Je hebt een klacht over de onderstaande posting:
"Wetten en regels helpen alleen de procesmatige kant van informatiebeveiliging af te dekken, zodat de bestuurder kan zeggen dat hij/zij zich aan de wet houdt. Dat blijft dus een papieren exercitie die geen enkele verbetering levert aan het beveiligingsniveau." Die aanname gaat enkel op wanneer er geen controle wordt uitgevoerd om te kijken of hetgeen wat wettelijk verplicht wordt gesteld ook daadwerkelijk wordt uitgevoerd. Als je kijkt naar zaken als SOX-compliancy, dan zie je dat wanneer dit goed wordt doorgevoerd, deze regels wel degelijk directe impact hebben op het beveiligingsniveau (SOX = Sarbanes Oxley Act). Al wil een stempel "compliant" nog niet zeggen dat je rustig achterover kunt gaan hangen.
Beschrijf je klacht (Optioneel):