Je hebt een klacht over de onderstaande posting:
Laten we allereerst eens even nadenken over wat een 'audit' nou eigenlijk is. Een audit is de controle van alle security maatregelen en gerelateerde processen en procedures met behulp van normen en richtlijnen. Deze normen en richtlijnen komen uit de organisatie zelf. Je kan hier dus uit extraheren dat een organisatie zonder strategie, beleid en bijbehorende normen en richtlijnen geen audit kan doen. Zelfs geen technische audit. Simpelweg omdat de normenkaders ontbreken om een audit mee te doen. Natuurlijk kan je een 'best-practice' of 'standaard' normenkader gebruiken, maar die is niet toegespitst op de organisatie en dus van significant mindere waarde. --- 'Security infrastructuur' is: Op strategisch niveau: strategie, beleid, normen en richtlijnen, risico management processen en eventueel asset manegement processen Op tactisch niveau: procedures, programma's en baselines Op operationeel niveau: beheersprocessen van de security controls --- Ik denk dat een bedrijf zich in die ...
Beschrijf je klacht (Optioneel):