Domande con tag 'iso27001'

1
risposta

PCI DSS o PCI Standard - Standard | Requisito | Implementazione

Ho implementato e verificato l'ISO 27001. Voglio avere un'idea chiara dello standard PCIDSS. Che cos'è PCI DSS (conosco l'abbreviazione) Quali sono tutti i materiali e i siti a cui fare riferimento? Quali sono tutti i documenti standard...
posta 10.10.2016 - 07:18
1
risposta

Trattamento del database come servizio nel registro delle risorse

Ho un database relazionale (DB) ospitato da un provider cloud nel mio registro delle risorse da utilizzare per la certificazione ISO27001. Ciò implica che tutto è gestito dal provider cloud, ad es. networking, patching, ridimensionamento, eccett...
posta 27.10.2016 - 16:01
1
risposta

Scoping per ISO27001

Nel caso in cui l'autenticazione dell'utente sia esternalizzata per un'azienda, è necessario includerla nell'ambito? Penso che anche se è esternalizzato, deve essere incluso nella definizione dell'ambito.     
posta 31.07.2016 - 13:14
1
risposta

Che tipo di certificazioni ISO 27k può ottenere un individuo?

Ho sentito che esistono certificazioni ISO 27K. PER ESEMPIO. Info Security foundation basato su ISO / IEC 27002. Sono interessato a come è possibile ottenere un livello più alto, che tipo di opzioni ci sono per ottenere certificazioni iso 27k, q...
posta 26.01.2016 - 17:31
2
risposte

Come ottenere altre certificazioni / certificazioni di sicurezza su AWS dopo aver soddisfatto HIPAA?

La nostra infrastruttura è interamente basata su AWS e abbiamo seguito il processo HIPAA per garantire che il nostro sistema sia conforme a HIPAA. Dove dovremmo guardare o quali passi possiamo intraprendere per ottenere altre certificazioni (ad...
posta 10.02.2017 - 20:32
1
risposta

Differenza tra ISO / IEC 27001 e CISSP CBK

Mi dispiace di chiedere questo, sono abbastanza nuovo per l'area Sicurezza . Recentemente sto cercando di introdurre alcuni standard di sicurezza. Dopo alcune ricerche l'ho trovato in questo doc Among them, ISO is the best-known stand...
posta 29.06.2018 - 09:47
1
risposta

ISO 27001 struttura e granularità del contenuto

Sono nuovo di ISO 27001 e il mio obiettivo è quello di elaborare un criterio ISMS per un'organizzazione di medie dimensioni. Dato che non ho acquistato gli standard, sono andato a leggere gli articoli di Advisorera e ho seguito il loro corso di...
posta 22.07.2017 - 22:03
1
risposta

Rischi potenziali secondo le clausole ISO 27002 5-18

Ho un progetto di studio relativo alla creazione della ISO 27001. Farò analisi GAP su società "fittizie" su tutti i controlli ISO 27001 Annex A usando ISO 27002. Dopo averlo fatto, rileverò i rischi utilizzando i risultati delle analisi GA...
posta 02.12.2018 - 16:03
1
risposta

ISO 27001: modifiche salariali ai dipendenti senza notifica [chiusa]

Recentemente il nostro team di gestione ha iniziato a modificare gli stipendi dei dipendenti senza averli firmati un nuovo contatto o una dichiarazione che dicesse di riconoscere il cambio di salario. Pensavo che esistesse un processo definito s...
posta 10.04.2017 - 19:11