Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-02-2010, 09:39 door Anoniem

Predjuh, een leuke uitleg van de stand van zaken op dit moment. NEN7510 is inderdaad momenteel niet certificeerbaar zoals bijvoorbeeld de ISO/IEC27001:2005. Op beide gebieden zijn er momenteel ontwikkelingen. Naar mijn weten is de NEN7510 is momenteel in revisie om het meer een certificeerbare norm te maken zoals 27001. Het probleem momenteel met NEN7510 is dat het geen managementsysteem is maar meer maatregelen op onderkende risico's. Niet alle risico's zijn relevant binnen verschillende organisaties, maar als je maatregelen uitsluit ben je niet meer in lijn met de NEN7510. Een risico benadering geeft hierbij uitkomst omdat je dan (onderbouwt) kan uitsluiten. Daarnaast is een Plan-Do-Check_Act cyclus met management evaluatie nodig om het systeem up-to-date te houden. Ook deze mist binnen de huidige NEN7510. Misschien dat de ISO 27999 en ISO 27789 uitkomst bieden. Met een derde partij verklaring kun je naar de buitenwereld (o.a. IGZ) aantonen dat een onafhankelijke partij heeft getoetst of de ...

Beschrijf je klacht (Optioneel):

captcha