Linux e ISO 27001

Un tema di cui spesso si dibatte è l’adeguamento dei sistemi informativi di varie organizzazioni (aziende, enti etc) alle normative di sicurezza relative allo standard ISO 27001.
Premessa: non sono un esperto in materia. Tuttavia, per sommi capi, mi è stato detto che i sistemi commerciali come win e mac sono facilmente adattabili a questi requisiti, mentre linux no.
Il rischio è che, proprio per questa ragione, vengano affossati alcuni casi di utilizzo di linux già esistenti in certe realtà (magari portati avanti con fatica) a favore di altre soluzioni più gradite ai sistemisti.

Mi chiedevo se qualcuno avesse esperienze concrete (positive o negative) di convivenza di altri OS con linux nel rispetto della normativa. In particolare mi riferisco ai sistemi desktop, per gli utenti finali, ma qualunque esperienza porterebbe utile conoscenza.

Premessa: non ho esperienze in materia, ma rispondo comunque

Articolo divertente (standard ISO ed informatica) dal celeberrimo blog “Storie dalla Sala Macchine”: http://www.soft-land.org/storie/12/37

Software per testare la aderenza allo standard ISO 27001 (e non solo): https://github.com/CISOfy/lynis

Belle le "Storie della sala macchine" peccato che Davide abbia smesso di scriverle (forse colpa della certificazione :) ), fino a qualche anno fa era una lettura quotidiana.

Non sai che ha appena ripreso a scrivere? :D http://www.soft-land.org/storie/17/preorprod

[quote=frafra]
Non sai che ha appena ripreso a scrivere? http://www.soft-land.org/storie/17/preorprod
[/quote]
Era da tempo che non leggevo più visto che avevo già letto praticamente tutto il blog compreso di archivi di vecchia data.Il fatto che ha ripreso a scrivere è un’ottima notizia grazie.
“tu vuoi che per fare cosa?cit.”