Je hebt een klacht over de onderstaande posting:
Door - de BrulBaviaan - Indien er een goede security-policy is uitgerold gebeurd een test-hack minstens twee keer per jaar, dan weet iedereen waar hij/zij aan toe is, werkgever en werknemer. Bij het uitrollen van een security policy heb ik maar wat vaak gezien dat zowel het bedrijf als de EDP'ers geen duidelijk kader hebben vastgesteld waarop een penetratietest moet zijn gebaseerd. (fysieke gebouw beveiliging, social engeneering, PABX scans, netwerk scans, penetratie vanuit een medewerker profiel, penetratie van buitenaf en zo kan ik nog wel even doorgaan.) Waneer dit soort pentests niet goed worden ingevuld ontstaat een gevoel van schijn veiligheid. (er is toch een 'expert' geweest die naar ons netwerk heeft gekeken) Daarnaast als er een goede pentest wordt uitgevoerd zullen meerdere dicipines nodig zijn en is één 'security expert/ hacker' niet voldoende.
Beschrijf je klacht (Optioneel):