Domande con tag 'iso27001'

1
risposta

ISO27001 Scoping: definizione dei limiti

Vorrei definire l'ambito dell'ISMS per un'organizzazione in cui le risorse informative sono interamente basate sul cloud e gestite tramite i servizi forniti dal cloud (anche la memorizzazione dei dati viene fornita come servizio astratto, il che...
posta 31.07.2016 - 22:43
2
risposte

Certificazione ISO27001 - Incidente commerciale

Abbiamo uno scopo definito e certificato. Se abbiamo un evento aziendale che ha un impatto sui servizi o su un edificio che è "in" e dobbiamo chiudere questo edificio e ripristinare i servizi su un altro sito che non ha un insieme equo di contro...
posta 17.04.2015 - 12:14
1
risposta

Scelta del percorso nella sicurezza IT [chiuso]

Mi sono laureato l'anno scorso in un programma di laurea in Informatica e Sicurezza. Questo programma è stato preso in un college canadese. Mi ha fornito le conoscenze di base sulla sicurezza in tutti i campi; reti, sistemi che includono sia Lin...
posta 17.06.2014 - 09:46
0
risposte

Esiste uno standard / framework di sicurezza che interpreta il ruolo del CISO come posizione indipendente

È più o meno un segreto aperto che il CISO dovrebbe agire in modo indipendente all'interno dell'azienda. A mio parere, una presunta linea di segnalazione al CIO è un conflitto di interessi (budget vs. sicurezza). Il CISO dovrebbe essere indipend...
posta 23.08.2018 - 04:21
0
risposte

Quali sono le somiglianze e le differenze tra CISSP CBK, ISO / IEC e NIST NICE Framework? [chiuso]

Ci sono un sacco di diversi sistemi di sicurezza informatica / sicurezza informatica, ma mi chiedevo se qualcuno potesse dare una rapida carrellata di alcune importanti somiglianze e differenze. Mi aiuterà davvero a decidere su quale voglio vera...
posta 08.10.2017 - 21:31
3
risposte

Informazioni sullo smaltimento sicuro SSD per conformità a iso27001

Per essere conformi ai controlli di smaltimento sicuro ISO27001 con un HDD magnetico, potremmo smagnetizzarlo prima dello smaltimento. Nello scenario SSD, qual è il modo migliore per uno smaltimento sicuro conforme allo standard ISO27001?     
posta 28.07.2017 - 06:07
1
risposta

FIPS statunitense equivalente di ISO 27001?

Ho familiarità con gli standard FIPS del governo statunitense, come FIPS 140, le politiche e le procedure; e controlli di sicurezza come quelli elencati in SP800-53. Ho meno familiarità con ISO 27001. A anteprima di ISO 27001 è disponibile...
posta 06.05.2015 - 11:35
1
risposta

Che aspetto ha un help desk per la sicurezza delle informazioni

ISO 27001 A.16 sta parlando della gestione degli incidenti e degli eventi relativi alla sicurezza delle informazioni e del punto di contatto a cui tali eventi devono essere segnalati. Mi sto chiedendo come sia implementato nella vita reale e...
posta 11.12.2018 - 19:02
1
risposta

Definizione dell'ambito 27001: Posizioni

Sto definendo la definizione dell'ambito secondo ISO 27001 per un'azienda il cui processo di business principale si basa sull'analisi dei dati relativi alla salute. L'infrastruttura IT è interamente basata sul cloud e l'azienda dispone di un uff...
posta 09.11.2016 - 22:36
1
risposta

Accordi di livello speciale per ISO27001

Supponiamo che nell'ambito dell'ISMS abbia la gestione dei servizi forniti da alcuni provider di cloud, cioè il provider mi fornisce un server virtuale per eseguire determinate operazioni critiche. Vorrei chiedere che cosa ho bisogno di otten...
posta 16.11.2016 - 20:35