Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-05-2009, 23:19 door cryptomannetje

Andre, idd het afbakenen van je opdracht is essentieel. Infosec staat niet op zich, maar dient onderdeel te zijn van een 'corporate security policy'. Aangezien het een klein bedrijf is zal die er naw niet zijn. Probeer te achterhalen tegen wie of wat men zich wil beveiligen (dreigingscenario) en hoe groot men de risico's inschat. Wat is de waarde van de gegevens die men wil beveiligen? Zeg maar een kleine en korte A&K analyse (afhankelijk- en kwetsbaarheidanalyse). De code voor infobeveiliging ISO 27001 voorheen de 17799 is verder een goede leidraad. Nadat bovenstaande is geinventariseerd probeer je maatregelen te bedenken/zoeken die de dreigingen zouden moeten weerstaan. Vergeet daarbij ook de storingsmonteur(s) die toegang hebben tot het gehele systeem en alle ruimte. Geen eigen ICT afd. houdt in externen over de vloer. Denk ook aan mobiele toepassingen zoals mobiel/thuiswerken, laptops, PDA's, smart phones etc. Kortom een top-down benadering en laat je niet te snel verleiden tot allerlei tools. ...

Beschrijf je klacht (Optioneel):

captcha