Je hebt een klacht over de onderstaande posting:
Beste Wilbert, “Maar zegt u nu zelf: in welk type auditor heeft u zelf het meeste vertrouwen?” Ik heb vertrouwen in de functie die een auditor vervult, het doel wat een Sarbanes Oxley dient en de manier waarop men zijn security infrastructuur inricht. De security infrastructuur (van strategie, beleid, normenkader tot aan security controls en hun governing processes) zal moeten worden aangepast aan Sarbanes Oxley om aan de (aankomende) regelgeving te voldoen. Parallel daaraan kan de organisatie kiezen voor een Sarbanes Oxley audit om te kijken hoever de compliancy van de infrastructuur met Sarbanes Oxley is. De kwaliteit van zo’n audit hangt net zoveel af van de kennis en kunde van de auditor als van de resources hij tot zijn beschikking heeft. Wij weten dat een ‘echte’ audit (of volledige audit, waar volledig betekend het netwerk, de applicaties, processen en systemen, de omgeving en de mensen) niet alleen door een auditor gedaan kan worden, maar in goed samenspraak met system ...
Beschrijf je klacht (Optioneel):