Domande con tag 'iso27000'

1
risposta

ISO27001: definizione della definizione di ambito per dati ospitati su cloud

Sto tentando di definire una definizione di ambito, come richiesto da ISO27001, per un'azienda che offre consulenza ai clienti in base ai dati relativi alla salute. La forza di questa azienda è il suo consiglio che offre ai clienti (tecniche di...
posta 28.07.2016 - 07:53
1
risposta

ISO27001 Scoping: definizione dei limiti

Vorrei definire l'ambito dell'ISMS per un'organizzazione in cui le risorse informative sono interamente basate sul cloud e gestite tramite i servizi forniti dal cloud (anche la memorizzazione dei dati viene fornita come servizio astratto, il che...
posta 31.07.2016 - 22:43
1
risposta

Crosswalks (aka Matrix) per gli standard di conformità di InfoSec

Cerca di trovare un riferimento che rappresenti i vari standard di controllo (ad esempio HIPAA, PCI-DSS, GLBA, ISO) tra loro. Immagino che la risposta sia un foglio di calcolo che delinea i controlli per uno standard (ad esempio ISO-27002) co...
posta 29.09.2016 - 16:34
1
risposta

Quanto sono sicuri i nuovi TLD (.us, .io, ...) e si confrontano con .com? [chiuso]

L'introduzione dei nuovi domini di primo livello (TLD) come .music, .books, ecc. aumenterà il numero di persone e organizzazioni che aggiungono e rimuovono voci nei server DNS radice (.) per il proprio TLD. Dati i TLD "me". e "in.", questo si...
posta 11.12.2013 - 17:28
1
risposta

Qual è la differenza tra "Eavesdropping" e "Remote Spying" in ISO / IEC 27005?

Nell'allegato C della norma ISO / IEC 27005 vengono descritte minacce tipiche, tra cui intercettazioni e spionaggio remoto. Durante la ricerca su Internet per un'ulteriore descrizione dei due termini, li ho trovati usati come sinonimi. Quindi...
posta 26.06.2017 - 11:31
1
risposta

Accordi di livello speciale per ISO27001

Supponiamo che nell'ambito dell'ISMS abbia la gestione dei servizi forniti da alcuni provider di cloud, cioè il provider mi fornisce un server virtuale per eseguire determinate operazioni critiche. Vorrei chiedere che cosa ho bisogno di otten...
posta 16.11.2016 - 20:35
1
risposta

Trattamento del database come servizio nel registro delle risorse

Ho un database relazionale (DB) ospitato da un provider cloud nel mio registro delle risorse da utilizzare per la certificazione ISO27001. Ciò implica che tutto è gestito dal provider cloud, ad es. networking, patching, ridimensionamento, eccett...
posta 27.10.2016 - 16:01
1
risposta

Link per scaricare le clausole ISO 27002 [chiuso]

Quale link è autentico per scaricare le clausole ISO 27002. Non vedo una pagina web / PDF per l'elenco dei 133 controlli da passare     
posta 23.12.2015 - 07:24
1
risposta

Implementazione Iso 27K

Supponiamo di acquistare un nuovo router Cisco o qualsiasi apparecchiatura IT. Come possiamo utilizzare tecnicamente ISO 27k / NIST 800-37 / NIST 800-53 o altri standard di gestione della sicurezza delle informazioni correlate? Intendo cosa dovr...
posta 23.11.2016 - 09:30
1
risposta

ISO 27001 struttura e granularità del contenuto

Sono nuovo di ISO 27001 e il mio obiettivo è quello di elaborare un criterio ISMS per un'organizzazione di medie dimensioni. Dato che non ho acquistato gli standard, sono andato a leggere gli articoli di Advisorera e ho seguito il loro corso di...
posta 22.07.2017 - 22:03