( abli | 2021. 09. 27., h – 10:29 )

Köszi! Esetleg majd ISO27001 kapcsán megkereslek -- amit eddig olvastam az SOC2 és ISO27001 összehasonlításáról, az alapján nekünk az SOC2 alkalmasabbnak tűnik (rugalmassabb, kitér availability-re és privacy-ra is; ugyan másodlagos szempont, de olyasmit olvastam, hogy valamivel olcsóbb / egyszerűbb is)

Jól értem, hogy a Ti esetetekben lényegében megcsináltatok mindent ami az ISO27001 megfeleléshez kell, de a külső audit és a tényleges tanúsítvány megszerzése nem is volt terv? (Ez azért tűnik furcsának, mert gondolom ISO 27001 folyamatnak akkor érdemes tekinteni a dolgot, ha ténylegesen kell a tanúsítvány is -- ha szimplán "fejlődni kell IT security-ben" az igény, akkor nem biztos hogy kell minden ami az ISO 27001-ben van, és esélyes hogy kell olyan, ami nincs benne)