Desarrollo de SGSI ISO27001 antes de la producción

3

Me gustaría preguntar si es eficiente y correcto diseñar el SGSI ISO27001 para una empresa / organización que aún no esté en modo totalmente operativo, p. ej. su arquitectura en línea de su sistema aún no está finalizada y se somete a varios cambios semanalmente.

Comprendo que como parte de la evaluación de riesgos, se debe realizar un ejercicio de prueba de penetración y si el sistema no es definitivo, no tiene sentido realizar un ejercicio de prueba de penetración. Sin embargo, puede implementar otros controles de seguridad no técnicos.

    
pregunta Hashed_Then_Encrypted 04.10.2016 - 15:51
fuente

1 respuesta

2

La seguridad de la información debe ser considerada en cada aspecto del diseño, desarrollo e implementación de la organización. Si la organización no está completamente de pie, es el momento perfecto para cebar la bomba y obtener seguridad integrada desde cero.

Línea inferior Esto les ayudará a tomar decisiones inteligentes cuando aún es fácil hacer ajustes. Es mucho más difícil volver a ajustar la seguridad.

    
respondido por el HashHazard 04.10.2016 - 16:02
fuente

Lea otras preguntas en las etiquetas