto in un modulo e quanto descritto in un altro è reso più rapido ed affidabile.
Il modulo, che mettiamo a disposizione dei lettori, è stato elaborato da Paul Kirvan, FBCI, CISA, al quale porgiamo i nostri ringraziamenti.
L’autore di questo articolo ha effettuato un confronto con altri moduli descrittivi di incidenti afferenti alla sicurezza informatica ed è giunto alla conclusione che questo documento rappresenti un soddisfacente equilibrio tra completezza della descrizione e tempistica della compilazione.
Un ulteriore vantaggio, che offriamo ai lettori, sta nel fatto che, essendo il modulo presentato in Word, è possibile tradurlo in altra lingua di interesse di chi lo deve compilare (traduzione dall’inglese a cura di AB).
Infine, questo modulo può essere anche utilizzato per segnalare all’autorità Garante, ove appropriato, l’evento in questione, ove siano coinvolti dati personali.
Vedi allegato (doc) – documento tratto dal sito www.techtarget.com
Fonti: Puntosicuro.it, techtarget.com
