Domande con tag 'iso27001'

10
risposte

Un controllo ISO27001 richiede agli utenti di rivelare le proprie password?

L'amministratore di sistema della mia azienda richiede le nostre password per un controllo ISO e il mio supporto per le operazioni IT VP afferma che è obbligatorio per ISMS (ISO27001). Qualcuno può confermare se è vero?     
posta 09.03.2017 - 07:32
6
risposte

Come iniziare con un programma di sicurezza delle informazioni?

Sono un tester di software, InfoSec è per lo più tangenziale al mio lavoro, e le persone mi fanno solo domande su InfoSec perché non ho paura di usare Google o Stack Exchange quando non so qualcosa. (che è la maggior parte delle volte) Il nos...
posta 28.08.2017 - 18:52
3
risposte

ISO27001 e Linux / Ubuntu

La mia azienda ha una certificazione ISO 27001 . Mi hanno fornito un nuovo laptop con sistema operativo Windows 8. Ho chiesto se posso avere un sistema operativo Linux / Ubuntu installato, hanno detto che non è possibile a causa della ISO 2700...
posta 03.07.2015 - 09:40
4
risposte

Perché ci fidiamo delle organizzazioni che hanno certificato ISO 27001?

Mi è stato chiesto perché crediamo in organizzazioni che certificano ISO 27001? Da dove hanno ottenuto l'autorità e il riconoscimento per poter certificare ISO 27001? Ad esempio, posso avviare un'attività di certificazione e certificare che u...
posta 06.04.2014 - 14:02
1
risposta

La ISO 27001 consente a un'azienda di utilizzare FTP?

In un progetto ho dovuto utilizzare l'FTP non protetto per connettersi al provider di hosting, non SFTP, non FTPS. Il provider di hosting afferma con orgoglio di essere certificato ISO 27001. In qualche modo tutto questo mi sembrava del tutto...
posta 29.10.2015 - 12:35
4
risposte

Qual è uno standard di sicurezza simile a ISO 27001 con maggiore attenzione alla sicurezza IT? [chiuso]

* Modifica - Le risposte fino ad ora stanno affermando che cos'è ISO 27K e non lo è. Ne siamo consapevoli, tuttavia la percezione di ISO 27K è diversa. Non abbiamo professionisti di infosec, quindi vogliamo solo sapere quali altre opzioni sono...
posta 07.03.2017 - 13:18
4
risposte

Cosa si intende per "Uso di programmi di utilità privilegiati" nello standard ISO27001: 2013?

Lo standard ISO27001: 2013 (e la guida ISO27002: 2013) richiede che l'uso di "programmi di utilità" che potrebbero essere in grado di sovrascrivere controlli di sistema e applicazioni debba essere limitato e controllato (A.9.4.4). Ho cercato,...
posta 06.08.2014 - 18:28
2
risposte

ISO 27001: domande di certificazione 2013

Consigli / opinioni apprezzate. In definitiva, la nostra azienda vorrebbe ottenere la certificazione ISO27001: 2013, ma non è così. Nel frattempo, vogliamo essere in grado di arrivare al punto in cui possiamo "attestare" la conformità (simi...
posta 28.01.2016 - 11:56
1
risposta

I RAV OSSTMM possono essere la base per una metodologia di valutazione del rischio conforme alla nuova ISO 27001: 2013 e ISO 31000?

Il calcolo dei RAV in OSSTMM sembra molto utile come metrica di sicurezza ma, possono essere la base per una metodologia di valutazione del rischio conforme alla nuova ISO 27001: 2013 e ISO 31000? ISO 27001: i requisiti di valutazione del r...
posta 28.04.2014 - 18:22
2
risposte

Scadenza e conformità della password (ISO, NIST, PCI, ecc.)

Sono abbastanza confuso su quale sia lo stato attuale nel 2017 per l'idea di scadenza / rotazione della password, in particolare per quanto riguarda le certificazioni di sicurezza come ISO, PCI, ecc. Continuo a leggere che la scadenza della pas...
posta 07.06.2017 - 14:44