Je hebt een klacht over de onderstaande posting:
Op mijn werk is gevraagd om een security scan te ontwikkelen die gebruikt kan worden om bij klanten een security scan van hun ICT omgeving uit te kunnen voeren. Ik kan via zoekmachines vrijwel niets vinden over dit onderwerp. (wel over software om te gebruiken maar niets over hoe je zo'n scan kunt opzetten en documenteren) Wat ik heb bedacht is om de scan op te delen in de domeinen fysiek, organisatorisch en technisch, onderwerpen te kiezen per domein, deze op te splitsen via sub-onderwerpen en dan een deep scan per sub-onderwerp te ontwikkelen aan de hand van vragen waarbij bij vragen waarbij dat nodig is handleidingen voor de deep scans in de praktijk zelf te maken. Nou zijn mijn vragen: Wat vinden jullie van dit plan? Heeft iemand ervaring met het ontwikkelen van een security scan en heeft hier tips/advies voor? Zijn er richtlijnen voor het opzetten van een security scan? Hoe zouden jullie dit aanpakken?
Beschrijf je klacht (Optioneel):