ISO 27001 e registrazione di ChromeOS

Naviga le tue risposte
2

È possibile utilizzare dispositivi ChromeOS all'interno di un'organizzazione conforme a ISO 27001?

Il consulente che il mio datore di lavoro ha assunto per aiutarci a diventare certificati ISO 27001 ha indicato che i dispositivi ChromeOS "non sono sicuri". Secondo me questa certificazione richiede che i computer siano in grado di implementare la registrazione e che questi registri non possano essere solo locali per il dispositivo, ma registrati su uno dei server della nostra azienda.

Sto cercando la conferma che i dispositivi ChromeOS possono e sono stati utilizzati con successo in un'azienda certificata ISO 27001.

    
posta a25bedc5-3d09-41b8-82fb-ea6c353d75ae 29.08.2016 - 23:01
fonte

2 risposte

2

Penso che il requisito dal punto di vista dell'ISMS dovrebbe essere soddisfatto se "i registri sono sempre disponibili e la loro integrità non è discutibile". Se sono irremovibili sulla disponibilità dei registri on-premise, è possibile scrivere un programma / script (codice selenio) per scaricare e salvare il file regolarmente utilizzando i passaggi seguenti documentati su link

Per accedere ai log di Chrome:

  • Digitare chrome: net-internals e selezionare Esporta nel menu a tendina.
  • Apri la seconda scheda e riproduci i passaggi che generano il problema.
  • Tornare alla scheda che esegue chrome: net-internals, digitare una descrizione del problema nella casella e fare clic sul pulsante per salvare il file di registro. Il file verrà salvato nella cartella dei download sul Chromebook.
risposta data 30.08.2016 - 16:28
fonte
1

È possibile utilizzare ChromeOS all'interno di un'organizzazione certificata ISO 27001. I dispositivi ChromeOS possono e sono stati utilizzati con successo in un'azienda certificata ISO 27001. Chiedi al consulente la clausola esatta dello standard che lo afferma. Dei 114 controlli, non ce ne sono che escludano specificamente ChromeOS. Lo standard richiede che i registri siano disponibili, protetti e regolarmente revisionati.

    
risposta data 30.08.2016 - 18:45
fonte

Leggi altre domande sui tag

Attacco off-path TCP: quale fine deve essere vulnerabile? Come fare una vittima inviare un post tramite XSS?