Definizione dell'ambito 27001: Posizioni

0

Sto definendo la definizione dell'ambito secondo ISO 27001 per un'azienda il cui processo di business principale si basa sull'analisi dei dati relativi alla salute. L'infrastruttura IT è interamente basata sul cloud e l'azienda dispone di un ufficio da cui i dipendenti accedono all'infrastruttura IT del cloud e svolgono tutte le attività sul cloud.

La posizione del provider cloud verrà elencata nel percorso nell'ambito dell'ISMS? In caso affermativo, quali prove è necessario mostrare a un accreditatore, si noti che è possibile accedere al cloud solo tramite le API - non si ha accesso alla posizione fisica - tuttavia si è responsabili di molte cose come i firewall - sicurezza dei dati - controlli di accesso ecc.

    
posta Hashed_Then_Encrypted 09.11.2016 - 22:36
fonte

1 risposta

1

No. No, a meno che tu non abbia accesso fisico ad esso ed è il tuo cabinet / rack. È probabile che abbiano già la certificazione ISO 27001. Se no, potresti averne bisogno. O almeno il diritto di controllare. È probabile che il tuo scopo sarà qualcosa come la protezione dei dati aziendali e dei clienti nella fornitura di analisi relative alla salute Location office @ ABC Street

    
risposta data 10.11.2016 - 23:09
fonte

Leggi altre domande sui tag