Je hebt een klacht over de onderstaande posting:
Een ISO certificering zegt niks over het beveiligingsniveau maar meer hoe bepaalde processen binnen de organisatie geborgd zijn. Daarnaast kan het bedrijf als Microsoft er voor kiezen om hun entree procedure van bepaalde panden te laten certificeren. Daarbij kunnen alle servers, werkstations, netwerkapparatuur zo lek zijn als een mandje..... Microsoft is wel ISO27001 gecertificeerd ..... Schijnveiligheid richting andere bedrijven dus ...... Een ISO27001 certificaat heeft pas echt waarde als je hele bedrijfsvoering volgens ISO27001 is. Om de geloofwaardigheid naar een hoger niveau te trekken zou je er voor kunnen kiezen om de risico analyse uit te laten voeren door een onafhankelijk bedrijf. Tenslotte worden de te treffen maatregelen binnen ISO27001 bepaalde door een risicoanalyse.....
Beschrijf je klacht (Optioneel):