Domande con tag 'iso27000'

3
risposte

Un tester di penetrazione dovrebbe seguire una formazione ISO 27001 / ITIL, ecc.?

Recentemente mi è stata offerta una promozione, ma come parte del pacchetto mi è stato richiesto di fare ISO 27001, ITIL, ARPA e altri tipi di formazione. In precedenza ho evitato questo tipo di allenamento perché pensavo che mi avrebbe "distrat...
posta 22.02.2013 - 05:38
5
risposte

Implementazione ISO27000 - Da dove viene il materiale di standardizzazione?

Nell'attuazione di ISO27000 (ISO27001 e 27002) mi chiedo dove posso scaricare e rivedere lo standard? Vorrei iniziare a implementarlo ma sono un po 'perplesso su dove iniziare. Alcuni siti offrono la vendita di alcuni PDF che presumibilmente...
posta 04.07.2012 - 14:47
3
risposte

Qual è la differenza tra ISO 27001 e ISO 27002?

Qual è la differenza tra ISO 27001 e ISO 27002? Sono collegati tra di loro o no?     
posta 15.12.2014 - 21:43
1
risposta

Come si integrano i processi di sviluppo software, OWASP CLASP e MS SDL e gli standard di sicurezza?

Come si integrano questi tre concetti: Il processo di sviluppo del software ( SDP ) indica le diverse fasi della creazione di un'applicazione. I processi ben noti sono cascata, spirale, agile, programmazione estrema, ecc. OWASP Clasp e Mic...
posta 07.05.2015 - 17:08
2
risposte

ISO 27001 - modelli di procedure per ISMS presso piccole aziende? [chiuso]

Qualcuno usa modelli di procedure pubblicamente disponibili (o relativamente economici) per ISO 27001 per costruire un proprio sistema di gestione della sicurezza delle informazioni che possa essere conforme allo standard. Qualche raccomandazion...
posta 27.05.2014 - 11:29
3
risposte

Security Assessment vs. Risk Analysis

Qual è la vera differenza tra IT Security Assessment basata su ISO 27001 (o in generale altri standard internazionali) e analisi qualitativa del rischio? In qualche modo l'approccio è molto simile: ambiente, domanda per il proprietario del pr...
posta 06.10.2012 - 11:25
1
risposta

La certificazione ISO 27000 aumenta il rischio di essere attaccati?

Ho chiesto al mio cliente (una banca) perché non si certifichi rispetto agli standard ISO 27000. La risposta è stata che se avessero certificato, aumenterebbe il rischio di essere attaccati. Ha senso? Gli hacker possono essere consapevoli che...
posta 13.03.2015 - 23:17
1
risposta

È possibile che una divisione di un'organizzazione sia certificata ISO 27001?

È possibile che una parte di un'organizzazione o una divisione di un'organizzazione sia certificata ISO 27001 , in particolare il Sistema di gestione della sicurezza delle informazioni della divisione?     
posta 17.04.2016 - 15:27
1
risposta

Sviluppo di ISO27001 ISMS prima della produzione

Vorrei chiedere se è efficiente e corretto progettare l'ISS ISO 27001 per un'azienda / organizzazione che non è ancora in modalità pienamente operativa - ad es. la loro architettura online del loro sistema non è ancora finalizzata e subisce dive...
posta 04.10.2016 - 15:51
2
risposte

Quale potrebbe essere lo scopo degli standard ISO 27000?

Se una società desidera certificare contro alcuni standard della serie ISO 27000 (diciamo ISO 27001 e ISO 27005), che cosa potrebbe essere certificata? Voglio dire, sono i processi IT in generale nell'organizzazione nel suo insieme? O è più prob...
posta 22.03.2015 - 23:20