生产前ISO27001 ISMS的发展

Question

我想问的是，为一家尚未全面运作的公司/组织设计ISO27001体系结构是否有效和正确--例如，它们的在线系统架构还没有最终确定，每周都会经历几次变化。

据我了解，作为风险评估的一部分，需要进行渗透测试，如果系统不是最终的，那么进行渗透测试就没有意义。但是，您可以实现其他非技术安全控制。

Answer 1

在组织的设计、开发和实施的各个方面都应考虑到信息安全。如果组织没有完全站起来，这是一个完美的时机，使泵和安全从地面上集成。

底线，这将帮助他们作出明智的选择，当它仍然很容易作出调整。它更难追溯-适合安全。