Preguntas con etiqueta 'iso27001'

preguntas con etiqueta
1
respuesta

Tratamiento de la base de datos como un servicio en el registro de activos

Tengo una base de datos relacional (DB) alojada por un proveedor en la nube en mi registro de activos para ser utilizada para la certificación ISO27001. Esto implica que todo lo mantiene el proveedor en la nube, por ejemplo. redes, parches, esca...
hecha 27.10.2016 - 16:01
1
respuesta

Alcance para ISO27001

En caso de que la autenticación del usuario sea subcontratada para una empresa, ¿debe incluirse en el alcance? Creo que incluso si se subcontrata, debe incluirse en la definición del alcance.     
hecha 31.07.2016 - 13:14
1
respuesta

¿Qué tipo de certificaciones ISO 27k puede obtener una persona?

He oído que hay certificaciones ISO 27K. P.EJ. Base de seguridad de información basada en ISO / IEC 27002. Me interesa cómo es posible obtener un nivel más alto, qué tipo de opciones hay para obtener certificaciones ISO 27k, ¿cuáles son los paso...
hecha 26.01.2016 - 17:31
2
respuestas

¿Cómo lograr otras certificaciones / cumplimientos de seguridad en AWS después de satisfacer la HIPAA?

Nuestra infraestructura se basa completamente en AWS y pasamos por el proceso HIPAA para garantizar que nuestro sistema sea compatible con HIPAA. ¿Dónde debemos mirar o qué próximos pasos podemos tomar para obtener otras certificaciones (por eje...
hecha 10.02.2017 - 20:32
1
respuesta

diferencia entre ISO / IEC 27001 y CISSP CBK

Lamento preguntar esto, soy bastante nuevo en el área de Seguridad . Recientemente estoy tratando de introducir algunos estándares de seguridad. Después de algunas búsquedas, encontré esto en este doc    Entre ellos, ISO es el estándar...
hecha 29.06.2018 - 09:47
1
respuesta

ISO 27001 estructura y granularidad del contenido

Soy nuevo en la norma ISO 27001 y mi objetivo es crear una política de SGSI para una organización mediana. Como no compré los estándares, fui a leer los artículos de la asesora y fui a través de su curso gratuito de video sobre la fundación....
hecha 22.07.2017 - 22:03
1
respuesta

Riesgos potenciales según ISO 27002 cláusulas 5-18

Tengo un proyecto de estudio relacionado con el establecimiento de ISO 27001. Haré análisis de GAP en una compañía "ficticia" sobre todos los controles del Anexo A ISO 27001 utilizando ISO 27002. Después de hacer eso, detectaré los riesgos...
hecha 02.12.2018 - 16:03
1
respuesta

ISO 27001: cambios de salario a empleados sin notificación [cerrado]

Recientemente, nuestro equipo de administración comenzó a cambiar los salarios de los empleados sin hacer que firmen un nuevo contacto o declaración diciendo que reconocen el cambio en el salario. Pensé que había un proceso definido en ISO que i...
hecha 10.04.2017 - 19:11