Sviluppo di ISO27001 ISMS prima della produzione

3

Vorrei chiedere se è efficiente e corretto progettare l'ISS ISO 27001 per un'azienda / organizzazione che non è ancora in modalità pienamente operativa - ad es. la loro architettura online del loro sistema non è ancora finalizzata e subisce diverse modifiche su base settimanale.

Comprendo che, come parte della valutazione del rischio, è necessario condurre un esercizio di test di penetrazione e se il sistema non è definitivo, non si intende eseguire un test di penetrazione. Tuttavia, è possibile implementare altri controlli di sicurezza non tecnici.

    
posta Hashed_Then_Encrypted 04.10.2016 - 15:51
fonte

1 risposta

2

La sicurezza delle informazioni dovrebbe essere considerata in ogni aspetto della progettazione, dello sviluppo e dell'implementazione dell'organizzazione. Se l'organizzazione non è completamente in piedi, è il momento perfetto per innescare la pompa e ottenere la sicurezza integrata da zero.

Bottom Line Questo li aiuterà a fare scelte intelligenti quando è ancora facile fare aggiustamenti. È molto più difficile riadattare la sicurezza.

    
risposta data 04.10.2016 - 16:02
fonte

Leggi altre domande sui tag