Wikipedia

Wikipedia:Raduni/Editathon sul privacy e la sicurezza informatica: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
annullaMassimo Carnevali (discussione | contributi)
132 modifiche
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Riga 22:
 
== Cosa facciamo ==
Temi su cui lavorare
===Privacy===
* https://it.wikipedia.org/wiki/Privacy Già abbastanza completa, mancano fonti per normative europee ma mi sembra complesso
* Non esiste una voce sul concetto di "Privacy Level Agreement" che sta diventando importante soprattutto nella stesura di contratti di servizio cloud, fonti:
** https://cloudsecurityalliance.org/group/privacy-level-agreement/
** https://cloudsecurityalliance.org/download/privacy-level-agreement-version-2/
** https://downloads.cloudsecurityalliance.org/assets/research/pla/downloads/2015_05_28_PrivacyLevelAgreementV2_FINAL_JRS5.pdf
* La voce italiana sulla "EU Data protection" è una traduzione di quella inglese, poco approfondita, potrebbe essere arricchita https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati La bibliografia cita essenzialmente fonti in inglese, si potrebbe lavorare sulla ricerca di fonti in italiano.
** Testo originale in italiano http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679
* La voce in Italiano di Safe Harbor è decisamente scarsa: https://it.wikipedia.org/wiki/Safe_harbor_(diritto) tradurre quella in inglese https://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles
* Recentissima è anche la normativa "Privacy Shield" che va a sostituire il Safe Harbor, qui manca completamente la voce in Italiano, tradurre la voce in inglese: https://en.wikipedia.org/wiki/EU-US_Privacy_Shield (fonte originale https://www.privacyshield.gov/welcome)
* (Nemo) si possono poi aggiungere informazioni sulla privacy (come https://en.wikipedia.org/?diff=prev&oldid=732204986 ) in tutte le voci esistenti per siti, applicazioni ed enti che trattino quantità significative di dati personali (migliaia di voci in inglese e centinaia in italiano). (Massimo: mi sembra complesso per un hackaton con principianti)
 
===Sicurezza informatica===
A breve saranno indicate le voci su cui si lavorerà.
* Norme ISO:
** Esiste la pagina su ISO/27001 (https://it.wikipedia.org/wiki/ISO/IEC_27001)
** Migliorabile quella su ISO/27002 (https://it.wikipedia.org/wiki/ISO/IEC_27002) si può partire da quella in inglese https://en.wikipedia.org/wiki/ISO/IEC_27002
** Mancano le pagine delle recenti ISO/27017 e ISO/27018 sulla sicurezza in cloud. Fonti:
*** http://www.iso27001security.com/html/27017.html
*** http://www.iso27001security.com/html/27018.html
*** https://www.iso.org/obp/ui/#iso:std:iso-iec:27017:ed-1:v1:en
*** https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-1:v1:en
*** https://www.digital4.biz/executive/approfondimenti/sicurezza-delle-informazioni-e-servizi-di-cloud-computing-il-nuovo-standard-isoiec-27017_43672158783.htm
* Security information and event management (SIEM), discreta voce in inglese https://en.wikipedia.org/wiki/Security_information_and_event_management scarsissima quella in italiano https://en.wikipedia.org/wiki/Security_information_and_event_management
* Computer and network surveillance, discreta voce in inglese https://en.wikipedia.org/wiki/Computer_and_network_surveillance, manca quella in Italiano
* White hat, discreta voce in inglese https://en.wikipedia.org/wiki/White_hat_(computer_security) scarsa quella in Italiano https://it.wikipedia.org/wiki/White_hat
* Endpoint security, scarsa la voce inglese https://en.wikipedia.org/wiki/Endpoint_security che però contiene un po' di fonti da utilizzare per arricchirla. Altre fonti:
** https://digitalguardian.com/blog/what-endpoint-security-data-protection-101
** https://www.techopedia.com/definition/3165/endpoint-security
** http://www.sans.org/reading-room/whitepapers/clients/endpoint-security-device-configuration-policy-network-isolation-37095
 
===Fonti===
=== Per partecipare all'editathon ===
Da usare come riferimento oppure come spunti per modifiche
* https://edri.org/theme/privacy/
* https://ssd.eff.org/
* https://epic.org/privacy/
* https://www.privacyinternational.org/reports
* http://www.winstonsmith.info/pws/documents.html
* https://myshadow.org/
* http://www.sans.edu/research/
* http://clusit.it/whitepapers.htm
* http://www.cybersecurityframework.it/
* https://www.sicurezzanazionale.gov.it/sisr.nsf/sicurezza-in-formazione/la-cyber-security-in-italia.html
 
 
 
=== Per partecipare all'editathon ===
Prima dell'evento:
* [https://www.eventbrite.com/e/editathon-privacy-e-sicurezza-informatica-tickets-27673813120 Registrarsi all'evento] tramite eventbrite
Estratto da "https://it.wikipedia.org/wiki/Wikipedia:Raduni/Editathon_sul_privacy_e_la_sicurezza_informatica"