ISO27001和开放软件
ISO27001 and open software
受雇的公司考虑获得 ISO27001 认证。已经实施 Linux 测试平台 运行 打开 VPN 没有问题。然而,我被告知一家公司不能通过 ISO27001 认证,除非他们的 VPN 使用纯商业解决方案实现,暗示开放式解决方案(如 Open VPN)在 ISO27001 下被认为是不可接受和不可认证的。听到这个很惊讶,想知道更多知识的人是否有任何实质内容。
亲切的问候
K
OpenVPN 在这个论坛中有深入的介绍,尽管其中大部分与编程无关。
至此,我从其他来源得出了自己的研究结论,发现在 ISO27001 认证范围内使用开放软件没有任何限制。从这个意义上说,OpenVPN 可以在 ISO27001 认证的范围内使用。
看起来某个特定的外包商试图将他们的软件连同他们的 ISO27001 'experience' 一起卖给我们。郑重声明,我们都拒绝了他们。
受雇的公司考虑获得 ISO27001 认证。已经实施 Linux 测试平台 运行 打开 VPN 没有问题。然而,我被告知一家公司不能通过 ISO27001 认证,除非他们的 VPN 使用纯商业解决方案实现,暗示开放式解决方案(如 Open VPN)在 ISO27001 下被认为是不可接受和不可认证的。听到这个很惊讶,想知道更多知识的人是否有任何实质内容。
亲切的问候
K
OpenVPN 在这个论坛中有深入的介绍,尽管其中大部分与编程无关。
至此,我从其他来源得出了自己的研究结论,发现在 ISO27001 认证范围内使用开放软件没有任何限制。从这个意义上说,OpenVPN 可以在 ISO27001 认证的范围内使用。
看起来某个特定的外包商试图将他们的软件连同他们的 ISO27001 'experience' 一起卖给我们。郑重声明,我们都拒绝了他们。