Je hebt een klacht over de onderstaande posting:
Door Anoniem Er zijn system audits en proces audits. Voor elk type audit is een andere soort auditor nodig. Als beide zaken tegelijk moeten (zoals bij SOX) dan is het verstandig dat een "accountant-type" auditor een paar techneuten meeneemt, die zijn gespecialiseerd in de aanwezige infrastructuur. In de praktijk gebeurt dat gelukkig ook regelmatig. PRECIES! Een audit is meer dan een technische analyse van toegang en encryptie. Het is de borging regelgeving, toegangsbeveiliging en controlemechanismen. Wat mag volgens de bedrijfstrategie (niets voor techneuten dus..) aan welke vereisten moet een organisatie voldoen (jurist..). Hoe zijn deze zaken vastgelegd (processen, documentatie), welke tools worden er gebruikt, hoe worden deze toegepast en gecontroleerd. Er moet dus een samenspel zijn techniek, regelgeving en controle die een rol spelen. Zoals reeds hier geconstateerd zijn veel securitybedrijven 'slechts' gefocust op de technisch staat van de security.
Beschrijf je klacht (Optioneel):