Domande con tag 'iso27001'

1
risposta

aiuta lo sviluppatore a scegliere il percorso corretto per le certificazioni di sicurezza [duplicato]

Scusa se si tratta di un duplicato, tuttavia ho ritenuto che fosse un po 'più unico delle risposte che ho trovato. Fondamentalmente sono uno sviluppatore di software e mi sono trasferito di recente in un ruolo di architettura. Nel corso della...
posta 18.02.2015 - 13:05
2
risposte

Quale potrebbe essere lo scopo degli standard ISO 27000?

Se una società desidera certificare contro alcuni standard della serie ISO 27000 (diciamo ISO 27001 e ISO 27005), che cosa potrebbe essere certificata? Voglio dire, sono i processi IT in generale nell'organizzazione nel suo insieme? O è più prob...
posta 22.03.2015 - 23:20
2
risposte

ISO 27001 e registrazione di ChromeOS

È possibile utilizzare dispositivi ChromeOS all'interno di un'organizzazione conforme a ISO 27001? Il consulente che il mio datore di lavoro ha assunto per aiutarci a diventare certificati ISO 27001 ha indicato che i dispositivi ChromeOS "non...
posta 29.08.2016 - 23:01
1
risposta

Controllo del server Windows su Amazon Web Services

Il nostro sito è conforme allo standard ISO-27001. Come parte della conformità, ci è stato consigliato di non utilizzare RDP per connettersi al server, ma piuttosto di scegliere un server cloud che fornisca un'interfaccia web. Il nostro attua...
posta 30.05.2018 - 13:12
3
risposte

Metodologia di valutazione del rischio basata sui processi aziendali per iso 27001: 2013 [chiusa]

Sto lavorando su un'implementazione isms per iso 27001: 2013. Finora qualunque approccio di valutazione del rischio ho usato una risorsa basata su quale metodologia si concentra sulla valutazione del valore delle attività, sulle minacce, sulla v...
posta 06.04.2016 - 10:11
2
risposte

Ambito ISO 27001 per piccole aziende che utilizzano tutti i servizi basati su cloud

Sono in procinto di definire la definizione dell'ambito secondo ISO 27001 per una società il cui processo di core business si basa sull'analisi dei dati relativi alla salute. L'infrastruttura IT è interamente basata sul cloud e l'azienda non ha...
posta 02.03.2018 - 17:15
1
risposta

È necessario disporre di documentazioni sulla sicurezza, politiche, DRP e BCP al fine di eseguire una revisione architettonica della rete sicura?

Uno dei miei clienti ha audit ISO 27001 a sua disposizione e ha eseguito controlli. Nel frattempo, stanno prendendo servizi di sicurezza personalizzati dalla nostra azienda, dove in uno dei deliverable capita di essere Secure Network Architec...
posta 21.11.2015 - 03:43
1
risposta

Monitoraggio della gestione patrimoniale [chiuso]

Mi è stato chiesto di documentare tutte le nostre risorse ISMS per la preparazione di un audit ISO 27k. In questo momento sto usando un foglio di calcolo e vorrei usare qualcosa di più ... professionale. Ha molte informazioni da avere in un fogl...
posta 06.03.2017 - 19:37
0
risposte

Conformità ISO27001 e rischi percepiti utilizzando Microsoft SQL Server Azure 2016 [chiuso]

Introduzione La mia azienda è attualmente sottoposta alla conformità ISO27001. Originariamente pensavo che si trattasse di un problema puramente tecnico, con il merito di diverse soluzioni valutate su basi puramente tecniche. Tuttavia, sto...
posta 01.03.2016 - 18:18
2
risposte

Che cos'è ISO27000 (27001) e come raggiungerlo? [duplicare]

Recentemente mi sono imbattuto in ISO 27000. Fondamentalmente quello che ho imparato è che è utilizzato per scopi di controllo nelle organizzazioni. Puoi dire cosa è esattamente, se mi sbaglio? Quali strumenti sono disponibili per l'audit ISO...
posta 25.04.2014 - 18:36