Forum » Informacijska varnost » Kontrolne točke ISO 27001/27002
Kontrolne točke ISO 27001/27002
Rotty ::
Kot že naslov pove, me zanima ali so kje objavljeni obrazci z vsemi 133 kontrolnimi točkami?
poweroff ::
Zadevo je treba kupiti. Mislim, da to pri nas prodaja Palsit iz Nove Gorice, stane pa kar nekaj denarja.
sudo poweroff
Rotty ::
Ker to rabim za magistrsko nalogo je Fond seveda močno omejen. V organizaciji bomo mogoče šli v certifikacijo, vendar šele čez par. V JU imamo monopolni položaj in tega zaenkrat pač ne rabimo :(
Našel sem eno drugo diplomsko nalogo, vendar so notri kontrolne točke ISO17799. A veš koliko se razlikujejo te točke med seboj. Za svojo nalogo bi jih rabil cca. 40, ker se ne bi spuščal v detajle.
Našel sem eno drugo diplomsko nalogo, vendar so notri kontrolne točke ISO17799. A veš koliko se razlikujejo te točke med seboj. Za svojo nalogo bi jih rabil cca. 40, ker se ne bi spuščal v detajle.
Rotty ::
Mah sej veš kako gre tisti pregovor: Ne išči po svetu, kar lahko najdeš doma. Je šef najdu KT tako za 17999 kot tudi za 27001, pa še tabelarno primerjavo med njima! Edino, kar moram narest je prevod iz angleščine :)
Hvala vseeno!
Hvala vseeno!
fiction ::
Glede na to, da sem na tem podrocju popoln amater:
Mi lahko da kdo primer kako kaksna od teh 133 kontrolnih tock sploh izgleda?
Kako drugace taka certifikacija recimo po ISO 9000 za zagotavljanje kvalitete oz. ISO 27001/27002 za rac. varnost za doloceno organizacijo sploh izgleda?
Najprej podjetje nabavi za velik denar nek seznam guidelinov v katerih, karikiram, pise
"zaposleni naj ne bi imeli passwordov napisanih na listih nalepljenih na monitor".
Potem nekdo v podjetju rece "check".
Na koncu se potem poklice neko zunanje podjetje, ki vse skupaj preveri in izda nek papir,
da podjetje deluje v skladu s standardom ali kako naj si to predstavljam? O kaksnih vsotah se tukaj pogovarjamo?
Mi lahko da kdo primer kako kaksna od teh 133 kontrolnih tock sploh izgleda?
Kako drugace taka certifikacija recimo po ISO 9000 za zagotavljanje kvalitete oz. ISO 27001/27002 za rac. varnost za doloceno organizacijo sploh izgleda?
Najprej podjetje nabavi za velik denar nek seznam guidelinov v katerih, karikiram, pise
"zaposleni naj ne bi imeli passwordov napisanih na listih nalepljenih na monitor".
Potem nekdo v podjetju rece "check".
Na koncu se potem poklice neko zunanje podjetje, ki vse skupaj preveri in izda nek papir,
da podjetje deluje v skladu s standardom ali kako naj si to predstavljam? O kaksnih vsotah se tukaj pogovarjamo?
Rotty ::
Tole nalogo preberi. Je sicer standard BS7799, samo osnova je zelo podobna:
http://www.cek.ef.uni-lj.si/magister/ra...
http://www.cek.ef.uni-lj.si/magister/ra...
dukenukem ::
kako to da podjetje , ki je skorajda isto, kot je bilo v jugoslaviji, dobi standard iso 9001 ?al je to krneki
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | ISO 9001 programska opremaOddelek: Pomoč in nasveti | 2448 (1958) | MTB |
» | EnaA in njihov katastrofalni sistem za odjavo od spam-a (strani: 1 2 )Oddelek: Informacijska varnost | 13790 (9915) | fosil |
» | ISO 27001, oddaljeni dostop in RDSOddelek: Informacijska varnost | 2432 (2203) | BlueRunner |
» | ATI Hemlock že novembra? (strani: 1 2 )Oddelek: Novice / Grafične kartice | 9901 (7201) | Machiavelli |
» | Nič več "špricanja" v šoliOddelek: Novice / Zasebnost | 2940 (2940) | Gekobla |