ISO 27001 og núllkunnátta-arkitektúr
ISO 27001 er alþjóðlegur staðall fyrir stjórnun upplýsingaöryggis. Fyrirtæki og aðilir sem kaupa hugbúnað krefjast oft ISO 27001-samhæfingu frá seljendum.
Núllkunnátta-arkitektúr getur breyt ISO 27001-mati. En það er ekki sjálfdæma.
Hvernig núllkunnátta-arkitektúr breytir ISO 27001-mati
ISO 27001-matarsöfnuðir spurningar um öryggisvinnslu, viðhaldi, sjálfvirki og endurheimti gagna. Núllkunnátta-arkitektúr myndu breyta mörgum svörum:
Aðgangur starfsmanna: Fyrir kerfi með núllkunnátta-arkitektúr, endalaust starfsmenn gæti nálgað viðskiptavin gögn. Fyrir staðlað kerfi, stuðningsstarfsmenn myndu kunna nálgast gögn fyrir úrræðasetningar.
Gagnasöfnun og geymsla: Fyrir núllkunnátta-arkitektúr, viðskiptavingur gögn eru dulkóðuð fyrir seljanda. Fyrir staðlað kerfi, gögn eru geymd í óbyggðu formi.
Aðlögun á skjölum: Fyrir núllkunnátta-arkitektúr, seljandi getur ekki svarat beiðnum um skjöl af viðskiptavina gögnum. Fyrir staðlað kerfi, seljandi myndu kunna gefa út gögn.