Domande con tag 'iso27001'

1
risposta

Come comunicare quanto è sicuro il tuo sistema per i clienti del tuo datore di lavoro

Le aziende devono raccogliere informazioni sui loro clienti e i clienti spesso vogliono essere sicuri che le loro informazioni siano al sicuro. Qual è il modo accettato di comunicare in modo conciso e chiaro la sicurezza dei sistemi che stanno t...
posta 05.08.2015 - 19:43
1
risposta

La certificazione ISO 27000 aumenta il rischio di essere attaccati?

Ho chiesto al mio cliente (una banca) perché non si certifichi rispetto agli standard ISO 27000. La risposta è stata che se avessero certificato, aumenterebbe il rischio di essere attaccati. Ha senso? Gli hacker possono essere consapevoli che...
posta 13.03.2015 - 23:17
2
risposte

Domanda sulla definizione dell'ambito ISO 27001: 2013

La mia azienda vorrebbe essere certificata ISO 27001, quindi abbiamo avviato uno studio preliminare e stiamo lavorando a un progetto di ambito ISMS in conformità con lo standard (contesto aziendale, parti interessate, confini ...). Diverse co...
posta 04.09.2015 - 17:32
1
risposta

È possibile che una divisione di un'organizzazione sia certificata ISO 27001?

È possibile che una parte di un'organizzazione o una divisione di un'organizzazione sia certificata ISO 27001 , in particolare il Sistema di gestione della sicurezza delle informazioni della divisione?     
posta 17.04.2016 - 15:27
3
risposte

È un requisito ISO27001 per registrare i dettagli di tutti i messaggi istantanei?

La nostra organizzazione sta attualmente lavorando per l'accreditamento ISO27001 e usiamo Skype. Ci stiamo chiedendo se sia un preciso requisito registrare e conservare i log di tutti i messaggi istantanei inviati e ricevuti?     
posta 21.04.2015 - 10:58
1
risposta

Sviluppo di ISO27001 ISMS prima della produzione

Vorrei chiedere se è efficiente e corretto progettare l'ISS ISO 27001 per un'azienda / organizzazione che non è ancora in modalità pienamente operativa - ad es. la loro architettura online del loro sistema non è ancora finalizzata e subisce dive...
posta 04.10.2016 - 15:51
2
risposte

Scansione di documenti e ISO-27001

Stiamo pianificando di presentare un progetto ai nostri dirigenti sulla scansione di tutti i nostri documenti d'ufficio e sulla gestione di documenti PDF anziché in formato fisico. Per fare questo, stiamo cercando qualche supporto, se ce n'è...
posta 31.10.2014 - 17:02
4
risposte

Quale alternativa standard alla ISO 27001 può essere utilizzata per una piccola impresa?

L'attività in questione ha requisiti elevati per la sicurezza delle informazioni a causa della natura sensibile del loro lavoro. La società ha 5 dipendenti e lavora di volta in volta con consulenti. Esiste un altro standard di sicurezza delle in...
posta 21.02.2017 - 16:47
4
risposte

Esprimere il rischio di non avere una politica di sicurezza (ad es. ISO 27002, capitolo 5)

Come posso esprimere la non conformità alla ISO 27002 capitolo 5 come un rischio? Il principio di base di un ISMS secondo ISO 27001 è un approccio basato sul rischio. A seguito di ciò, ogni controllo dell'allegato A (ISO 27002) deve essere va...
posta 21.03.2018 - 13:45
3
risposte

ISO 27001 consente soluzioni di filtro Spam / Malware basate su cloud

Attualmente stiamo passando a Exchange 2013 e stiamo pensando di esternalizzare il filtro antispam e antimalware alla protezione online di Microsoft Exchange. È implementato modificando il record MX del nostro dominio all'indirizzo del loro data...
posta 12.11.2015 - 09:47