Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-02-2007, 09:52 door Anoniem

Advies: Laat een betrouwbare externe partij een inventarisatie van de security behoefte doen. Deze kan adviseren of een volledige certificering wenselijk is. Als er geen noodzaak vanuit de business is, zal certificering nooit aangeraden worden, voornamelijk omdat het erg duur is, veel tijd kost en weinig toevoegt aan de werkelijke beveiliging van het netwerk. Certificeringen zijn noodzakelijk als je een financiele instelling bent, overheid als opdrachtgever hebt, genoteerd bent aan de NYSE en nog een paar situaties. Als de directie zich wil indekken is het handiger een goede penetratietest periodoek uit te laten voeren en een goed security beleid op te stellen. En misschien iemand aannemen die wel een gedegen achtergrond in InfoSec heeft :-) Maar het antwoord op jouw vraag: Bepaal welke certificering of normering voot jullie organisatie van toepassing is. Benader een partij die voor deze standaard mag certificeren (bv KPMG, E&Y, KEMA, TNO ...) en ga kijken hoe je het in wilt ...

Beschrijf je klacht (Optioneel):

captcha