Je hebt een klacht over de onderstaande posting:
Door CavemanDoor robIk heb gesproken met iemand die verantwoordelijk is voor het certificeren van bedrijven mbt de PCI-DSS standaard. Het gaat echt nergens over. Er wordt met een checklist gewerkt waar bijv. in staat 'wordt er gebruik gemaakt van een firewall j/n?'. Er wordt totaal niet gecontroleerd of zo'n firewall dan ook daadwerkelijk goed is geconfigureerd.. Hmm dan wordt er niet volgens de guideliness gehandeld, er moet weldegelijk naar de configuratie gekeken worden( punt 1.2). Er zijn verschillende bedrijven die dit soort audits uitvoeren. Niet allemaal even betrouwbaar. De een doet het nauwkeuriger dan de ander. De bedrijven proberen zich net aan die richtlijnen te houden, maar ook niet meer dan dat. Dat schijnt in de praktijk zo te gaan althans.
Beschrijf je klacht (Optioneel):