ISO 27001与ChromeOS测井

Question

是否可以在符合ISO 27001标准的组织中使用ChromeOS设备？

我的雇主雇佣的顾问帮助我们成为ISO 27001认证已经表明ChromeOS设备“不安全”。据我理解，这个认证要求计算机能够实现日志记录，并且这些日志不能仅仅是设备的本地日志，而是记录在我们公司的服务器上。

我正在寻找确认，ChromeOS设备可以和已经成功地使用在一个ISO 27001认证的公司。

Answer 1

我认为，如果“日志始终可用，并且日志的完整性没有问题”，那么从ISMS的角度来看，这一要求应该得到满足。如果它们在前提下坚持日志可用性，您可以编写一个程序/脚本(selenium代码)，定期使用http://www.dell.com/support/article/in/en/inbsdt1/SLN288529/en中记录的以下步骤下载和保存文件

要访问Chrome日志：

• 键入chrome:internals并在下拉框中选择导出。
• 打开第二个选项卡，并复制生成问题的步骤。
• 返回到运行chrome:internals的选项卡，在框中键入问题描述，然后单击按钮保存日志文件。该文件将保存在Chromebook上的下载文件夹中。

Answer 2

在经过27001国际标准化组织认证的组织内使用ChromeOS是可能的。ChromeOS设备可以并且已经成功地应用于一家经ISO 27001认证的公司。向顾问咨询标准的确切条款，说明这一点。在114个控件中，没有一个专门排除ChromeOS。该标准要求提供、保护和定期审查日志。