Je hebt een klacht over de onderstaande posting:
ik zou je gewoon laten auditen op ISO 27001 (management systeem) daarbij moet je duidelijk aangeven welke processen je wil laten auditen. ISO 27001 opzich zegt niet zoveel maar in de state of capatability staat namelijk wat binnen het bedrijf aan de ISO 27001 voldoet, dit kan een bepaald systeem zijn of een bepaalde bedrijfsproces. Het is daarom belangrijk om je zelf af te vragen wat je wilt auditen. Als je niet weet hoe je zoon scan moet opzetten en wat kritieke punten zijn binnen zo'n scan denk ik dat je die scan beter uit kunt voeren door een bedrijf dat zich daar alle dagen mee bezig houd, dit komt de betrouwbaarheid ten goede namelijk. Als je zelf aan gaat prutsen krijg je geen betrouwbaar beeld van de situatie, ik zou daarom eens rond kijken naar bedrijven die een penetratietest of vulnerability assesment kunnen uitvoeren.
Beschrijf je klacht (Optioneel):