Je hebt een klacht over de onderstaande posting:
Door SirDice: Door Erik van Straten: Door SirDice: Yep, huur een bedrijf in die het doet voor je. Anders ben je een slager die zijn eigen vlees keurt.Niet mee eens. Begin met een eigen check zodat je weet waar een externe auditor het over heeft en in hoeverre deze serieus moet worden genomen (c.q. er alleen op uit is om jouw bedrijf grote sommen geld uit de zak te kloppen). Voorwaarde is dat je je wel eerst in de materie verdiept. Begin bijv. hier: http://www.sans.org/critical-security-controls/. Het probleem met het zelf checken is dat je eigenlijk alleen dingen controleert die je toch al wist, de alom bekende tunnelvisie. Een derde partij zal dat niet doen en dus beter testen. Uiteraard kies je natuurlijk niet de eerste de beste hit van google om die opdracht uit te voeren. Je gaat, zoals je dat ook met andere zaken doet, offertes aanvragen bij bedrijven die zich al hebben bewezen op dit gebied. Ik ben het zowel met SirDice als met Erik van Straten eens ..... In 27001 moet je namelijk zelf ...
Beschrijf je klacht (Optioneel):