che cos'è un revisore tecnico interno ISO 27001? [chiuso]

Naviga le tue risposte
1

Sono stato recentemente assunto da un'azienda certificata ISO 27001 come "auditor tecnico interno ISO" .

Il mio datore di lavoro mi ha detto che il mio lavoro è descritto come segue:

  • questo lavoro viene creato per la necessità di una risorsa tecnica che si occuperà delle questioni tecniche e non dei problemi organizzativi
  • sono collegato al team ISO e non al team IT
  • mi occuperò di tutto ciò che riguarda il pentesting, la revisione dei log, la verifica della configurazione, la protezione dei thread elettronici, il backup, ...
  • la definizione delle misure di sicurezza fisiche e logiche che dovrebbero essere prese non sono nel mio ambito

Sono un po 'confuso e non riesco davvero a capire le mie responsabilità, inoltre non ho trovato un lavoro simile nella norma ISO.

Ho bisogno di sapere se c'è un lavoro così conosciuto, e quali sono i suoi veri responabiliti

Grazie

    
posta Snake Hernandez 09.11.2014 - 17:11
fonte

1 risposta

2

Penso che la tua responsabilità sia quella di verificare su base continuativa se la tua azienda aderisce alla ISO27001. Quindi in pratica il tuo terzo punto descrive ciò che farai: recensioni .

Fondamentalmente sei un revisore dei conti, il che significa che NON fai parte del dipartimento IT, ma del dipartimento di revisione. Questo per garantire indipendenza e obiettività in quanto nessuno della direzione superiore del reparto IT dovrebbe essere in grado di esercitare pressioni in base alle revisioni delle prestazioni, ad esempio.

    
risposta data 09.11.2014 - 22:12
fonte

Leggi altre domande sui tag

Quanto sono sicuri i network virtuali [duplicato] Trasmissione delle informazioni sulla carta di credito