Scoping per ISO27001

0

Nel caso in cui l'autenticazione dell'utente sia esternalizzata per un'azienda, è necessario includerla nell'ambito? Penso che anche se è esternalizzato, deve essere incluso nella definizione dell'ambito.

    
posta Hashed_Then_Encrypted 31.07.2016 - 13:14
fonte

1 risposta

1

Potrebbe non dover essere incluso nella definizione dell'ambito. Tuttavia, sarebbe difficile disporre del sistema di gestione della sicurezza delle informazioni (ISMS) senza l'autenticazione dell'utente (vedere la sezione A.9 sul controllo degli accessi). I confini dell'ISMS (ambito) devono essere stabiliti dopo aver considerato i bisogni e le aspettative delle parti interessate.

    
risposta data 03.08.2016 - 21:22
fonte

Leggi altre domande sui tag