搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

1回答

ISO27001和开放软件

被录用的公司考虑获得ISO27001认证。我已经实现了一个运行Open VPN的Linux试验床，没有问题。然而，我告诉一家公司不能通过ISO27001认证，除非他们的虚拟专用网络是使用商业解决方案实现的，这意味着开放式解决方案，如open VPN被认为是不可接受的，并且在ISO27001下是不可认证的。

浏览 40提问于2018-05-25得票数 -4

回答已采纳

1回答

ISO27001的特殊级别协议

我想问一下，在下列情况下，我需要获得什么作为安全遵从性的证据：如果云提供商不接受，我只是说这是一个可以接受的风险吗？

浏览 0修改于2016-11-16得票数 0

2回答

ISO27001风险评估方法

我正在为一家希望与ISO 27001保持一致的公司定义一种风险评估方法。该标准明确规定，其目的是保护中情局(机密性、完整性、可用性)。独立评估每个中情局的后果不是正确的方法吗？

浏览 0修改于2016-10-20得票数 1

3回答

ISO27001和Linux/Ubuntu

我的公司有ISO 27001认证。他们给我提供了一台装有Windows 8操作系统的新笔记本电脑。我问我是否可以安装Linux/Ubuntu，他们说，由于ISO 27001标准，这是不可能的。是真的还是公司的技术人员不知道如何安装Linux/Ubuntu？

浏览 0修改于2015-07-12得票数 19

回答已采纳

1回答

生产前ISO27001 ISMS的发展

我想问的是，为一家尚未全面运作的公司/组织设计ISO27001体系结构是否有效和正确--例如，它们的在线系统架构还没有最终确定，每周都会经历几次变化。

浏览 0提问于2016-10-04得票数 4

1回答

我的IT经理说rMBP不满意ISO27001

但是因为我自己很好，我用我自己的，我的经理解决了这个问题，把我的名字放在了ISO27001以外的其他地方。我认为ISO27001不是一个问题，而是当公司购买。它需要为所有员工购买！ rMBP如何适应ISO27001？

浏览 0修改于2019-11-20得票数 -3

1回答

ISO27001的范围界定

如果将用户身份验证外包给一家公司，是否需要将其包括在范围内？我认为，即使是外包，也必须包括在范围定义中。

浏览 0修改于2016-11-01得票数 0

1回答

ISO27001:云中数据的作用域定义

我试图按照ISO27001的要求，为一家基于健康相关数据向客户提供建议的公司定义范围定义。这家公司的优势在于它向客户提供的建议(分析技术)。

浏览 0提问于2016-07-28得票数 1

回答已采纳

10回答

ISO27001审核是否要求用户公开他们的密码？

我公司的系统管理员要求我们的密码进行国际标准化组织审核，我的副总裁IT操作支持部门说这是ISMS (ISO27001)的必修课。有人能确认这是不是真的吗？

浏览 0修改于2017-03-10得票数 125

回答已采纳

3回答

拥有单一员工的企业能获得ISO27001认证吗？

我想投标的合同，其中ISO27001认证是一个要求。我构建了基于云的定制软件。这是否可行呢？我假设ISO27001都是关于过程、制衡的--这能应用到一个人身上吗？

浏览 0修改于2020-09-19得票数 3

回答已采纳

1回答

ISO27001范围界定:定义边界

就ISO27001范围而言，我需要定义范围内的区域。云中心提供商的位置将在范围内(假设云提供商的ISO 27001证书已经覆盖了所有所使用的服务)，还是只作为一个例外离开，并声明通过SLA来对待它？

浏览 0提问于2016-07-31得票数 1

3回答

记录所有即时消息的详细信息是ISO27001的要求吗？

我们的组织目前正致力于ISO27001认证，我们使用Skype。我们想知道，记录和保存所有发送和接收的即时消息是否是一项明确的要求？

浏览 0修改于2015-04-21得票数 3

1回答

为什么Collection.bulkwrite()只向mongodb数据库写入一个文档

REQ.body of action plan is [ { project: 'row1 data', riskId: 'row1 data', { project: 'row 2 data', riskId: 'row 2 data',

浏览 0提问于2019-06-30得票数 1

3回答

风险评估方法ISO 27001

只需要注意的是，所有的技术/系统都是由云提供商托管的，云提供商已经为其提供的所有服务通过了ISO27001认证。问题是，如果可以应用基于资产威胁-漏洞的风险方法，并按照几个ISO27001工具包的建议完成所需的文档。

浏览 0提问于2016-10-16得票数 1

1回答

为什么FDE会错过空闲空间、交换文件和内存？

我正在查看一本ISO27001差距分析工作簿，并在控制之下。

浏览 0提问于2021-11-10得票数 0

回答已采纳

1回答

ISO 27001结构中的风险评估文档

我们目前正在实施ISO27001，我有一个关于风险评估文档的问题。

浏览 0修改于2017-03-21得票数 1

回答已采纳

1回答

Azure Web服务-如何限制对公共网站的访问以实现合规性？

目前在我面向公众的门户网站上标记出的一个安全问题是，我需要限制对web服务的访问，以便遵守各种安全协议，但最明显的是ISO27001。我想遵守这一点，但是我该如何限制对公共站点的访问呢？

浏览 0修改于2019-08-21得票数 0

1回答

只在Azure SQL数据库中记录一个表

我们公司是ISO27001认证的。因此，我们需要记录数据库事件。我们正在采取一种渐进的方法，首先从一个表上的日志事件开始。这个特定的表包含登录用户的id。

浏览 0修改于2022-03-09得票数 1

回答已采纳

1回答

访问控制徽章-普通的还是打印的身份证？

这样，如果公司追求符合ISO27001，它可以很容易地照顾身份证的要求。对于是否应该有一个普通的徽章，还是使用一个带有明确信息的国防部风格的徽章，有很多相互矛盾的意见。

浏览 0提问于2018-06-24得票数 4

1回答

选择IT安全中的路径

我的经理派我去参加ISO27001 LI/LA培训，我通过了两个考试。因此，我是ISO27001首席实现者和首席审计员认证的。这一培训使我进入了安全的治理方面。

浏览 0提问于2014-06-17得票数 1

第 2 页

ISO27001和开放软件

ISO27001的特殊级别协议

ISO27001风险评估方法

ISO27001和Linux/Ubuntu

生产前ISO27001 ISMS的发展

我的IT经理说rMBP不满意ISO27001

ISO27001的范围界定

ISO27001:云中数据的作用域定义

ISO27001审核是否要求用户公开他们的密码？

拥有单一员工的企业能获得ISO27001认证吗？

ISO27001范围界定:定义边界

记录所有即时消息的详细信息是ISO27001的要求吗？

为什么Collection.bulkwrite()只向mongodb数据库写入一个文档

风险评估方法ISO 27001

为什么FDE会错过空闲空间、交换文件和内存？

ISO 27001结构中的风险评估文档

Azure Web服务-如何限制对公共网站的访问以实现合规性？

只在Azure SQL数据库中记录一个表

访问控制徽章-普通的还是打印的身份证？

选择IT安全中的路径

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐