Je hebt een klacht over de onderstaande posting:
@Bitwiper; "Gegeven dat jij als auditor stelt dat "een ISO27001 certificaat weinig of niets zegt over de staat van de beveiliging": bestaan er minder abstracte certificeringen waarmee je als bedrijf of organisatie kunt aantonen dat je de informatiebeveiliging wel goed op orde hebt en houdt? En zo ja, welke zijn dat?" Beste advies is testen, monitoren, IDS, IPS, pentesten, patch management etc. etc., zover ik weet kun je dat niet laten certificeren. Compliance met ISO27001 betekent voor PDCA op orde... of "Do" ook daadwerkelijk de dagelijkse risico's dekt is toch erg afhankelijk van de kwaliteit van alles wat je doet in "Do". Dus vooral goede mensen in dienst en heel veel realisatie dat je alleen leert of iets goed is door kritisch te zijn en vooral veel te testen. "linkt leuk, maar uit "algemeen" maak ik op dat er bedrijven tussen zitten die security daarna heel serieus nemen, maar ook die het dan nog steeds geen ruk interesseert - en het alleen maar om het papiertje te doen was." Ja. Helaas. Er ...
Beschrijf je klacht (Optioneel):