受聘公司考虑获得ISO27001认证。已经实现了运行Open VPN的Linux测试平台没有问题。但是我告诉公司不能通过ISO27001认证,除非他们的VPN使用仅商业解决方案实现,暗示Open VPN等开放式解决方案被认为是不可接受的,并且在ISO27001下无法认证。很惊讶地听到这一点,想知道更多知识渊博的人是否有任何实质内容。
亲切的问候
ķ
答案 0 :(得分:-1)
OpenVPN在本论坛中有很好的介绍,虽然其中大部分都与编程无关。
此时我已从其他来源完成了我自己的研究,并发现在ISO27001认证范围内使用开放软件没有任何限制。从这个意义上说,OpenVPN可以在ISO27001认证范围内使用。
看起来一个特定的外包商试图将他们的软件与他们的ISO27001'体验'一起出售给我们。为了记录,我们都拒绝了他们。