Je hebt een klacht over de onderstaande posting:
Door tegenlicht: "Een overkoepelende organisatie kan nooit zo detailistisch te werk gaan als voor beveiliging soms noodzakelijk is. Zo'n organisatie is goed te gebruiken als clearing house, maar die taak ligt volgens mij al bij NCSC." Wat voor moeite is het om server van pak m beet 20.000 euro in te richten met penetratie software en om alle 400 gemeenten periodiek te scannen op de meestvoorkomende exploits. Dat is wat verkeerd gaat bij bijna alle hacks. Omdat je niet weet wat er fout kan gaan bij een penetratie test. Ik heb voldoende testen gezien waarbij toch, ondanks beloftes van de (professionele) testers, de productie omgeving onderuit ging. Je moet dat lokaal registreren. Ook een leuke: in een bepaald geval blokkeerde een lokale beheerder die pentester in de firewall. Resultaat van de analyse was dat de applicatie goed beveiligd was. Security is niet het eens in de zo veel tijd een penetratietest uitvoeren. Daar zit veel meer achter. Een lokale security expert kan ook werken aan awareness. ...
Beschrijf je klacht (Optioneel):