Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-01-2007, 13:14 door beamer

De enige manier om tot volwassen informatiebeveiliging (IB) te komen, is door IB zelf als proces te benaderen. Een voorbeeld daarvan is door het toepassen vna de "Deming" cirkel, Plan, Do, Check, Act. In de Planning definieer je je beleid en je beveiligingsplan, je voert het uit, Controleert de uitvoering en de effectiviteit en stelt vervolgens je plan en beleid bij. Dit blijf je vervolgens continue herhalen. In de plan fase kan je ook een risico analyse uitvoeren (die je ook met regelmaat herhaalt). Hierdoor zijn uiteindelijk (bijna) alle risico's bekend en de risico's die niet afgedekt zijn door beveiligingsmiddelen of bewustzijnscampagnes zijn in ieder geval onderkend en er is een besluit genomen (door het management) om ze niet te verminderen. Het probleem is natuurlijk dat een dergelijke aanpak veel tijd en expertise vraagt van meerdere personen (een is geen). Voordeel is wel dat IB hiermee meetbaar wordt (met name in de check fase) en dat het daardoor beter verkoopbaar wordt aan ...

Beschrijf je klacht (Optioneel):

captcha