Nel caso in cui l'autenticazione dell'utente sia esternalizzata per un'azienda, è necessario includerla nell'ambito? Penso che anche se è esternalizzato, deve essere incluso nella definizione dell'ambito.
Nel caso in cui l'autenticazione dell'utente sia esternalizzata per un'azienda, è necessario includerla nell'ambito? Penso che anche se è esternalizzato, deve essere incluso nella definizione dell'ambito.
Potrebbe non dover essere incluso nella definizione dell'ambito. Tuttavia, sarebbe difficile disporre del sistema di gestione della sicurezza delle informazioni (ISMS) senza l'autenticazione dell'utente (vedere la sezione A.9 sul controllo degli accessi). I confini dell'ISMS (ambito) devono essere stabiliti dopo aver considerato i bisogni e le aspettative delle parti interessate.
Leggi altre domande sui tag iso27001