Qualche anno fa’ avevo iniziato un Gruppo di Lavoro in itSMF Italia per analizzare le relazioni fra ITIL ed alcuni aspetti dell’information security e, come primo step, stavamo ragionando delle relazioni con l’analisi dei rischi. Avevamo scelto di partire dall’analisi dei rischi perché era un ambito ben determinato dell’information security e perché è un aspetto molto diffuso e che ha molti trigger.
Il lavoro del GdL si è poi interrotto per vari motivi, adesso stavo provando a riprendere in mano il documento e concluderlo. E’ un lavoro interessante perché individua punti di unione e di supporto che a molti non sono visibili fra l’IT Service Management e l’Information Security. Questi due “mondi” non sono per nulla separati come sembra a molti ma si intrecciano molto fra di loro e ognuno attiva l’altro e ne è di supporto.
Dovrei riuscire a chiudere il lavoro per l’estate e pubblicarlo sia qui che sul sito di itSMF Italia, aspetto carino dell’impostazione che avevamo dato all’epoca con il GdL è che c’è una prima parte che spiega i due ambiti (ITIL e l’analisi dei rischi) quindi ha anche un aspetto didattico se si vuole.