Je hebt een klacht over de onderstaande posting:
Wat ik echt mis in dit zeer magere stuk is CONTROLE. Hoe kun je als uitbestedende partij uitgaan van papier? Op papier kun je alles wel roepen; uiteindelijk gaat het om het ervaren en controleren dat wat op papier staat ook daadwerkelijk gehaald wordt. Security is een cyclisch proces, net zoals kwaliteit. Dit houdt in dat je dus altijd aan de hand van rapportage over geleverde werkzaamheden audits zult moeten (laten) uitvoeren. Penetratietests, audits, social engineering op de leverende partij etc. etc. Daarnaast: mijn medewerkers zullen gebruik gaan maken van de infrastructuur. Die medewerkers hebben rechten op het netwerk en de applicaties. Gaan zij daar bewust of onbewust verkeerd mee om? En hoe voorkom ik dat? AWARENESS! Nogmaals: een zeer mager stuk wat meer lijkt op een offertetekst dan een white paper...
Beschrijf je klacht (Optioneel):