Domande con tag 'iso27001'

1
risposta

ISO 27001, Skype, CRM online ... compatibile? [duplicare]

La mia azienda è B2B, i nostri servizi includono l'hosting di dati sugli utenti dei nostri clienti. Le leggi sulla protezione dei dati sono importanti per noi e dobbiamo osservarle attentamente, poiché i nostri clienti richiedono giustament...
posta 09.12.2016 - 05:25
1
risposta

Qual è la relazione tra ANSI e ISO per quanto riguarda ISO 27000?

Quindi in una sola risposta mi è stato detto che ANSI è un ente governativo (l'unico al mondo) per ISO 27000? Penso di aver sbagliato qualcosa, perché non vedo l'ANSI menzionato da nessuna parte quando leggo degli standard (non che io lo stia ce...
posta 24.03.2015 - 01:28
2
risposte

Ci sono attualmente standard per la crittografia omomorfica?

Sono curioso di sapere se esistono standard rilasciati per la crittografia omomorfica o l'elaborazione su dati crittografati. Forse da NIST, ANSI o ISO. Se no, ce ne sono in fase di sviluppo in questo momento? Se hai qualche stima per un periodo...
posta 04.10.2018 - 19:22
1
risposta

ISO 27001 e copia del codice da stackoverflow

Da quando abbiamo ottenuto la certificazione, ogni volta che viene mostrato un codice da StackOverflow l'argomento ISO 27001 viene visualizzato "non possiamo copiare il codice". Come dev, devo dire di non permettere che lo stackoverflow della...
posta 16.08.2018 - 09:40
1
risposta

La concessione dell'accesso ai dati senza l'approvazione del proprietario ha creato un brutto precedente?

Lavoro per una piccola azienda che fa un lavoro a contratto che comporta la memorizzazione dei dati dei clienti sui nostri server per la durata di un progetto. Recentemente abbiamo adottato una protezione delle cartelle più rigida in cui ogni te...
posta 03.05.2017 - 20:11
1
risposta

Documentazione per la valutazione del rischio nella struttura ISO 27001

Attualmente stiamo implementando la ISO27001, ho una domanda riguardante la documentazione della valutazione del rischio. Abbiamo scelto EBIOS come metodo di valutazione del rischio e ho trovato alcuni modelli dei documenti obbligatori nell...
posta 21.03.2017 - 10:41
2
risposte

Metodologia di valutazione del rischio ISO27001

Sono in procinto di definire una metodologia di valutazione del rischio per un'azienda che vorrebbe essere allineata con ISO 27001. Lo standard afferma chiaramente che l'obiettivo è la protezione della CIA (riservatezza, integrità, disponibilità...
posta 20.10.2016 - 16:53
3
risposte

Metodologia di valutazione del rischio ISO 27001

Vorrei applicare le best practice ISO 27001 per un'azienda che non ha ancora completato la sua architettura online finale ed è ancora in fase di sviluppo. Tuttavia, sanno praticamente quali tecnologie / sistemi (principalmente su cloud) devono e...
posta 16.10.2016 - 16:58
1
risposta

ISO 27001 Per Outsourcer

Giusto per chiarire, la mia azienda è un fornitore di software outsourcing (comunemente indicato come "outsourcer") e noi, non i nostri clienti, stiamo progettando di ottenere la certificazione ISO 27001. Dato che ci occupiamo solo dello svilup...
posta 17.10.2016 - 05:53
1
risposta

ISO27001: definizione della definizione di ambito per dati ospitati su cloud

Sto tentando di definire una definizione di ambito, come richiesto da ISO27001, per un'azienda che offre consulenza ai clienti in base ai dati relativi alla salute. La forza di questa azienda è il suo consiglio che offre ai clienti (tecniche di...
posta 28.07.2016 - 07:53