Sicurezza delle informazioni (Gallotti): prime impressioni Mini recensione del testo "Sicurezza delle informazioni" di Cesare Gallotti, considerato il miglior testo sulla valutazione del rischio e ISO/IEC 27001 disponibile in lingua italiana

Sicurezza delle informazioni (Gallotti): prime impressioni

Dopo averne tanto sentito parlare in innumerevoli convegni sulla Data Protection e corsi sulla privacy ho finalmente deciso di acquistare il libro "Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione la norma ISO/IEC 27001" di Cesare Gallotti: si tratta di un testo estremamente noto tra gli addetti ai lavori e che gode di consensi quasi unanimi.

L'autore

Cesare Gallotti lavora dal 1999 nel campo della sicurezza delle informazioni, della qualità e dell’IT Management System, prima come dipendente di società di consulenza e di un organismo di certificazione, quindi come libero professionista. Nel corso della sua carriera ha condotto numerosi progetti di consulenza per la pubblica amministrazione e imprese private. Opera attualmente come Lead Auditor ISO/IEC 27001 e ISO 9001 per l’Organismo di Certificazione DNV GL Business Assurance: ha progettato ed erogato corsi di sulla qualità, la sicurezza delle informazioni (inclusi corsi accreditati per Lead Auditor ISO/IEC 27001) e ITIL. Dal 2008 pubblica inoltre una newsletter dedicata alla sicurezza delle informazioni, la qualità e la privacy.

Ha pubblicato numerosi articoli e il libro “Sicurezza delle informazioni” e tenuto lezioni e interventi per associazioni e in convegni, in Italia e all’estero. Partecipa inoltre come delegato italiano ai lavori dell'ISO/IEC JTC 1 SC 27, ossia il comitato specializzato nella redazione degli standard internazionali relativi alla sicurezza delle informazioni.

Il libro

A livello di contenuti, devo dire che il libro risulta piuttosto completo e mantiene gran parte delle mie aspettative. Gallotti è un lead auditor e non un informatico, quindi il suo approccio è decisamente più metodologico che tecnico: per questo motivo, il manuale potrebbe non essere la scelta giusta per chi si occupa di sicurezza informatica dal punto di vista prettamente operativo, ma si tratta certamente di una lettura interessante per neofiti e per chiunque abbia necessità di approfondire le proprie conoscenze della ISO/IEC 27001 o prepararsi all'avvio di un percorso di certificazione.

Il motivo per cui non mi sento di raccomandare questa edizione (gennaio 2019, l'ultima alla data odierna) è principalmente legato agli aspetti tipografici: il libro risulta infatti esageratamente grande (formato 27x21, praticamente un A4), cosa che non è assolutamente giustificata dall'impaginazione effettiva del contenuto. Ho pubblicato delle foto per spiegare meglio cosa intendo, praticamente ci sono oltre 10 centimetri in larghezza e 6 in altezza completamente sprecati.

Questo slideshow richiede JavaScript.

Francamente non comprendo il motivo di questa scelta, che oltre all'evidente spreco di carta rende molto più scomoda la lettura. L'unica cosa positiva è che in questo modo c'è un pò più di spazio per prendere appunti, ma mi auguro sinceramente che non sia quella la motivazione che ha spinto l'editore a fare questa scelta perché di certo il gioco non vale la candela.

Conclusioni

In definitiva si tratta di un testo valido, anche se devo dire che personalmente mi aspettavo di più, anche considerando la fama di cui gode presso determinati ambienti (soprattutto tra gli avvocati che si occupano di privacy). Davvero un peccato l'aspetto tipografico, mi auguro che si tratti di un problema temporaneo e che possa essere risolto dall'editore nelle prossime edizioni.

About Ryan

IT Project Manager, Web Interface Architect e Lead Developer di numerosi siti e servizi web ad alto traffico in Italia e in Europa. Dal 2010 si occupa anche della progettazione di App e giochi per dispositivi Android, iOS e Mobile Phone per conto di numerose società italiane. Microsoft MVP for Development Technologies dal 2018.

View all posts by Ryan

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


The reCAPTCHA verification period has expired. Please reload the page.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.