0x1e - Gestione delle configurazioni: tra ISO 27001 e realtà operativa

In questa puntata di Info Sec. Unplugged esploriamo uno dei controllipiù complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni(A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durantesecurity test, red team e attività di assume breach — per capire quali siano leconseguenze di configurazioni deboli, default lasciati attivi, hardening incompletoo non verificato, e processi assenti o inefficaci. Con esempi concreti, aneddotie riflessioni sul ruolo dell’automazione, discutiamo cosa accade quando questocontrollo non viene gestito correttamente e quali sono gli approcci più efficaciper avvicinarsi a una configurazione sicura, monitorata e sostenibile.Link aggiuntivi:Blog post di approfondimentoHighlight (video)Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.