Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-03-2007, 12:56 door Constant

Best Practice en checklists zijn totaal verschillende zaken, daarmee heeft het artikel een waardeloos begin. Ook het onderscheid tussen framework (zoals CvIB) en specifieke maatregelen komt niet uit de verf. Een Best Practice moet je zien als het wiel, het heeft geen zin om hetzelfde nog een keer uit te vinden want een wiel is altijd rond. De betere Best Practices (CvIB, ITIL, etc) zijn frameworks die je naar vrijwel elke organisatie kan aanpassen. Dat sommige interne en externe consultants daar een zootje van maken door een verkeerde toepassing, doet niets af aan de positieve waarde van een framework. IT security is vakwerk en een framework blijft één van de hulpmiddelen. Slecht vakwerk is zelden het gevolg van een slecht framework of van Best Practices, of welke andere modeterm dan ook. Het mooie van een framework zoals CvIB is dat het structuur geeft aan je beveiligingsplanning, die je inricht op basis van de risico's van je bedrijf. Een bank heeft meer beveiliging nodig ...

Beschrijf je klacht (Optioneel):

captcha