web-dev-qa-db-ja.com

ISO27001とChromeOSのログ

ISO 27001に準拠している組織内でChromeOSデバイスを使用することは可能ですか?

私の雇用主がISO27001認定の取得を支援するために雇ったコンサルタントは、ChromeOSデバイスが「安全ではない」ことを示しました。この認定では、コンピューターがログを実装できる必要があり、これらのログはデバイスに対してローカルであるだけでなく、当社のサーバーの1つに記録される必要があることを理解しています。

ChromeOSデバイスがISO27001認定企業で正常に使用できること、および正常に使用されていることの確認を探しています。

「ログは常に利用可能であり、その整合性に疑問がない」場合は、ISMSの観点からの要件を満たす必要があると思います。オンプレミスでのログの可用性に固執している場合は、プログラム/スクリプト(Seleniumコード)を記述して、 http://www.Dell.com/support/)に記載されている以下の手順を使用して、ファイルを定期的にダウンロードおよび保存できます。 article/in/en/inbsdt1/SLN288529/en

Chromeログにアクセスするには:

  • Chrome:net-internalsと入力し、ドロップダウンボックスで[エクスポート]を選択します。
  • 2番目のタブを開き、問題が発生する手順を再現します。
  • Chrome:net-internalsを実行しているタブに戻り、ボックスに問題の説明を入力し、ボタンをクリックしてログファイルを保存します。ファイルはChromebookのダウンロードフォルダに保存されます。
2
Krishna Pandey

ISO27001認定を受けた組織内でChromeOSを使用することができます。 ChromeOSデバイスは、ISO27001認定企業で正常に使用できます。これを述べている規格の正確な条項については、コンサルタントに問い合わせてください。 114のコントロールのうち、ChromeOSを特に除外するものはありません。この規格では、ログが利用可能で、保護され、定期的に確認される必要があります。

1
Conor F