ISO27001:云中数据的作用域定义
ISO27001:云中数据的作用域定义
提问于 2016-07-28 05:53:46
我试图按照ISO27001的要求,为一家基于健康相关数据向客户提供建议的公司定义范围定义。这家公司的优势在于它向客户提供的建议(分析技术)。数据来自不同的第三方(如健康应用程序、医院),所有的数据都托管在云上,分析是在云上进行的,安全由云提供商(在某种程度上)保证,因为数据位于它们的服务器上(可能位于2-3个不同的地理位置上)。
我想制定它的方式是:包含数据收集、聚合和分析的ISMS。对此有什么想法吗?
回答 1
Security用户
回答已采纳
发布于 2016-07-28 06:14:07
只要所有关键的服务、流程和产品都在范围内,就可以了。
例如,下面这样的语句也会-
ISMS包括信息资产和信息系统的管理、操作和维护,这些信息系统能够收集、汇总、分析和报告客户数据。
上面的行假设您拥有/管理存储客户数据的服务器(即使它们位于云上)。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/131219
复制相关文章
相似问题
腾讯云开发者
