被录用的公司考虑获得ISO27001认证。我已经实现了一个运行Open VPN的Linux试验床,没有问题。然而,我告诉一家公司不能通过ISO27001认证,除非他们的虚拟专用网络是使用商业解决方案实现的,这意味着开放式解决方案,如open VPN被认为是不可接受的,并且在ISO27001下是不可认证的。听到这个消息很惊讶,想知道更多有知识的人是否有任何关于这方面的内容。
亲切的问候
K
发布于 2018-05-31 13:17:42
本论坛对OpenVPN进行了深入的讨论,尽管其中大部分内容与编程无关。
在这一点上,我已经从其他来源总结了我自己的研究,并发现在ISO27001认证的范围内使用开放软件没有任何限制。从这个意义上说,OpenVPN可以在ISO27001认证的范围内使用。
看起来有一个特定的外包商试图把他们的软件和他们的ISO27001“体验”一起卖给我们。为了记录在案,我们已经拒绝了他们两个。
https://stackoverflow.com/questions/50522362
复制相似问题